[보안] $HOME 디렉토리

markyang92·2021년 6월 2일
0

security

목록 보기
6/10
post-thumbnail

$HOME

  • 다른 유저가 나의 $HOME 디렉토리 망칠 수 있기 때문에 대비한다.

$HOME 디렉토리 소유권 변경

  1. 내 계정이 내 HOME 디렉토리를 $HOME으로 삼고 있는지 확인
$ cat /etc/passwd | grep $USER


  1. 또 다른 계정이 내 HOME 디렉토리를 $HOME으로 삼고 있는지 확인

    나(dhyang) 왜엔 없는 것 같다.

  1. $HOME의 소유권을 확인한다.


다른 사람이면 chown chgrp 으로 변경


$HOME Permission

  • 사용자 계정의 $HOME 디렉토리의 퍼미션이 0751(rwx/r-x/--x)가 아니면 보안에 취약
$ chmod 0751 $HOME


  • 혹시 Ubuntu에서 /var/lib/libuuid 디렉토리가 있는 경우, group과 other의 write권한 빼야함
$ cd /var/lib
$ chmod o-w libuuid
$ chmod g-w libuuid

User<->Home 체크

  • 각각의 사용자의 홈 디렉터리내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하면 정상적인 사용자의 서비스가 제한된다.
    홈 디렉토리의 계정 외의 일반 사용자들이 해당 홈 디렉토리를 수정 할 수 없도록 제한
  • 사용자 계정 $HOME 디렉토리가 존재하지 않으면 취약
    • 예외
      • root, OS default 계정
      • APP user
      • 'compact mode' 설정 시
      • link 연결 여부 확인, 연결이 끊어져 있으면 not found 발생
  1. cat /etc/passwd에서 사용자 HOME 디렉토리 확인하고 해당 디렉토리가 존재하는 지 확인
  2. 아래와 같은 경우
$ cat /etc/passwd
...(중략)...
korea:x:1000:1000:korea,,,:/home/korea:/bin/bash
  1. 계정명과 실제 /home/korea가 있는지 체크
  2. 없다면 만들어야함
$ cd /home
$ sudo mkdir korea
$ sudo chown korea korea
$ sudo chgrp korea korea

speech-dispatcher: not-found

  • speech-dispatcher(/var/run/speech-dispatcher)가 not-found 문제
$ cd /var/run
$ sudo mkdir ./speech-dispatcher
$ sudo chown speech-dispatcher speech-dispatcher

profile
pllpokko@alumni.kaist.ac.kr

0개의 댓글