-
점검내용
: 소유자가 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검. -
점검목적
: 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함. -
보안위협
: 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 해당 파일에 대한 모든 작업이 가능함.
-
양호
: 소유자가 존재하지 않는 파일 및 디렉토리가 존재하지 않는 경우. -
취약
: 소유자가 존재하지 않는 파일 및 디렉토리가 존재하는 경우.
- 조치방법
: 소유자가 존재하지 않는 파일 및 디렉토리 삭제 또는, 소유자 변경
>> find / -nouser -print : 소유자가 없는 파일 및 디렉토리 검색
>> find / -nogroup -print : 그룹이 없는 파일 및 디렉토리 검색
>> rm <file_name> : 불필요한 파일 삭제
>> rm <directory_name> : 불필요한 디렉토리 삭제
>> chown <user_name> <file_name> : 소유자 및 그룹 변경- 관련 점검 목록 및 취약점
: U-06 / 소유자 또는 그룹이 없는 파일은 파일 속성 필드에 숫자로 표시 됨
21학번 이준호입니다.