SQL Reporting Services 2016 - предопределенная роль «Content Manager» не указана
Есть ли какие-либо проблемы с безопасностью, если для umask установлено значение 027 для root (в основном я хочу знать, лучше ли 027 в безопасности, чем 022)?
Насколько я понимаю, 027 лучше с точки зрения безопасности. Но я хочу подтвердить этот момент.
2
задан Mathews Jose
9 December 2016 в 06:04
Ссылка
1 ответ
027 лучше с точки зрения безопасности.
Еще лучше использовать 077 для root.
С маской 027, когда root создает файл, он может быть прочитан и выполнен пользователями кто принадлежит к группе файла.
С маской 077 только root может читать, записывать и исполнять файлы.
Почему 077 лучше?
- потому что, делая файлы, принадлежащие пользователю, читаемыми только root, он избегает некоторые распространенные ошибки системного администратора.
- потому что злоумышленнику сложнее запустить повышение привилегий только плохо написанные сценарии / двоичные файлы оболочки, если они даже не могут их прочитать.
2