작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-07 (상) | 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정 |
| 취약점 개요 | |
| 점검 내용 | /etc/passwd 파일 권한 적절성 점검 |
| 점검 목적 | /etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함 |
| 보안 위협 | 관리자(root) 외 사용자가 "/etc/passwd" 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능 |
| 판단 기준 |
양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 |
| 참고 | /etc/passwd : 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일 |
파일 확인법
ls -l /etc/passwd
LINUX
- Step 1) chown root /etc/passwd
- chown : 소유자를 변경하는 명령어
- chown root /etc/passwd : /etc/passwd의 소유자를 root로 변경
- chown root: /etc/passwd : /etc/passwd의 소유자와 그룹까지 root로 변경
- chown root. /etc/passwd : /etc/passwd의 소유자와 그룹까지 root로 변경
- chown :root /etc/passwd : /etc/passwd의 그룹을 root로 변경
- chown .root /etc/passwd : /etc/passwd의 그룹을 root로 변경
- chown : 소유자를 변경하는 명령어
- Step 2) chmod 644 /etc/passwd
- chmod : 허가권을 변경하는 명령어
- + : 권한추가, - : 권한회수, = 이전권한 무시하고 권한 적용
- chmod : 허가권을 변경하는 명령어
권한 추가 설명
| 권한기호 | 권한상세 | 권한 차이 |
| r(4) | Read(읽기 권한) | 파일 : 문서 내용 보기(cat, vi, ...) 디렉토리 : dir 내용보기(ls) |
| w(2) | Write(쓰기 권한) | 파일 : 문서 내용 수정, 저장, 쓰기(vi, ..) 디렉토리 : file/dir 생성 삭제, 이름변경(move) |
| x(1) | Execute(실행 권한) | 파일 : 파일에 대한 실행 권한(일반사용자 sh 명령, 스크립트, 명령어) 디렉토리 : 디렉토리 접근 권한(cd) |
/etc/passwd 파일 각 항목 설명
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
| [U-09(상)] 2. 파일 및 디렉토리 관리 > 2.5 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2025.04.13 |
|---|---|
| [U-08(상)] 2. 파일 및 디렉토리 관리 > 2.4 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2025.04.12 |
| [U-06(상)] 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 (0) | 2025.04.12 |
| [U-05(상)] 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2025.04.10 |
| [U-04(상)] 1. 계정관리 > 1.4 패스워드 파일 보호 (0) | 2025.04.10 |