반응형 전체 글44 [Linux] 초기 접근 권한 umask 설정 리눅스에서는 디렉터리 또는 파일의 접근 권한을 소유자(Owner), 그룹(Group), 그 외 계정(Others)으로 구분하여 각각 읽기(r), 쓰기(w), 실행(x) 권한을 줄 수 있다. umask를 통해 초기 디렉터리, 파일 생성 시 접근 권한을 설정하는 방법을 작성한다. umask란? 초기 접근권한의 경우 (디렉터리 : 777) (파일 : 666)인데, 여기에서 umask 뺀 만큼 초기 접근권한을 설정할 수 있다. umask 변경 시, 향후 생성되는 디렉터리 & 파일은 설정된 (초기) 접근권한으로 생성된다. umask가 0002일 경우 접근 권한 (*OS user 최초 생성 시 기본적으로 umask 0002 로 설정되어 있다.) 파일 : 666 - 002 = 664 디렉터리 : 777 - 002 =.. 2023. 12. 20. [Python] 가상환경 구축 anaconda 사용 리눅스 서버에 Python 3.6 버전이 설치되어 있는데, 새로운 테스트를 위해 Python 3.10 버전이 필요하여, 가상환경으로 구성한 내역을 기재한다. (Anaconda로 구성) 가상 환경이란? 여러 프로젝트별 파이썬 버전 & 파이썬 패키지 충돌을 피하기 위한 독립된 환경을 구축하는 것이다. 가상환경이 필요한 이유는 Python을 사용하면 파이썬 패키지들은 하나의 버전만 사용 가능 해서 여러 프로젝트를 수행할 경우 필요한 패키지가 다를 수 있고, 동일한 패키지의 요구되는 버전 또한 다를 수 있다.(프로젝트별 파이썬 버전도 상이할 수 있다.) 가상 환경 venu VS conda Python에 내장 되어 있는 모듈인 venu (python 3.3 이상부터 사용 가능)와 Anaconda에서 제공하는 가상.. 2023. 11. 28. [Superset] CSP (콘텐츠 보안 정책) unsafe-eval 옵션 지난번 포스팅 때 Superset BI툴에 CSP (콘텐츠 보안 정책) 적용한 내역을 기재했다. superset githup CSP 지시문 & 옵션 적용 관련 하여, 두 개의 설정 내역이 존재한다. (기본과 dev mode라 지칭하겠다.) Superset github CSP 기본 지시문 & 옵션 (구글 검색 'superset config.py') TALISMAN_CONFIG = { "content_security_policy": { "default-src": ["'self'"], "img-src": ["'self'", "blob:", "data:"], "worker-src": ["'self'", "blob:"], "connect-src": [ "'self'", "https://api.mapbox.com".. 2023. 11. 23. [Superset] CSP (콘텐츠 보안 정책) 적용 CSP(Content Security Policy) 란? 교차 사이트 스크립팅(XSS)과 SQL injection 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 정책이라고 한다. 다시 말하면, 브라우저에서 로드되는 모든 컨텐츠에 제약을 두어 통제하는 보안 정책이다. 참조 : XSS(Cross-Site Scripting) 이란 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법중 하나로, 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법 이다. Superset 은 Apache 오픈 소스이며, 데이터 시각화 BI 툴이다. 2.0.1 버전 사용 중이다. 프롬프트 상에서 superset 명령어를 수행 하면, CSP 정책이 없어.. 2023. 11. 23. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음 반응형
