Linux 中哪个 umask 更安全( 022 还是 027)?

Linux 中哪个 umask 更安全( 022 还是 027)?

如果将 root 的 umask 设置为 027 ,是否存在任何安全问题(基本上我想知道 027 的安全性是否比 022 更好)?

据我所知,从安全角度来看,027 更好。但我想确认这一点。

答案1

从安全角度来说027更好。

更好的是使用 077 作为根。

使用 027 掩码,当 root 创建一个文件时,该文件可以被属于该文件组的用户读取和执行。

使用 077 掩码,只有 root 可以读写和执行文件。

为什么077更好?

  • 因为通过使属于用户的文件仅可由 root 读取,它避免了一些常见的系统管理员错误。
  • 因为如果攻击者无法读取,那么他们很难运行仅编写不佳的 shell 脚本/二进制文件来提升权限。

相关内容