[리눅스/파일 및 디렉토리 관리] /etc/shadow 파일 소유자 및 권한 설정 (U-08)

취약점 개요 위험도 - 상 점검 목적 - /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안 위협 - 해당 파일에 대한 권한 관리자 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌경우 조치 방법 /etc/shadow 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) - Solaris, Linux 1) /etc/shadow 파일의 소유자 및 권한 확인 # ls -.....