/etc/shadow 파일은 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 중요 파일로 root 계정을 제외한 모든 사용자의 접근을 제한해야 한다.
해당 파일에 대한 권한 관리가 이뤄지지 않을 경우 ID 및 패스워드 정보가 외부로 노출될 수 있는 위험이 존재한다.
/etc/shadow 파일 소유자 및 권한 설정(취약한 설정)
관리자의 계정을 제외한 그룹 및 일반 사용자에게 필요 이상으로 과도한 퍼미션이 할당되어 있다.
일반 사용자의 계정으로 shadow 파일을 열람 할 수 있는 것을 확인했다.
모든 계정의 암호화된 password 값을 통해 복호화를 진행하여, 모든 계정의 패스워드를 알아낼 수 있는 위험이 있다.
/etc/shadow 파일 소유자 및 권한 설정(양호한 설정)
root 계정을 제외한 그룹 및 일반 사용자는 모든 계정의 password Hash 값이 들어 있는 shadow 파일을 열람할 필요가
없으므로, 퍼미션이 필요하지 않지만, 관리자의 입장에서는 필요하므로, 관리자에게만 읽기권한을 부여했다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [파일 및 디렉토리 관리]2.6 CentOS 6.7 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2019.03.21 |
|---|---|
| [파일 및 디렉토리 관리]2.5 CentOS 6.7 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2019.03.19 |
| [파일 및 디렉토리 관리]2.3 CentOS 6.7 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2019.03.18 |
| [파일 및 디렉토리 관리] 2.2 CentOS 6.7 파일 및 디렉터리 소유자 설정 (0) | 2019.03.18 |
| [계정관리]1.15 CentOS 6.7 Session Timeout 설정 (0) | 2019.03.17 |
