如果将 root 的 umask 设置为 027 ,是否存在任何安全问题(基本上我想知道 027 的安全性是否比 022 更好)?
据我所知,从安全角度来看,027 更好。但我想确认这一点。
答案1
从安全角度来说027更好。
更好的是使用 077 作为根。
使用 027 掩码,当 root 创建一个文件时,该文件可以被属于该文件组的用户读取和执行。
使用 077 掩码,只有 root 可以读写和执行文件。
为什么077更好?
- 因为通过使属于用户的文件仅可由 root 读取,它避免了一些常见的系统管理员错误。
- 因为如果攻击者无法读取,那么他们很难运行仅编写不佳的 shell 脚本/二进制文件来提升权限。