[보안취약점] U-14. 파일 및 디렉터리관리-사용자,시스템 시작파일 및 환경파일 소유자 및 권한 설정

■ 점검항목 설명

사용자 파일 및 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않으면 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한될 수 있기 때문에 환경 변수 조작으로 인한 보안 위험 방지

 

※ 환경변수 파일 종류 :. profile,. kschrc,. cshrc,. bashrc,. bash_profile,. login,. exrc,. netrc 등

 

■ 점검기준

양호	홈 디렉터리 환경변수 파일 소유자가 root 또는 해당 계정 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기 권한 부여
취약	홈 디렉터리 환경변수 파일 소유자가 root 또는 해당계정으로 지정x root와 소유자 외 쓰기 권한이 부여된 경우

■ 점검방법

- 각 계정별 홈 디렉터리 확인 # cat /etc/passwd

- 사용자 홈 디렉터리 내 환경변수 파일의 소유자 및 권한 확인

■ 대응방안

▷ 환경변수 파일의 소유자 root 또는 해당 계정으로 변경 및 권한 중 타 사용자 쓰기 권한 제거

▷ 소유자가 홈 디렉터리의 실 사용자가 아닐 경우 소유자 변경 권고

# chown test /home/test/profile

▷ 일반 사용자 쓰기 권한 제거 

# chmod o-w. profile