[U-06 (상)] 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정

 

 

 

점검내용

 

소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검

 

 

점검목적

 

소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함

 

 

보안위협

 

소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함

 

 

참고

 

소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우
• 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우

■  조치방법 : 소유자가 존재하지 않는 파일 및 디렉터리 삭제 또는, 소유자 변경

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, AIX	소유자가 nouser, nogroup인 파일이나 디렉터리 검색 #find / -nouser –o –nogroup –xdev –ls 2 > /dev/null
HP-UX	#find / \( -nouser –o –nogroup \) -xdev –exec ls –al {} \; 2> /dev/null
LINUX	#find / -nouser –print #find / -nogroup -print
※ 소유자 또는 그룹이 없는 파일은 파일 속성 해당 필드에 숫자로 표시됨 예시) rwxr-xr-x 500 500 test.txt ※ 소유자가 nouser, nogroup인 파일이나 디렉터리 존재하는 경우 아래의 보안설정방법에 따라 디렉터리 및 파일 삭제 또는, 소유자 및 그룹을 변경함

 

 

■ SOLARIS, LINUX, AIX, HP-UX

• Step 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
  (삭제할 파일명 또는, 디렉터리명 입력)

rm <file_name>
rm <directory_name>

 

 

• Step 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경

chown <user_name> <file_name>

 

 

조치 시 영향

 

일반적인 경우 영향 없음

 

 

 

 

---

 

 

실습

 

• 소유자 또는 그룹이 없는 파일 검색
  • 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않음

find / -nouser –print
find / -nogroup -print

 

 

 

진단결과

 

양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우