[리눅스|계정관리] 파일 및 디렉터리 소유자 설정 (U-06)

 

 

 

 

취약점 개요

■ 위험도
 - 상

■ 점검 목적
- 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단

■ 보안 위협
- 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 존재

 

점검 및 조치 방법

■ 판단 기준
- 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 
- 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우

■ 조치 방법 
- LINUX
#find / -nouser -print
#find / -nogroup -print

- SOLATIS, AIX, LINUX, HP-UX
- 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
#rm (삭제할 파일명 입력)
#rm (삭제할 디렉터리명 입력)
- 필요한 경우 chown 명령으로 소유자 및 그룹 변경
#chown <user_name> <file_name>

■ 스크립트
echo "U-06 START"
echo "[ U-06 파일 및 디렉터리 소유자 설정 ]"                                                                        >>  $COMPUTERNAME 2>&1
find / -nouser -o -nogroup -exec ls -l {} \;                                                        >>  $COMPUTERNAME 2>&1
echo " "                                                                                            >>  $COMPUTERNAME 2>&1
echo "U-06 END"                                                                                     >>  $COMPUTERNAME 2>&1
echo "======================================================================================"       >>  $COMPUTERNAME 2>&1
echo " "    
echo " "