[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 파일 및 디렉토리 소유자 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 소유자가 존재하지 않는 파일 및 디렉토리는 현재 권한이 없는 자(퇴직, 전직, 휴직 등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있음.
- 만약 중요 파일 및 디렉토리일 경우 문제가 발생할 수 있으므로 관리가 필요함.
■ 보안대책
- 양호 : 소유자가 존재하지 않은 파일 및 디렉토리가 존재하지 않는 경우
- 취약 : 소유자가 존재하지 않은 파일 및 디렉토리가 존재하는 경우
■ 조치방법
- 소유자가 존재하지 않은 파일 및 디렉토리 삭제, 또는, 소유자 변경
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, AIX
소유자가 nouser, nogroup 인 파일이나 디렉토리 검색
#find / -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2> dev/null
- HP-UX
#find / \( -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2> dev/null
- Linux
#find / -nouser -print
#find / -nogroup -print
※ 소유자가 nouser, nogroup 인 파일이나 디렉토리 존재하는 경우 아래의 보안설정 방법에 따라 디렉토리 및 파일 삭제 또는, 소유자 및 그룹을 변경
■ SunOS, Linux, AIX, HP-UX
1. 소유자가 존재하지 않는 파일이나 디렉토리가 불필요한 경우 rm 명령으로 삭제
#rm <file_name>
#rm <directory_name>
※ 삭제할 파일명 또는, 디렉토리명 입력
2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경
#chown <user_name> <file_name>
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/shadow 파일 소유자 및 권한 설정 (0) | 2017.01.12 |
---|---|
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/passwd 파일 소유자 및 권한 설정 (0) | 2017.01.10 |
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - root 홈, 패스 디렉토리 권한 및 패스 설정 (0) | 2016.12.26 |
[리눅스 보안] 리눅스 계정관리 - Session Timeout 설정 (2) | 2016.12.23 |
[리눅스 보안] 리눅스 계정관리 - 사용자 Shell 점검 (0) | 2016.12.23 |