[리눅스/파일 및 디렉토리 관리] 홈 디렉토리 소유자 및 권한 설정 (U-57)
- 취약점 점검/리눅스
- 2021. 10. 2.
홈 디렉토리 소유자 및 권한 설정
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함
■ 보안 위협
- 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우
- 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우
■ 조치 방법
- 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 (“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검)
■ 점검 및 조치 사례
● SOLARIS, LINUX, AIX, HP-UX
“/etc/passwd” 파일의 소유자 및 권한 변경
#chown <user_name> <user_home_directory>
#chmod o-w <user_home_directory>
■ 스크립트
echo -e "======================================================================================" >> $COMPUTERNAME
echo U-57_pilo START
echo -e "[ U-57 홈디렉토리 소유자 및 권한 설정 ]\n" >> $COMPUTERNAME
cat $PASSWD >> $COMPUTERNAME
for VALUE in "${HOME_DIRs[@]}"
do
echo $VALUE >> $COMPUTERNAME
done
echo -e "\n U-57 END" >> $COMPUTERNAME
echo -e "======================================================================================\n" >> $COMPUTERNAME