보안취약점
[보안취약점] U-07. 파일 및 디렉터리 관리-/etc/passwd 파일 소유자 및 권한 설정
엔지니어 은성
2021. 10. 26. 14:09
■ 점검항목 설명
관리자 외 사용자가 "/etc/passwd"파일의 변조가 가능할 경우 shell변조, 사용자 추가, 삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능하기 때문에 /etc/passwd 파일을 통해 비인가자 권한 상승하는 것을 막아야 한다.
※ /etc/passwd : 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일
■ 점검 기준
| 양호 | /etc/passwd/ 파일의 소유자가 root이고 권한이 644인 경우 |
| 취약 | /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644이하가 아닌경우 |
■ 점검 방법
# ls -alL /etc/passwd
■ 대응 방안
▷ /etc/passwd 파일의 소유자 및 권한 변경 ( 소유자 root, 권한 644 이하)
chown root, chmod root
'