본문 바로가기

Infra/리눅스 서버

[리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리 소유자 및 권한 설정

[리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리 소유자 및 권한 설정



■ 대상 OS : SunOS, Linux, AIX, HP-UX


■ 취약점 개요

    - 사용자 홈 디렉토리 내 설정파일이 비인가자에 의해 변조되면 정상적인 사용자 서비스가 제한됨, 해당 홈 디렉토리의 소유자 외 일반 사용자들이 해당 홈 디렉토리를 수정할 수 없도록 제한하고 있는지 점검하여 정상적인 사용자 환경 구성 및 서비스 제공 유무를 확인함


■ 보안대책

    - 양호 : 홈 디렉토리 소유자가 해당 계정이고, 일반 사용자 쓰기 권한이 제거된 경우

    - 취약 : 홈 디렉토리 소유자가 해당 계정이 아니고, 일반 사용자 쓰기 권한이 부여된 경우


■ 조치방법

    - 사용자별 홈 디렉토리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거("/etc/passwd" 파일에서 홈 디렉토리 확인, 진단 보고서에서 조치할 홈 디렉토리 확인)


■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/passwd" 파일에서 사용자별 홈 디렉토리 확인 후 소유자 및 권한 확인

          #cat /etc/passwd

          #ls -ald <user-home-directory>

    ※ "/etc/passwd" 파일 내 존재하는 모든 사용자 계정이 적절한 홈 디렉토리를 갖는지 확인함

    ※ 홈 디렉토리 소유자가 해당 계정이 아니거나, 부적절한 권한 설정이 적용된 경우 아래의 보안설정 방법에 따라 적용


■ SunOS, Linux, AIX, HP-UX

    "/etc/passwd" 파일의 소유자 및 권한 변경

    #chown <user_name> <user_home_directory>

    #chmod o-w <user_home_directory>




※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기