Аргумент к umask
позволяет внешнему пользователю слишком много управления
Умэск используется с chmod
- разработайте проверки аргументов на umask
команды, которым задали аргумент в стиле аргументов к chmod
.
Для новых файлов umask значение задает который полномочия не установить, другими словами, который полномочия удалить. umask аргумент поразрядно отрицается и затем применяется новые полномочия файла.
В отличие от этого chmod устанавливает полномочия, когда вы задаете их.
Если вы используете аргументы chmod-стиля, вы задаете противоположные полномочия того, что вы хотите. Эта ошибка может дать внешним пользователям непреднамеренный доступ для чтения-записи к новым файлам и папкам.
Установите umask так, чтобы пользователь (u
) имеет меньше полномочий, выключенных, чем группа (g
). Установите umask так, чтобы у группы было меньше полномочий, выключенных, чем другие пользователи (o
), или u <= g <= o
.
Вы видите umask значение путем вызова,
umask
umask -S
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: BAD_UMASK |
Удар: низко |
ID CWE: 560, 922 |