[Unix] U-06 (상) 파일 및 디렉터리 소유자 설정

 

 

 

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -

 

 

• 점검내용

소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검

 

• 점검목적

소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여

임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함

 

• 보안위협

소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 

해당 파일의 소유자가 되어 모든 작업이 가능함

 

• 판단기준

양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우

취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우

 

 

 

---

점검 및 조치 방법

 

 

 

점검 방법 

 

소유자가 nouser, nogroup인 파일이나 디렉터리 검색

 

SOLARIS, AIX	#find / -nouser –o –nogroup –xdev –ls 2 > /dev/null
HP-UX	#find / \( -nouser –o –nogroup \) -xdev –exec ls –al {} \; 2> /dev/null
LINUX	#find / -nouser –print #find / -nogroup -print

 
 
 

조치 방법

소유자가 존재하지 않는 파일 및 디렉터리 삭제 또는, 소유자 변경
 
 
■ SOLARIS, LINUX, AIX, HP-UX
Step 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
 #rm <file_name>
 #rm <directory_name>
※ 삭제할 파일명 또는, 디렉터리명 입력
Step 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경
 #chown <user_name> <file_name>