엔지니어 은성의 성장록

■ 점검 항목 설정 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요정보가 노출될 위험이 있기 때문에 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의해 불법적 행위를 사전 차단. ※ 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음. 양호 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 ■ 점검 방법 ▷ 소유자가 nouser인 파일이나 디렉터리 검색 find /home -nouser # find /각 계정의 홈 디렉터리 -nouse..