[리눅스/파일 및 디렉토리 관리] 홈 디렉토리 소유자 및 권한 설정 (U-57)

홈 디렉토리 소유자 및 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함 보안 위협 - 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 - 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 조치 방법 - 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 (“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검) 점검 및.....