07. /etc/passwd 파일 소유자 및 권한 설정 07. /etc/passwd 파일 소유자 및 권한 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - "/etc/passwd" 파일은 사용자의 ID, 패스워드(보안상 'x'로 표시), UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 중요 파일로 관리자 이외의 사용자가 "/etc/passwd" 파일에 접근 시 root 권한 획득이 가능하므로 해당 파일의 접근을 제한하여야 함. 주의사항 : 440으로 설정시 패스워드를 받아서 사용하는 여러 프로그램들이 정상작동 하지 않을 수 있으므로 444로 하자. ex) cron을 이용하여 주기적으로 scp를 보내고자 할 때 암호가 필요한다. 440으로 실행시 암호를 읽지 못하게 된다. 말이 맞나? ■ 보안대책 - 양호 : /etc.. 더보기 이전 1 ··· 39 40 41 42 43 44 45 ··· 120 다음
