-
점검내용
: /etc/passwd 파일 권한 적절성 점검. -
점검목적
: /etc/passwd 파일의 임의적인 변경을 차단하기 위함. 비인가자가 해당 파일을 수정하여 권한 상승하는 것을 막기 위함. -
보안위협
: 관리자 외 사용자가 "/etc/passwd" 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능
-
양호
: /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우. -
취약
: /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우.
- 조치방법
: "/etc/passwd" 파일의 소유자 및 권한 변경 (소유자: root, 권한: 644)
>> ls -l /etc/passwd : /etc/passwd 파일의 소유자 및 권한 확인
>> chown root /etc/passwd : 파일 소유자를 root로 변경
>> chmod 644 /etc/passwd : 파일 권한을 644로 변경- 관련 점검 목록 및 취약점
: U-07 / 비인가자 권한 상승, 계정 탈취
21학번 이준호입니다.