[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/passwd 파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- "/etc/passwd" 파일은 사용자의 ID, 패스워드(보안상 'x'로 표시), UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 중요 파일로 관리자 이외의 사용자가 "/etc/passwd" 파일에 접근 시 root 권한 획득이 가능하므로 해당 파일의 접근을 제한하여야 함.
■ 보안대책
- 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
- 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치방법
- "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
■ 보안성정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
"/etc/passwd" 파일의 소유자 및 권한 확인
#ls -l /etc/passwd
r--r--r-- root <passwd 파일>
※ "passwd" 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
- "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644, HP-UX 는 400)
#chown root /etc/passwd
#chmod 444 /etc/passwd
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/hosts 파일 소유자 및 권한 설정 (0) | 2017.01.13 |
|---|---|
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/shadow 파일 소유자 및 권한 설정 (0) | 2017.01.12 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 파일 및 디렉토리 소유자 설정 (0) | 2016.12.28 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - root 홈, 패스 디렉토리 권한 및 패스 설정 (0) | 2016.12.26 |
| [리눅스 보안] 리눅스 계정관리 - Session Timeout 설정 (2) | 2016.12.23 |