Linux系统加固umask值

watson 2025-03-22

测试机umask值如上显示。

[root@achao ~]# umask0022复制

在umask值为0022下创建文件和目录

[root@achao dufu]# touch file[root@achao dufu]# mkdir dir[root@achao dufu]# ls -l 总用量 0drwxr-xr-x. 2 root root 6  8月  1 00:29 dir-rw-r--r--. 1 root root 0  8月  1 00:29 file复制

我们发现目录的权限为755，文件的权限为644

1 对文件/etc/login.defs中的umask值进行修改

[root@achao ~]# cat /etc/login.defs | grep ^UMASKUMASK    022复制

我们发现，值为022，我们修改称为027

[root@achao dufu]# sed -i '/^UMASK/c UMASK 027' /etc/login.defs [root@achao dufu]# cat /etc/login.defs | grep ^UMASKUMASK 027复制

2 文件/etc/profile中加入umask 027

[root@achao dufu]# cat /etc/profile | grep umask [root@achao dufu]# echo "umask 027" >> /etc/profile[root@achao dufu]# cat /etc/profile | grep umask umask 027复制

3 修改/etc/bashrc文件中加入umask 027

[root@achao dufu]# echo "umask 0027" >> /etc/bashrc [root@achao dufu]# cat /etc/bashrc  | grep umask    # Set default umask for non-login shell only if it is set to 0    [ `umask` -eq 0 ] && umask 022umask 0027复制

因为测试机中本来就没有加固umask值，都是保持默认状态，生产环境中也许是已经做好umask加固，需要修该的时候就可以使用sed命令，直接进行修改，使用shell脚本批量进行操作是一个不错的办法。

关闭当前的会话框或者重新启动操作系统即可生效。

验证加固效果

[root@achao ~]# umask 0027[root@achao ~]# cd dufu/[root@achao dufu]# lsdir  file[root@achao dufu]# touch file_test[root@achao dufu]# mkdir dir_test[root@achao dufu]# ls -l 总用量 0drwxr-xr-x. 2 root root 6  8月  1 00:29 dirdrwxr-x---. 2 root root 6  8月  1 00:43 dir_test-rw-r--r--. 1 root root 0  8月  1 00:29 file-rw-r-----. 1 root root 0  8月  1 00:43 file_test复制

发现新创建的目录权限变为了750，文件变为了640

注意的是：更改umask值可能会影响操作系统的某些功能和应用程序，因此在更改之前，确定对其所造成的影响，并保证操作系统的正常运行。

「喜欢这篇文章，您的关注和赞赏是给作者最好的鼓励」

关注作者

Linux系统加固umask值

评论

相关阅读