[U-14 (상)] 2. 파일 및 디렉토리 관리 > 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정

 

 

점검내용

 

홈 디렉터리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검

 

 

점검목적

 

비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함

 

 

보안위협

 

홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한될 수 있음

 

 

참고

 

환경변수 파일 종류: “.profile”, “.kshrc”, “.cshrc”, “.bashrc”, “.bash_profile”, “.login", “.exrc”, “.netrc” 등

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여 된 경우
• 취약 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되지 않고, 홈 디렉터리 환경변수 파일에 root와 소유자 외에 쓰기 권한이 부여된 경우

■  조치방법 : 환경변수 파일의 권한 중 타 사용자 쓰기 권한 제거

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX	홈 디렉터리 환경변수 파일의 소유자 및 권한 확인 #ls –l <홈 디렉터리 환경변수 파일>
홈 디렉터리 환경변수 파일의 소유자가 root 또는, 해당 계정으로 설정되어 있는지 확인 후 소유자 이외의 사용자에게 쓰기 권한이 부여되어 있을 경우 아래의 보안 설정방법에 따라 설정을 변경함

 

■ SOLARIS, LINUX, AIX , HP-UX

• Step 1) 소유자 변경 방법 

#chown

• Step 2) 일반 사용자 쓰기 권한 제거 방법

#chmod o-w

 

 

조치 시 영향

 

일반적인 경우 영향 없음

 

 

 

 

---

 

 

실습

 

• 환경변수 파일인 profile 파일 확인 => 파일 소유자가 root이며 홈 디렉터리 환경변수 파일에 root만 쓰기 권한 부여

ls -al /etc/profile

 

• 홈 디렉터리의 .으로 시작하는 부분을 권한 체크 => root나 해당 계정으로 파일 소유자 지정, 쓰기 권한 부여

ls -al .*

 

 

진단결과

 

양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있고, 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기 권한이 부여됨

 

[U-14 (상)] 2. 파일 및 디렉터리 관리 > 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정