Qual umask é mais segura no Linux (022 ou 027)?

Navegue suas respostas
1

Existe alguma preocupação de segurança se o umask estiver definido como 027 para root (Basicamente, eu quero saber se 027 é melhor em segurança que 022)?

De acordo com meu entendimento, 027 é melhor do ponto de vista da segurança. Mas eu quero confirmar este ponto.

    
por Mathews Jose 05.12.2016 / 12:32

1 resposta

2

027 é melhor do ponto de vista da segurança.

Melhor ainda é usar o 077 para o root.

Com a máscara 027, quando o root cria um arquivo, ele pode ser lido e executado por usuários que pertencem ao grupo do arquivo.

Com a máscara 077, somente o root pode ler os arquivos de gravação e execução.

Por que 077 é melhor?

  • porque fazendo com que os arquivos pertencentes ao usuário sejam lidos apenas pelo root, isso evita alguns erros comuns do administrador do sistema.
  • porque é mais difícil para um invasor executar o escalonamento de privilégios somente scripts / binários de shell mal escritos, se eles não conseguirem lê-lo.
por 05.12.2016 / 12:58

Tags

Limite de largura de banda para vários destinos de rede com uma correspondência padrão (lenta) com o Linux TC HAproxy está me dando problemas com regex substituir, Isso é um bug ou estou fazendo algo incorreto?