服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 哪个umask在Linux(022或027)中更安全?
Intereting Posts
SSH破,segfault错误4 在CentOS 5.4上安装wxGTK-devel htaccess将无法正常工作 是有可能在Linux上安装ecm内的ami吗? 卷和卷:在两个地方都有path吗? 防止TCP连接重新启动服务 iSQLPlus不在端口80上启动 将stream量从一台服务器redirect到something.cloudapp.net(CNAME) 无法在Tomcat 6.0.18中login到Manager App Exchange MAPI使用哪些端口? testing网站评估安全解决scheme 查看Keepalived的当前状态 分OS 6时钟在未来3分35秒 OpenStacknetworkingconfiguration 只有在文件存在的情况下,Nginx才会重写URL

哪个umask在Linux(022或027)中更安全?

如果umask设置为027(根本上我想知道027是否比022安全性更好),是否有任何安全问题?

根据我的理解,从安全的angular度来看,027是一个更好的select。 但我想确认这一点。

027从安全angular度来看更好。

更好的是使用077作为根。

使用027掩码,当root创build一个文件时,它可以被属于该文件组的用户读取和执行。

使用077掩码,只有root可以读取写入和执行文件。

为什么077更好?

  • 因为通过制作属于用户的文件只有root可以避免一些常见的系统pipe理员错误。
  • 因为攻击者难以运行权限升级,如果他们甚至无法读取,就只能编写不好的shell脚本/二进制文件。