11.3. receiver 관리

umask 유틸리티를 사용하여 umask 의 현재 또는 기본값을 표시, 설정 또는 변경할 수 있습니다.

11.3.1. mTLS의 현재 값 표시

dependencies 유틸리티를 사용하여 현재 데이터 값을 심볼릭 또는 8진수 모드로 표시할 수 있습니다.

절차

  • symbolic mode로 topology의 현재 값을 표시하려면 다음을 사용합니다. 

    $ umask -S

  • 8진수 모드에서 topology의 현재 값을 표시하려면 다음을 사용합니다. 

    $ umask
    참고

    8진수 모드로 umask 를 표시할 때 4자리 숫자(0002 또는 0022)로 표시될 수 있습니다. messages의 첫 번째 숫자는 특수 비트 (sticky bit, SGID 비트 또는 SUID 비트)를 나타냅니다. 첫 번째 숫자가 0 으로 설정되면 특수 비트가 설정되지 않습니다.

11.3.2. 기본 bash credentials 표시

bash,ksh,zsh 및 tcsh와 같이 사용할 수 있는 쉘은 여러 가지가 있습니다. 이러한 쉘은 로그인 또는 비로그인 쉘로 작동할 수 있습니다. 네이티브 또는 GUI 터미널을 열어 로그인 쉘을 호출할 수 있습니다.

로그인 또는 비로그인 쉘에서 명령을 실행 중인지 확인하려면 echo $0 명령을 사용합니다.

예 11.8. 로그인 또는 비로그인 bash 쉘에서 작동하는지 확인

  • echo $0 명령의 출력이 bash 를 반환하면 비로그인 쉘에서 명령을 실행하고 있습니다. 

    $ echo $0
bash

    로그인이 아닌 쉘의 기본 umask/etc/bashrc 구성 파일에 설정됩니다.

  • echo $0 명령의 출력이 -bash 를 반환하는 경우 로그인 쉘에서 명령을 실행합니다. 

    # echo $0
-bash

    로그인 쉘의 기본 umask/etc/login.defs 구성 파일에 설정되어 있습니다.

절차

  • 로그인이 아닌 쉘에 대한 기본 bash umask 를 표시하려면 다음을 사용합니다. 

    $ grep umask /etc/bashrc

    출력이 반환됩니다. 

    # By default, we want umask to get set. This sets it for non-login shell.
       umask 002
       umask 022

  • 로그인 쉘에 대한 기본 bash umask 를 표시하려면 다음을 사용합니다. 

    $ grep "UMASK" /etc/login.defs

    출력이 반환됩니다. 

    # UMASK is also used by useradd(8) and newusers(8) to set the mode for new
UMASK        022
# If HOME_MODE is not set, the value of UMASK is used to create the mode.

11.3.3. 심볼릭 값을 사용하여 mTLS 설정

symlink 유틸리티의 심볼릭 값(스크립 문자 및 기호)을 사용하여 현재 쉘 세션에 대한 umask 를 설정할 수 있습니다.

다음 권한을 할당할 수 있습니다.

  • 읽기(r)
  • 쓰기(W)
  • 실행 (x)

권한은 다음 수준의 소유권 에 할당할 수 있습니다.

  • 사용자 소유자 (u)
  • 그룹 소유자(g)
  • 기타 (O)
  • 모두 (a)

사용 권한 추가 또는 제거 하려면 다음 표시를 사용 합니다.To add or remove permissions you can use the following signs:

  • + 기존 권한 상단에 대한 권한을 추가하려면 다음을 수행합니다.
  • 기존 권한에서 권한을 제거하려면To remove the permissions from the existing permission

  • 기존 권한을 제거하고 새 권한을 명시적으로 정의하려면 =

    참고

    등호(=) 이후에 지정되지 않은 모든 권한은 자동으로 금지됩니다.

절차

  • 현재 쉘 세션에 대해 mTLS를 설정하려면 다음을 사용합니다. 

    $ umask -S <level><operation><permission>

    <level> 을 에 대해 설정하려는 소유권 레벨로 바꿉니다. <operation>부호 중 하나로 바꿉니다. <permission> 를 할당할 권한으로 바꿉니다. 예를 들어, permissions를 u=rwx,g=rwx,o=rwx 으로 설정하려면 umask -S a=rwx 를 사용합니다.

    자세한 내용은 사용자 파일 생성 모드를 참조하십시오.

    참고

    jaeger 는 현재 쉘 세션에만 유효합니다.

11.3.4. 8진수 값을 사용하여 receiver 설정

8진수 값(number)과 함께 wizard 유틸리티를 사용하여 현재 쉘 세션에 대한 umask 를 설정할 수 있습니다.

절차

  • 현재 쉘 세션에 대해 mTLS를 설정하려면 다음을 사용합니다. 

    $ umask octal_value

    8진수_value 를 8진수 값으로 바꿉니다. 자세한 내용은 User file-creation mode mask 를 참조하십시오.

    참고

    jaeger 는 현재 쉘 세션에만 유효합니다.

11.3.5. 로그인이 아닌 쉘의 기본 mTLS 변경

/etc/bashrc 파일을 수정하여 표준 사용자의 기본 bash permissions를 변경할 수 있습니다.

사전 요구 사항

  • 루트 액세스

절차

  1. 루트 로서 편집기에서 /etc/bashrc 파일을 엽니다.

  2. 다음 섹션을 수정하여 새로운 기본 bash umask 를 설정합니다. 

        if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
       umask 002
    else
       umask 022
    fi

    errata (002)의 기본 8진수 값을 다른 8진수 값으로 바꿉니다. 자세한 내용은 User file-creation mode mask 를 참조하십시오.

  3. 변경 사항을 저장하고 편집기를 종료합니다.

11.3.6. 로그인 쉘의 기본 mTLS 변경

/etc/login.defs 파일을 수정하여 root 사용자의 기본 bash umask 를 변경할 수 있습니다.

사전 요구 사항

  • 루트 액세스

절차

  1. 루트 권한으로 편집기에서 /etc/login.defs 파일을 엽니다.

  2. 다음 섹션을 수정하여 새로운 기본 bash umask 를 설정합니다. 

    # Default initial "umask" value used by login(1) on non-PAM enabled systems.
# Default "umask" value for pam_umask(8) on PAM enabled systems.
# UMASK is also used by useradd(8) and newusers(8) to set the mode for new
# home directories if HOME_MODE is not set.
# 022 is the default value, but 027, or even 077, could be considered
# for increased privacy. There is no One True Answer here: each sysadmin
# must make up their mind.

UMASK           022

    umask (022)의 기본 8진수 값을 다른 8진수 값으로 교체합니다. 자세한 내용은 User file-creation mode mask 를 참조하십시오.

  3. 변경 사항을 저장하고 편집기를 종료합니다.

11.3.7. 특정 사용자의 기본 mTLS 변경

해당 사용자의 . bashrc 를 수정하여 특정 사용자의 기본 mTLS를 변경할 수 있습니다.

절차

  • 특정 사용자의 .bashrc 파일에") 8진수 값을 지정하는 행을 추가합니다. 

    $ echo 'umask octal_value' >> /home/username/.bashrc

    8진수_value 를 8진수 값으로 바꾸고 username 을 사용자 이름으로 교체합니다. 자세한 내용은 User file-creation mode mask 를 참조하십시오.

11.3.8. 새로 생성된 홈 디렉터리에 대한 기본 권한 설정

/etc/login.defs 파일을 수정하여 새로 생성된 사용자의 홈 디렉토리에 대한 권한 모드를 변경할 수 있습니다.

절차

  1. 루트 권한으로 편집기에서 /etc/login.defs 파일을 엽니다.

  2. 다음 섹션을 수정하여 새로운 기본 HOME_MODE 를 설정합니다. 

    # HOME_MODE is used by useradd(8) and newusers(8) to set the mode for new
# home directories.
# If HOME_MODE is not set, the value of UMASK is used to create the mode.
HOME_MODE       0700

    기본 8진수 값(0700)을 다른 8진수 값으로 교체합니다. 선택한 모드는 홈 디렉토리에 대한 권한을 생성하는 데 사용됩니다.

  3. HOME_MODE 가 설정되어 있으면 변경 사항을 저장하고 편집기를 종료합니다.

  4. HOME_MODE 가 설정되지 않은 경우 UMASK 를 수정하여 새로 생성된 홈 디렉터리의 모드를 설정합니다. 

    # Default initial "umask" value used by login(1) on non-PAM enabled systems.
# Default "umask" value for pam_umask(8) on PAM enabled systems.
# UMASK is also used by useradd(8) and newusers(8) to set the mode for new
# home directories if HOME_MODE is not set.
# 022 is the default value, but 027, or even 077, could be considered
# for increased privacy. There is no One True Answer here: each sysadmin
# must make up their mind.

UMASK           022

    기본 8진수 값(022)을 다른 8진수 값으로 바꿉니다. 자세한 내용은 User file-creation mode mask 를 참조하십시오.

  5. 변경 사항을 저장하고 편집기를 종료합니다.