자체 설치 시스템을 사용하는 타사 응용 프로그램에는 시스템 기본 umask에 대한 기본 가정이있을 수 있습니다.
실용적인 예로, umask가 077로 설정된 시스템에서 Oracle 10 데이터베이스를 업데이트 한 후 데이터베이스 클라이언트에 필수적인 라이브러리 및 라이브러리 디렉토리로 인해 동일한 시스템의 애플리케이션이 데이터베이스에 액세스하지 못했습니다. oracle
사용자 만 액세스 할 수 있도록 보호 되었습니다.
Oracle 업데이터 프로세스는 클라이언트 라이브러리의 권한이 다른 사용자가이를 사용할 수 있도록 특별히 신경 쓰지 않았지만 업데이터가 추가 한 파일이 umask 022로 작성되어 사용 가능하다는 가정에 의존했습니다. 기본적으로. chmod -R a+rX
적절한 디렉토리에 대한 몇 가지 신중한 명령 후에 모든 것이 잘되었습니다.
물론, 이것은 oracle
계정을 표준 umask 022가있는 특수 시스템 계정으로 취급하고 umask 077을 실제로 로그인 가능한 사용자 계정으로 제한함으로써 방지 할 수 있었지만 이것이 담요 "강화 방법의 좋은 예라고 생각합니다 "결정은 예상치 못한 부작용을 일으킬 수 있습니다.
.rpm
그리고 .deb
패키지는 그래서 그들은 일반적으로 이러한 유형의 오류의 위험이없는, 그들이 포함하는 모든 파일에 대한 명시 적 권한 정보를 전달.