[Unix 서버] 파일 및 디렉터리 소유자 설정

 

 

U-06 파일 및 디렉터이 소유자 설정

 

■ 항목 중요도 : 상

 

■ 점검내용

 

소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검

 

■ 점검목적

 

소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를

사전에 차단하기 위함

 

■ 보안위협

 

소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 

해당 파일의 소유자가 되어 모든 작업이 가능함

 

■ 참고

 

소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 

해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우

 

취약

소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우

 

■ 조치방법

 

소유자가 존재하지 않는 파일 및 디렉터리 삭제 또는, 소유자 변경

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS, AIX

소유자가 nouser, nogroup인 파일이나 디렉터리 검색 #find / -nouser –o –nogroup –xdev –ls 2 > /dev/null

 

HP-UX

#find / \( -nouser –o –nogroup \) -xdev –exec ls –al {} \; 2> /dev/null

 

LINUX

#find / -nouser –print #find / -nogroup -print

 

※ 소유자 또는 그룹이 없는 파일은 파일 속성 해당 필드에 숫자로 표시됨
예시) rwxr-xr-x 500 500 test.txt

※ 소유자가 nouser, nogroup인 파일이나 디렉터리 존재하는 경우 아래의 보안설정방법에 따라 

디렉터리 및 파일 삭제 또는, 소유자 및 그룹을 변경함

 

■ SOLARIS, LINUX, AIX, HP-UX

 

Step 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제
#rm <file_name>
#rm <directory_name>
※ 삭제할 파일명 또는, 디렉터리명 입력
Step 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경
#chown <user_name> <file_name>

 

■ 조치 시 영향 : 일반적인 경우 영향 없음