티스토리 뷰
목차
반응형
PostgreSQL에서 파일 및 디렉토리 생성 시 기본 권한을 설정하는 방법을 알고 계신가요? umask 설정을 통해 보안과 접근 권한을 제어할 수 있습니다. 오늘은 PostgreSQL의 umask 설정 방법을 단계별로 정리해드릴게요! 😊
💡 umask란?
umask는 새로 생성되는 파일 및 디렉토리에 적용되는 기본 권한 마스크입니다. PostgreSQL에서도 데이터베이스 파일, 로그 파일 등의 접근 권한을 제어하기 위해 설정할 수 있습니다.
⚙️ PostgreSQL에서 umask 설정하기
PostgreSQL의 umask 설정은 크게 두 가지 방법이 있습니다.
✅ 1. PostgreSQL 서비스 실행 시 umask 적용
PostgreSQL 서비스를 실행하는 사용자의 umask 값을 설정하면, 새롭게 생성되는 파일과 디렉토리에 적용됩니다.
# PostgreSQL 사용자로 전환
sudo -i -u postgres
# 현재 umask 확인
umask
# umask 설정 (예: 077로 설정하여 소유자만 접근 가능하도록 변경)
umask 077
# PostgreSQL 서버 실행
pg_ctl start
✅ 2. PostgreSQL 서비스 파일(systemd)에서 umask 설정
systemd를 사용하는 경우, PostgreSQL 서비스 파일에서 umask 값을 설정할 수 있습니다.
sudo nano /etc/systemd/system/postgresql.service
아래와 같이 UMask= 설정을 추가합니다.
[Service]
UMask=0077
변경 후 systemd 설정을 다시 로드하고 PostgreSQL을 재시작합니다.
sudo systemctl daemon-reload
sudo systemctl restart postgresql
🔍 umask 설정 적용 여부 확인
PostgreSQL에서 umask 설정이 정상적으로 적용되었는지 확인하려면 다음 명령어를 사용하세요.
ls -l /var/lib/postgresql/data
파일 및 디렉토리 권한이 umask 설정대로 적용되었는지 확인할 수 있습니다.
📌 PostgreSQL umask 설정 시 주의할 점
✅ 보안 강화를 위해 umask 값을 077로 설정하면 소유자만 접근 가능!
✅ 공유 환경에서는 027 또는 022 사용 (그룹/기타 사용자 접근 가능)
✅ 설정 변경 후 반드시 PostgreSQL을 재시작해야 적용됨!
✅ 공유 환경에서는 027 또는 022 사용 (그룹/기타 사용자 접근 가능)
✅ 설정 변경 후 반드시 PostgreSQL을 재시작해야 적용됨!
🎉 마무리
PostgreSQL의 umask 설정을 통해 보안을 강화하고, 원하는 접근 권한을 설정해보세요! 🔒 여러분은 어떤 설정을 사용하고 계신가요? 댓글로 공유해주세요! 😊✨
반응형