RHEL5, RHEL6, security, SOLLTE
/etc/sysconfig/init (Auszug)Dies verhindert das Lesen von Dateien, die von Diensten angelegt werden, durch nicht authorisierte User. Dies gilt auch für temporäre Dateien und Logfiles. Für Dienste, die weniger restriktive Einstellungen brauchen, sollte die umask im entsprechenden Init-Skript angepasst werden.
Für „normale“ User mit BASH oder Cshell erfolgt die Konfiguration in /etc/profile, /etc/bashrc und /etc/csh.cshrc:
/etc/profile /etc/bashrc /etc/csh.cshrc (Auszug)In /etc/login.defs:
/etc/login.defs (Auszug)Es soillte sichergestellt sein, dass diese Einstellungen nicht in /etc/csh.login oder /etc/profile.d/* überschrieben werden.
Auch /root/.bash_rc, /root/.bash_profile und /root/.cshrc sollten entsprechend angepasst werden:
/root/.bash\_rc /root/.bash\_profile /root/.cshrc (Auszug)