티스토리 뷰

목차



    반응형

     

    PostgreSQL umask 설정 방법

     

    PostgreSQL에서 파일 및 디렉토리 생성 시 기본 권한을 설정하는 방법을 알고 계신가요? umask 설정을 통해 보안과 접근 권한을 제어할 수 있습니다. 오늘은 PostgreSQL의 umask 설정 방법을 단계별로 정리해드릴게요! 😊

     

     

    💡 umask란?

    umask는 새로 생성되는 파일 및 디렉토리에 적용되는 기본 권한 마스크입니다. PostgreSQL에서도 데이터베이스 파일, 로그 파일 등의 접근 권한을 제어하기 위해 설정할 수 있습니다.

    ⚙️ PostgreSQL에서 umask 설정하기

    PostgreSQL의 umask 설정은 크게 두 가지 방법이 있습니다.

    ✅ 1. PostgreSQL 서비스 실행 시 umask 적용

    PostgreSQL 서비스를 실행하는 사용자의 umask 값을 설정하면, 새롭게 생성되는 파일과 디렉토리에 적용됩니다.

    # PostgreSQL 사용자로 전환
    sudo -i -u postgres
    
    # 현재 umask 확인
    umask
    
    # umask 설정 (예: 077로 설정하여 소유자만 접근 가능하도록 변경)
    umask 077
    
    # PostgreSQL 서버 실행
    pg_ctl start
            

    ✅ 2. PostgreSQL 서비스 파일(systemd)에서 umask 설정

    systemd를 사용하는 경우, PostgreSQL 서비스 파일에서 umask 값을 설정할 수 있습니다.

    sudo nano /etc/systemd/system/postgresql.service
            

    아래와 같이 UMask= 설정을 추가합니다.

    [Service]
    UMask=0077
            

    변경 후 systemd 설정을 다시 로드하고 PostgreSQL을 재시작합니다.

    sudo systemctl daemon-reload
    sudo systemctl restart postgresql
            

    🔍 umask 설정 적용 여부 확인

    PostgreSQL에서 umask 설정이 정상적으로 적용되었는지 확인하려면 다음 명령어를 사용하세요.

    ls -l /var/lib/postgresql/data
            

    파일 및 디렉토리 권한이 umask 설정대로 적용되었는지 확인할 수 있습니다.

    📌 PostgreSQL umask 설정 시 주의할 점

    보안 강화를 위해 umask 값을 077로 설정하면 소유자만 접근 가능!
    공유 환경에서는 027 또는 022 사용 (그룹/기타 사용자 접근 가능)
    설정 변경 후 반드시 PostgreSQL을 재시작해야 적용됨!

    🎉 마무리

    PostgreSQL의 umask 설정을 통해 보안을 강화하고, 원하는 접근 권한을 설정해보세요! 🔒 여러분은 어떤 설정을 사용하고 계신가요? 댓글로 공유해주세요! 😊✨

    반응형