[Unix] U-07 (상) /etc/passwd 파일 소유자 및 권한 설정

 

 

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -

 

 

• 점검내용

/etc/passwd 파일 권한 적절성 점검

 

• 점검목적

 /etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함

 

• 보안위협

관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여
shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능

 

• 판단기준

양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우

취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우

 

 

 

---

점검 및 조치 방법

 

 

 

 

■ SOLARIS, LINUX, AIX, HP-UX

“/etc/passwd” 파일의 소유자 및 권한 확인
#ls –l /etc/passwd
rw-r--r-- root <passwd 파일>

 

 

 

■ SOLARIS, LINUX, AIX, HP-UX
“/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
 #chown root /etc/passwd
 #chmod 644 /etc/passwd