기록하는 공부
[U-57 (중)] 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정 본문
정보보안/주요정보통신기반시설가이드
[U-57 (중)] 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정
SS_StudySteadily 2024. 1. 31. 21:13728x90
반응형
점검내용
홈 디렉터리의 소유자 외 타 사용자가 해당 홈 디렉터리를 수정할 수 없도록 제한하는지 점검
점검목적
사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함
보안위협
홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우
- 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우
■ 조치방법
- 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타 사용자의 쓰기 권한 제거
(“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검)
점검 및 조치 사례
OS별 점검 파일 위치 및 점검 방법 | |
SOLARIS, LINUX, AIX, HP-UX | "/etc/passwd" 파일에서 사용자별 홈 디렉터리 확인 후 소유자 및 권한 확인 #cat /etc/passwd #ls -ald |
"/etc/passwd" 파일 내 존재하는 모든 사용자 계정이 적절한 홈 디렉터리를 갖는지 확인함. 홈 디렉터리 소유자가 해당 계정이 아니거나, 부적절한 권한 설정이 적용된 경우 아래의 보안설정방법에 따라 적용함 |
■ SOLARIS, LINUX, AIX, HP-UX
“/etc/passwd” 파일의 소유자 및 권한 변경
#chown
#chmod o-w
조치 시 영향
일반적인 경우 영향 없음
실습
- /etc/passwd 파일 점검
cat /etc/passwd
- 홈 디렉터리 검사
ls –ald <user-home-directory>
진단결과
양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거됨
728x90
반응형
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
[U-58 (중)] 2. 파일 및 디렉토리 관리 > 2.19 홈디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2024.01.31 |
---|---|
[U-56 (중)] 2. 파일 및 디렉토리 관리 > 2.17 UMASK 설정 관리 (0) | 2024.01.31 |
[U-55 (하)] 2. 파일 및 디렉토리 관리 > 2.15 hosts.lpd 파일 소유자 및 권한 설정 (0) | 2024.01.31 |