소유자가 존재하지 않는 파일 및 디렉토리는 현재 권한이 없는 자(퇴직자, 전직, 휴직 등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 존재한다. 만약 중요 파일 및 디렉토리일 경우 문제가 발생할 수 있으므로 관리를 해야한다.
파일 및 디렉토리 소유자 설정(취약한 설정)
secure.txt파일에, 그룹이 할당되어 있는 것을 확인했고, 해당하는 그룹에 포함되어 있는 사용자가 누구인지 확인 했을 때,
퇴직자의 계정인 것을 확인했다.
퇴직자의 계정에 할당되어 있는 UID와 GID를 확인 시 일반 계정인 것을 확인했으며, 파일을 열람 및 실행이 가능하다.
파일 및 디렉토리 소유자 설정(양호한 설정)
퇴직자의 계정이 속해있는 그룹을 삭제
소유자나 소유그룹이 지정되지 않은 파일을 확인했을 때 /tmp/secure.txt 파일이 나온다.
이 파일을 확인했을 때 소유 그룹이 502라고 나오는 것을 확인했다.
그룹은 사라졌지만, 퇴직자의 계정은 존재하기 때문에 mbl3ck 계정으로 접근해 파일을 실행 시켰을 때, 파일을 열람 및
실행이 가능한 것을 확인했다.
파일 및 디렉토리를 관리해야 하는 이유는 불 필요한 파일 및 디렉토리가 쌓이면서 파티션의 사이즈를 차지하게 되고 그 로 인해 문제가 발생할 수 있기 때문에, 불 필요한 파일 및 디렉토리를 발견했을 때 즉시 rm -f <파일명>을 통해 삭제하는 것이 좋다.
고객에게 설명할 때
소유자가 존재하지 않는 파일 및 디렉토리는 현재 권한이 없는 자(퇴직자, 전직자 등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있으며, 만일 중요 파일 및 디렉토리일 경우 문제가 발생할 수 있으므로 관리가 필요하다.
삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리 접근이 가능하다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [파일 및 디렉토리 관리]2.4 CentOS 6.7 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2019.03.18 |
|---|---|
| [파일 및 디렉토리 관리]2.3 CentOS 6.7 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2019.03.18 |
| [계정관리]1.15 CentOS 6.7 Session Timeout 설정 (0) | 2019.03.17 |
| [계정관리]1.14 CentOS 6.7 사용자 Shell 점검 (0) | 2019.03.17 |
| [계정관리]1.13 CentOS 6.7 동일한 UID 금지 (0) | 2019.03.17 |
