[리눅스/파일 및 디렉토리 관리] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (U-14)

사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안 위협 - 홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한 될 수 있음 환경변수 파일 종류 : ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exec", ".netrc" 등 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있.....