내부에 있을 수 잇는 악의적인 목적을 가진 사용자 및 악의적인 목적을 가진 외부 사용자가 현재 디렉터리에 악의적인
목적을 행하기 위해 기본 명령어와 동일한 이름의 파일을 생성해 뒀을 경우 $PATH의 제일 앞에 "."이나, ":"가 찍혀있을 때 기본 명령어가 실행되지 않고 악의적인 목적의 사용자의 의도에 따라 파일이 실행되게 된다.
Root홈, 디렉토리 권한 및 패스 설정(취약한 설정)
$PATH의 앞단에 "."이나, ":"이 포함되어 있다면, 현재 경로에 있는 파일을 먼저 바라보게 된다.
환경변수를 확인해보면, 현재 경로에 있는 파일을 먼저보게끔 변조가 된 것을 확인할 수 있다.
기본 명령어인 ls를 실행했을 때 디렉토리에 있는 내용(디렉토리, 파일 등)을 확인하는 것이 아닌 Hello를 출력시키는 것을 볼 수 있다.
root 홈, 디렉터리 권한 및 패스 설정(양호한 설정)
/etc/profile의 PATH설정에 "."이나 ":"의 설정이 불필요하다면, 삭제를 하거나, 필요하다면, 후위로 보내 수정을 했다.
환경변수를 확인해보면, 현재 경로를 먼저 보겠다고 하지 않는 것을 확인할 수 있다.
기본 명령어인 ls를 실행해보면, 위와는 다르게 디렉토리에 있는 내용들을 보여주는 것을 볼 수 있다.
Shell에 따라 참조되는 환경 설정 파일은 달라질 수 있다.
/bin/sh의 경우, /etc/profile, %HOME/.profile
/bin/csh의 경우, &HOME/.login, /etc/.login
/bin/ksh의 경우, &HOME/.profile, &HOME/kshrc
/bin/bash의 경우, /etc/profile, &HOME/.bash_profile
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.6 CentOS 6.7 root 계정 su 제한 (0) | 2019.03.15 |
|---|---|
| [계정관리]1.5 CentOS 6.7 root 이외의 UID '0' 금지 (0) | 2019.03.15 |
| [계정관리]1.4 CentOS 6.7 패스워드 파일 보호 (0) | 2019.03.14 |
| [계정관리]1.3 CentOS 6.7 계정 잠금 임계값 설정(수정필요) (0) | 2019.03.13 |
| [계정관리]1.2 CentOS 6.7 패스워드 복장성 설정 (0) | 2019.03.13 |
