Аргумент к umask
позволяет внешнему пользователю слишком много управления
Умэск использовал с chmod
- проверки аргументов стиля на команды umask
, которым задали аргумент в стиле аргументов к chmod
.
Для новых файлов umask значение задает который полномочия не установить, другими словами, который полномочия удалить. umask аргумент поразрядно отрицается и затем применяется новые полномочия файла.
Напротив, chmod устанавливает полномочия, когда вы задаете их.
Если вы используете аргументы chmod-стиля, вы задаете противоположные полномочия того, что вы хотите. Эта ошибка может дать внешним пользователям непреднамеренный доступ для чтения-записи к новым файлам и папкам.
Установите umask так, чтобы у пользователя (u
) было меньше полномочий, выключенных, чем группа (g
). Установите umask так, чтобы у группы было меньше полномочий, выключенных, чем другие пользователи (o
) или u <= g <= o
.
Вы видите umask значение путем вызова,
umask
umask -S
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: BAD_UMASK |
Влияние: низко |
ID CWE: 560, 922 |