/etc/passwd 파일은 사용자의 ID, 패스워드(보안상 'x'로 표시), UID, GID, 홈 디렉토리 쉘 정보를 담공 ㅣㅅ는 중요 파일로 관리자 이외의 사용자가 /etc/passwd 파일에 접근 시 root 계정의 권한 획득이 가능하므로 해당 파일의 접근을 제한해야 한다.
/etc/passwd 파일 소유자 및 권한 설정(취약한 설정)
/etc/passwd 파일의 권한을 확인했을 때 과도하게 많은 권한이 부여되어 있는 것을 확인했다.
과도한 권한이 부여되어 있는 경우, 일반 계정으로 /etc/passwd 파일에 접근해, 일반 사용자가 자신의 권한을 상승시킬 수 있다.
일반 사용자의 계정으로 접근해, UID, 와 GID를 확인해 보면, mbl3ck의 계정으로 접근을 시도 했지만, root 계정으로
권한이 상승되는 것을 볼 수 있다.
/etc/passwd 파일 소유자 및 권한 설정(양호한 설정)
chmod를 통해서 필요한 권한만을 부여하도록 수정해야 한다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [파일 및 디렉토리 관리]2.5 CentOS 6.7 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2019.03.19 |
|---|---|
| [파일 및 디렉토리 관리]2.4 CentOS 6.7 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2019.03.18 |
| [파일 및 디렉토리 관리] 2.2 CentOS 6.7 파일 및 디렉터리 소유자 설정 (0) | 2019.03.18 |
| [계정관리]1.15 CentOS 6.7 Session Timeout 설정 (0) | 2019.03.17 |
| [계정관리]1.14 CentOS 6.7 사용자 Shell 점검 (0) | 2019.03.17 |
