[리눅스|계정관리] root홈, 패스 디렉터리 권한 및 패스 설정 (U-05)

취약점 개요 위험도 - 상 점검 목적 - 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정 하기 위해 환경변수 점검이 필요함 보안 위협 관리자가 명령어(예: Is, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 “.”(현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 발생가능점검 및 조치 방법 판단 기준 - 양호 : PATH 환경변수에 "."

이 맨 앞이나 중간에 포함되지 않은 경우 - 취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우 조치 방법 - root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile"등에서 .....