[보안취약점] U-57. 파일 및 디렉터리관리-홈 디렉터리 소유자 및 권한 설정

■ 점검항목 설명

홈 디렉터리 내 설정 파일이 비인가자에 의한 변조를 방지해야 함.

■ 점검기준

양호 : 1. 홈 디렉터리 소유자가 해당 계정이고, 2. 타 사용자 쓰기 제한이 제거된 경우

■ 점검방법

# cat /etc/passwd
# ls -ald <사용자 홈 디렉터리>

■ 대응방안

▷ 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타 사용자의 쓰기 권한 제거 

▷ /etc/passwd 파일의 소유자 및 권한 변경

# chown <변경할 소유자> <홈 디렉터리>
# chmod o-w <사용자 홈 디렉터리>