[클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정

2. 파일시스템

12. /etc/profile 파일 권한 설정

가. 상세 설명

사용자 설정파일인 /etc/profile 파일에 대한 접근을 제한하고 있는지 점검한다. /etc/profile 파일은 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트이다. /etc/profile의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다.

 

나. 진단기준

양호 : /etc/profile의 소유자가 root (또는 bin) 이고, 타사용자의 쓰기권한이 없는 경우

취약 : /etc/profile의 소유자가 root (또는 bin)가 아니거나, 타사용자의 쓰기권한이 존재하는 경우

 

다. 진단방법

<XenServer>

■ /etc/profile 파일의 소유자 및 권한 확인

# ls –al /etc/profile

 

라. 조치방안

<XenServer>

■ /etc/profile 파일 소유자 변경 및 타사용자 쓰기 권한 제거

1) /etc/profile 파일 소유자 변경

# chown root /etc/profile

1) /etc/profile 파일 소유자 변경

# chmod o-w /etc/profile