1.5.5 限制umask值_数字化系统安全加固技术-QQ阅读中文短篇网

上QQ阅读APP看书，第一时间看更新

1.5.5　限制umask值

$\tu\tb2.tif$ 风险分析　umask值被用于设置文件的默认属性。系统默认的umask值是0022，在这种配置下，当新建文件时，任意文件的权限为755，相当于赋予了文件可被任意用户执行的权限。当系统被攻击时，攻击者上传木马文件至系统后台，木马文件会被轻易地执行，从而获取Shell或者留下后门。

图像2037 加固详情　限制umask值为0027。

$\tu\tb1.tif$ 加固步骤　修改/etc/profile文件，设置umask的值，在系统中执行以下命令。

echo "umask 0027" >> /etc/profile
sh /etc/profile