PostgreSQL umask 설정 방법

 

 

PostgreSQL에서 파일 및 디렉토리 생성 시 기본 권한을 설정하는 방법을 알고 계신가요? umask 설정을 통해 보안과 접근 권한을 제어할 수 있습니다. 오늘은 PostgreSQL의 umask 설정 방법을 단계별로 정리해드릴게요! 😊

 

 

💡 umask란?

umask는 새로 생성되는 파일 및 디렉토리에 적용되는 기본 권한 마스크입니다. PostgreSQL에서도 데이터베이스 파일, 로그 파일 등의 접근 권한을 제어하기 위해 설정할 수 있습니다.

⚙️ PostgreSQL에서 umask 설정하기

PostgreSQL의 umask 설정은 크게 두 가지 방법이 있습니다.

✅ 1. PostgreSQL 서비스 실행 시 umask 적용

PostgreSQL 서비스를 실행하는 사용자의 umask 값을 설정하면, 새롭게 생성되는 파일과 디렉토리에 적용됩니다.

# PostgreSQL 사용자로 전환
sudo -i -u postgres

# 현재 umask 확인
umask

# umask 설정 (예: 077로 설정하여 소유자만 접근 가능하도록 변경)
umask 077

# PostgreSQL 서버 실행
pg_ctl start
        

✅ 2. PostgreSQL 서비스 파일(systemd)에서 umask 설정

systemd를 사용하는 경우, PostgreSQL 서비스 파일에서 umask 값을 설정할 수 있습니다.

sudo nano /etc/systemd/system/postgresql.service
        

아래와 같이 UMask= 설정을 추가합니다.

[Service]
UMask=0077
        

변경 후 systemd 설정을 다시 로드하고 PostgreSQL을 재시작합니다.

sudo systemctl daemon-reload
sudo systemctl restart postgresql
        

🔍 umask 설정 적용 여부 확인

PostgreSQL에서 umask 설정이 정상적으로 적용되었는지 확인하려면 다음 명령어를 사용하세요.

ls -l /var/lib/postgresql/data
        

파일 및 디렉토리 권한이 umask 설정대로 적용되었는지 확인할 수 있습니다.

📌 PostgreSQL umask 설정 시 주의할 점

✅ 보안 강화를 위해 umask 값을 077로 설정하면 소유자만 접근 가능!
✅ 공유 환경에서는 027 또는 022 사용 (그룹/기타 사용자 접근 가능)
✅ 설정 변경 후 반드시 PostgreSQL을 재시작해야 적용됨!

🎉 마무리

PostgreSQL의 umask 설정을 통해 보안을 강화하고, 원하는 접근 권한을 설정해보세요! 🔒 여러분은 어떤 설정을 사용하고 계신가요? 댓글로 공유해주세요! 😊✨