[U-07 (상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정

 

 

 

점검내용

 

/etc/passwd 파일 권한 적절성 점검

 

 

점검목적

 

/etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함

 

 

보안위협

 

관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능

 

 

참고

 

/etc/passwd :사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
• 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우

■  조치방법 : “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX	“/etc/passwd” 파일의 소유자 및 권한 확인 #ls –l /etc/passwd rw-r--r-- root
“passwd” 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함

 

 

■ SOLARIS, LINUX, AIX, HP-UX

• “/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

chown root /etc/passwd #chmod 644 /etc/passwd

 

 

조치 시 영향

 

일반적인 경우 영향 없음

 

 

 

 

---

 

 

실습

 

• ls -l 명령어를 사용해 /etc/passwd 파일 확인

ls -l /etc/passwd

 

 

 

진단결과

 

양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우