일반 사용자에 대해 더 제한적인 umask 값을 설정하는 방법 - Oracle® Solaris 11 보안 지침

Oracle^® Solaris 11 보안 지침

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11 보안 지침 » Oracle Solaris 보안 구성 » 사용자 보안 » 일반 사용자에 대해 더 제한적인 umask 값을 설정하는 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11 보안 지침

이 설명서 사용

1장 Oracle Solaris 보안 정보

2장 Oracle Solaris 보안 구성

Oracle Solaris OS 설치

초기 시스템 보안

패키지 확인 방법

ASLR의 사용 설정 여부 확인 방법

불필요한 서비스를 사용 안함으로 설정하는 방법

사용자의 전원 관리 기능을 제거하는 방법

배너 파일에 보안 메시지를 배치하는 방법

사용자 보안

보다 강력한 암호 제약 조건을 설정하는 방법

일반 사용자에 대한 계정 잠금을 설정하는 방법

일반 사용자에 대해 더 제한적인 umask 값을 설정하는 방법

로그인/로그아웃 이외의 중요 이벤트를 감사하는 방법

사용자의 불필요한 기본 권한을 제거하는 방법

네트워크 보호

TCP 래퍼 사용 방법

파일 시스템 보호

tmpfs 파일 시스템의 크기를 제한하는 방법

파일 보호 및 수정

시스템 액세스 및 사용 보안

SMF로 레거시 서비스 보호

Kerberos 네트워크 구성

레이블이 있는 다중 레벨 보안

Trusted Extensions 구성

레이블이 있는 IPsec 구성

3장 Oracle Solaris 보안 유지 관리 및 모니터링

부록 A Oracle Solaris 보안 문서 목록

언어:

일반 사용자에 대해 더 제한적인 `umask` 값을 설정하는 방법

umask 유틸리티는 사용자가 만든 파일의 파일 권한 비트를 설정합니다. 기본값인 umask 값 022가 충분히 제한적이지 않으면 이 절차에 따라 보다 제한적인 마스크를 설정합니다.

시작하기 전에

골격 파일에 대한 편집 권한이 부여된 관리자여야 합니다. root 역할에서 이러한 권한을 부여합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

다음은 Oracle Solaris에서 사용자 셸 기본값을 제공하는 샘플 파일입니다.
```
# ls -1a /etc/skel
.bashrc
.profile
local.cshrc
local.login
local.profile
```
/etc/skel 파일에서 사용자에게 지정할 umask 값을 설정합니다.
- umask 026 – 중간 수준의 파일 보호를 제공합니다.
  
  (751) – 그룹은 r, 기타는 x
- umask 027 – 엄격한 파일 보호를 제공합니다.
  
  (750) – 그룹은 r, 기타는 액세스할 수 없음
- umask 077 – 완전한 파일 보호를 제공합니다.
  (700) – 그룹 및 기타에 대한 액세스 권한이 제공되지 않습니다.

참조

자세한 내용은 다음을 참조하십시오.

Oracle Solaris 11.2의 사용자 계정 및 사용자 환경 관리 의 CLI를 사용하여 사용자 계정 관리
Oracle Solaris 11.2의 파일 보안 및 파일 무결성 확인 의 기본 umask 값
선택한 매뉴얼 페이지에는 useradd(1M) 및 umask(1)가 포함됩니다.

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지