DevToolbox

最大セキュリティのためのumask 077 — プライベートファイル作成

umask 077がファイルを600、ディレクトリを700で作成し、最大のプライバシーを提供する方法。本番サーバーでの使用方法。

Umask & Defaults

詳細な説明

umask 077の効果

umask 077はグループとその他のすべてのパーミッションを削除します。

ファイル:       666 & ~077 = 600 (rw-------)
ディレクトリ: 777 & ~077 = 700 (rwx------)

umask 077
echo "umask 077" >> ~/.bashrc

ユースケース

セキュリティ意識の高いシステム管理者とDevOpsエンジニアが、特に機密データを扱うサービスアカウントの本番サーバーでumask 077を使用します。CISベンチマークで推奨されるハーデニング対策です。

試してみる — Linux Permission Reference

フルツールを開く

関連トピック

umask 022の理解 — Linuxのデフォルト

Umask & Defaults

chmod 600の説明 — 所有者専用の読み書き

Common Permissions

chmod 700の説明 — 所有者専用フルアクセス

Common Permissions

機密ファイルのパーミッション — パスワード、鍵、シークレット

SSH & Security

SSHキーファイルのパーミッション — 完全ガイド

SSH & Security