소유자 및 그룹이 없는 파일은 시스템에서 누가 이 파일에 대한 권한을 가지는지 명확하지 않습니다. 이는 잠재적인 보안 위험으로 이어질 수 있습니다. 제대로된 권한 및 소유자 설정은 불필요한 액세스를 방지하고 시스템 보안을 강화하는 데 중요합니다.
점검 내용
- 소유자나 그룹이 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검
점검 목적
- 소유자나 그룹이 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당 파일을 열람, 수정하는 행위를 사전에 차단하기 위함
보안 위협
- 소유자나 그룹이 존재하지 않는 파일의 UID나 GID와 동일한 값으로 특정 계정의 UID나 GID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : 소유자나 그룹이 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우
- 취약 : 소유자나 그룹이 존재하지 않는 파일 및 디렉터리가 존재하는 경우
조치 방법
- 소유자 또는 그룹이 없는 파일 및 디렉터리를 검색합니다. root 디렉터리(“/”)를 경로로 지정하면 많은 시간이 소요되므로 나눠서 검색하는 게 좋습니다.
[root@rocky9 /]# find /path/to \ -nouser -type f -printf "No User Files: %u\n" \ -o -nouser -type d -printf "No User Directories: %u\n" \ -o -nogroup -type f -printf "No Group Files: %u\n" \ -o -nogroup -type d -printf "No Group Directories: %u\n" \ | sort | uniq -c146 No User Directories: 1001 122 No User Files: 1001
- 소유자 또는 그룹이 없는 파일 및 디렉터리는 삭제를 하거나 소유자 및 그룹을 변경합니다.
“-exec” 옵션 대신에 “-ok” 옵션을 사용하면 하나씩 확인하면서 삭제하거나 변경할 수 있습니다.find /path/to -nouser -exec rm -rf {} \; -o -nogroup -exec rm -rf {} \; find /home -nouser -exec chown <NewUser>: {} \; -o -nogroup -exec chown :<NewGroup> {} \;
| ◁ root 계정의 PATH 환경변수 점검 | | | 패스워드 파일들 소유자 및 권한 설정 |
|---|