漏洞修复:User umask value is unsafe (unix-umask-unsafe)

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量238 收藏
点赞数
分类专栏: linux 文章标签: unix linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CutelittleBo/article/details/126741814
版权

描述

The umask value for the account used to scan this device was found to be unsafe. The umask value determines the file permission for newly created files. It specifies the permissions which should not be given by default to the newly created file. Although the default value of umask in most unix systems is 022, it is a common practice to set it to 077 to be safe.

解决方案

查看当前的umask命令
umask

返回非077

编辑bashrc文件
vi ~/.bashrc
修改文本最下方的umask值为 007 如果没有就添加一行
umask 077
生效修改
source ~/.bashrc
再次查看当前的umask
umask

返回077,修改完成,其他home下的用户,也也可以通过修改bashrc文件完成修改

衍生

创建新用户时,修改默认umask
vi /etc/profile.d/set-umask-for-all-users.sh
添加或修改
umask 077
保存即可

参考

To ensure complete access control over newly created files, set the umask value to 077 for root and other user accounts for both interactive and noninteractive processes. The umask value for interactive processes is typically set via PAM. See 'man 8 pam_umask'. For non-interactive processes, /etc/login.defs is a common location for controlling umask on Linux systems. In both cases, you may need to consult your operating system's documentation for the correct file(s) and settings. For Red Hat Enterprise Linux and derivative distributions the umask value is set in /etc/profile and /etc/bashrc shell configuration files. See the Red Hat manual for more details.

https://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html

SangBigYe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WSL2-Vagrant-Ansible-Docker-WordPress:无业游民-Ansible-Docker-WordPress
03-28
WSL2-Vagrant-Ansible-Docker-WordPress 如何使用Hyper-V和WSL2设置Vagrant。 最低要求 使用该指南来设置WSL。 https://docs.microsoft.com/en-us/windows/wsl/install-win10 使用文件许可更正WSL问题。 创建具有以下内容的文件/ets/wsl/conf 。 重启Restart-Service LxssManager [automount] enabled = true options = " metadata,umask=22,fmask=11 " ! [](images/2.PNG) 将此字符串添加到您的个人资料nano ~/.profile export VAGRANT_DEFAULT_PROVIDER= " hyperv " export V
umask:从字符串 <-> 数字转换 umask
06-22
掩码 从字符串 <-> 数字转换 umask。 安装使用 $ npm install -S umask var umask = require('umask'); console.log(umask.toString(18)); // 0022 console.log(umask.fromString('0777')) // 511 应用程序接口 toString( val ) 将val转换为以 0 填充的八进制字符串。 val被假定为正确范围内的数字 (0..511) fromString( val, [cb] ) 将val转换为可用作 umask 的数字。 val可以是以下形式: 包含八进制数的字符串(前导 0) 包含十进制数的字符串 数字 在上述所有情况下,获得的然后转换为整数并根据合法的umask范围 0..511 进行检查 fromString可以用
Hive之——安全
冰河的专栏
03-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/88648094 和Hadoop安全功能相结合 Hive v0.70增加了和Hadoop安全功能的结合,这意味着,当Hive提交到安全集群的JobTracker上时,将使用合适的认证处理过程。用户权限可以被授予也可以被回收。 使用Hive进行验证 如果文件和文件夹是多个用户共...
服务器安全加固 - Linux
pantouyuchiyu的博客
07-05 164
Linux
rhl设置umask导致apache服务器异常
Gtlions Tracker
08-09 6000
在一个生产环境rhl服务器上,根据第3方安全公司的建议进行了如下其中一项设置: vi /etc/profile vi /etc/csh.login vi /etc/csh.cshrc vi /etc/bashrc 在上述文件中增加 umask 027 我们知道umask的作用,设置系统用户的创建目录和文件的默认的初始权限,根据umask的工作原理,设置该参数后,之后创建的目录或在文件
linux中umask的说明与设置
热门推荐
weixin_44654338的博客
06-11 1万+
1、umask说明 在Linux系统中umask代表的是我们创建新文件/目录的默认权限设置,系统root账号默认的umask为0022 普通账号的umask为0002.2、查看umask 使用命令umask命令可以查看当前帐号umask [root@RedHat8-2 ~]# umask 0022 [root@RedHat8-2 ~]# umask -S u=rwx,g=rx,o=rx [root@RedHat8-2 ~]# su - stu10 Last login: Fri Jun
Linux中设置UMASK
[email protected]
07-03 2445
umask用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask决定的。 对于root用户,系统默认的umask是0022;对于普通用户,系统默认的umask是0002。执行umask命令可以查看当前用户的umask。 [root@localhost ~]#umask 0022 umask一共有4组数字,其中第1组数字用于定义特殊权限,我们一般不予考虑,与一般权限有关的是后3组数字。 默认情况下,对于目录,用户所能拥有的最大权限.
linux命令--umask(转)
白虎_
05-06 2983
linux命令--umask一、umask介绍二、umask的含义三、更改umask四、总结 本文转载自 https://www.cnblogs.com/sench/p/8933638.html 一、umask介绍 在linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权...
Linux umask命令用法详解
01-09
Linux umask命令 Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask...
Python库 | buildout.umask-0.5.2.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:buildout.umask-0.5.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
UNIX权限:获得Unix许可的瑞士军刀
02-04
瑞士军刀获得Unix权限。 可以采用:( ug+rw ),( 660 )或( drw-rw---- )。 该库能够使用任何的(而不是被限制在一个单一的一个)与任何或。 该库还可以对Unix权限执行操作,例如: ,和。 使用按位运算( |...
Linux主机检测(巡检)常用命令总结
weixin_43996007的博客
01-27 2656
Linux主机检测(巡检)常用命令总结## 1、查看系统主机名称信息
umask 文件默认权限
子非鱼39938的博客
11-12 2927
问题描述:shell脚本每月自动生成的文件权限有变化,导致对端系统前来提取文件时失败。 问题处理:确认为文件权限异常导致的问题,手工修改为644后对端取数正常。 具体原因:使用umask来查看默认为0077 前段时间修改了umask忘记了,所以最近出现新生成文件的权限问题 mask在英语中是面具、屏蔽的意思,umask在这是屏蔽码,它与chmod的效果刚好相反。 chmod设置的是文件权限码,例如:chmod 644 aaa.txt umask设置的是权限“补码”,也可以称之为“反码”
Linux 进程间通信编程
qq_46186025的博客
03-05 1142
Linux 进程间通信编程(单机)一、进程间通信概述二、管道通信(默认无名管道)1.创建无名管道函数pipe()2.使用无名管道读取的代码练习三、命名管道1.创建有名管道函数mkfifo()四、信号通信五、共享内存六、消息队列七、信号量 一、进程间通信概述 1、目的: 1)数据传输: 一个进程需要将它的数据发送给另一个进程 2)资源共享 多个进程之间共享同样的资源 3)通知事件 一个进程需要向另一个或一组进程发送消息,通知他们发生了某种事件 4)进程控制 有些进程希望完全控制另一个进程的执行,此时控制进程希
[linux]十、文件目录权限(permission)及归属-part1
m0_48638643的博客
03-13 3991
本部分主要包含(chmod、chown、chgrp、umask、chattr、粘滞位和suid权限位、ls和lsattr的区别)的内容
深入理解Unix/Linux系统中的进程概念及其管理
a_Loki的博客
04-23 549
Unix/Linux操作系统中,进程是程序执行时的一个具体实例,每个进程都有其独特的生命周期和特性。本文将探讨进程的基本概念,如父子进程关系、孤儿进程和僵尸进程,并重点关注进程创建的关键API——fork()函数。 进程概览: 进程是操作系统进行资源分配和调度的基本单位,每个进程都拥有一个全局唯一的进程标识符(Process ID,简称PID)。当一个进程结束并被系统回收后,其PID可被重新分配给新的进程,遵循内核的延迟重用算法以避免PID冲突。 父子进程关系: 在Unix/Linux系统中
服务器(AIX、LinuxUNIX)性能监视器工具【nmon】使用介绍
sun0322
04-23 633
===
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1050
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 804
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
xshell -bash: Ulimit: command not found -bash: Umask: command not found
01-04
这两个错误信息通常是由于系统环境变量配置不正确导致的。具体来说,"Ulimit: command not found"错误是由于系统没有找到ulimit命令,而"Umask: command not found"错误是由于系统没有找到umask命令。 要解决这两个问题,可以尝试以下方法: 1. 检查环境变量配置:使用`echo $PATH`命令查看系统的环境变量配置是否正确。确保`ulimit`和`umask`命令所在的路径在环境变量中。 2. 检查命令是否存在:使用`which ulimit`和`which umask`命令检查系统是否能够找到这两个命令。如果命令不存在,可能是因为系统没有安装相关软件包或者命令被删除了。 3. 安装或修复命令:如果命令不存在或者无法执行,可以尝试重新安装或修复相关软件包。具体的安装或修复方法取决于你使用的操作系统和软件包管理器。 4. 检查权限:确保当前用户对ulimit和umask命令有执行权限。可以使用`ls -l $(which ulimit)`和`ls -l $(which umask)`命令查看权限设置,并使用`chmod`命令修改权限。 请注意,以上方法仅适用于Linux和类Unix系统。如果你使用的是其他操作系统,请提供更多详细信息以便我能够给出更准确的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值