$HOME
- 다른 유저가 나의 $HOME 디렉토리 망칠 수 있기 때문에 대비한다.
$HOME 디렉토리 소유권 변경
- 내 계정이 내 HOME 디렉토리를
$HOME으로 삼고 있는지 확인
$ cat /etc/passwd | grep $USER
- 또 다른 계정이 내 HOME 디렉토리를
$HOME으로 삼고 있는지 확인
나(dhyang) 왜엔 없는 것 같다.
$HOME의 소유권을 확인한다.
다른 사람이면 chown chgrp 으로 변경
$HOME Permission
- 사용자 계정의
$HOME디렉토리의 퍼미션이0751(rwx/r-x/--x)가 아니면 보안에 취약
$ chmod 0751 $HOME
- 혹시 Ubuntu에서
/var/lib/libuuid디렉토리가 있는 경우, group과 other의 write권한 빼야함
$ cd /var/lib
$ chmod o-w libuuid
$ chmod g-w libuuidUser<->Home 체크
- 각각의 사용자의 홈 디렉터리내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하면 정상적인 사용자의 서비스가 제한된다.
홈 디렉토리의 계정 외의 일반 사용자들이 해당 홈 디렉토리를 수정 할 수 없도록 제한
- 사용자 계정
$HOME디렉토리가 존재하지 않으면 취약- 예외
- root, OS default 계정
- APP user
- 'compact mode' 설정 시
- link 연결 여부 확인, 연결이 끊어져 있으면 not found 발생
- 예외
cat /etc/passwd에서 사용자 HOME 디렉토리 확인하고 해당 디렉토리가 존재하는 지 확인- 아래와 같은 경우
$ cat /etc/passwd
...(중략)...
korea:x:1000:1000:korea,,,:/home/korea:/bin/bash- 계정명과 실제 /home/korea가 있는지 체크
- 없다면 만들어야함
$ cd /home
$ sudo mkdir korea
$ sudo chown korea korea
$ sudo chgrp korea koreaspeech-dispatcher: not-found
speech-dispatcher(/var/run/speech-dispatcher)가 not-found 문제
$ cd /var/run
$ sudo mkdir ./speech-dispatcher
$ sudo chown speech-dispatcher speech-dispatcher
pllpokko@alumni.kaist.ac.kr