주요정보통신기반시설가이드/LINUX 취약점 점검
[U-57(중)] 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정
JITSU
2025. 5. 3. 15:24
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-57 (중) | 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정 |
| 취약점 개요 | |
| 점검 내용 | 홈 디렉터리의 소유자 외 타사용자가 해당 홈 디렉터리를 수정할 수 없도록 제한하는지 점검 |
| 점검 목적 | 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함 |
| 보안 위협 | 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함 |
| 판단 기준 | 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 |
| 참고 | X |
파일 확인법
cat /etc/passwd
# 홈 디렉터리 확인 후 권한 확인
ls -ald <user-home-directory>
LINUX
- Step 1) “/etc/passwd” 파일의 소유자 및 권한 변경
- chown <user_name> <user_home_directory>
- chmod o-w <user_home_directory>