728x90
반응형
2. 파일시스템
15. 사용자 홈 디렉터리 및 파일 관리
가. 상세 설명
각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하고 있는지 점검한다.
나. 진단기준
양호 : User별 홈 디렉터리의 타 사용자의 쓰기권한이 없는 경우
취약 : User별 홈 디렉터리의 타 사용자의 쓰기권한이 있는 경우
다. 진단방법
<XenServer>
■ 사용자 홈 디렉터리 및 파일 권한 확인
1) /etc/passwd 파일에서 사용자 홈 디텍터리 확인
2) cd [사용자 홈 디렉터리]
3) Is -al [사용자 홈 디텍터리]
※ 사용자 홈 디렉터리 안의 아래 파일 확인
“.profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exrc", ".netrc", ".dtpro file”,
".Xdefaults"
라. 조치방안
<XenServer>
■ 사용자 홈 디렉터리 안의 설정 파일에 타사용자 쓰기 권한 제거
# chmod o-w [홈 디렉터리 경로] [파일명]
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 17. PATH 환경변수 설정 (0) | 2022.04.04 |
|---|---|
| [클라우드 취약점 진단-XenServer] 16. 주요 디렉터리 파일 권한 설정 (0) | 2022.04.01 |
| [클라우드 취약점 진단-XenServer] 14. /etc/issue 파일 권한 설정 (0) | 2022.03.30 |
| [클라우드 취약점 진단-XenServer] 13. /etc/hosts 파일 권한 설정 (0) | 2022.03.29 |
| [클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정 (0) | 2022.03.28 |