[Unix 서버] /etc/passwd 파일 소유자 및 권한 설정
- 정보보안/Unix 서버
- 2022. 8. 13.
U-07 /etc/passwd 파일 소유자 및 권한 설정
■ 항목 중요도 : 상
■ 점검내용
/etc/passwd 파일 권한 적절성 점검
■ 점검목적
/etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함
■ 보안위협
관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등
root를 포함한 사용자 권한 획득 가능
■ 참고
※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
양호
/etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우
취약
/etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
■ 조치방법
“/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
점검 방법
■ OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX
| “/etc/passwd” 파일의 소유자 및 권한 확인 #ls –l /etc/passwd rw-r--r-- root <passwd 파일> |
“passwd” 파일의 소유자가 root가 아니거나 파일의 권한이 644 이하가 아닌 경우
아래의 보안설정방법에 따라 설정을 변경함
■ SOLARIS, LINUX, AIX, HP-UX
“/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/passwd
#chmod 644 /etc/passwd
■ 조치 시 영향 : 일반적인 경우 영향 없음