[U-24] 사용자, 시스템 환경변수 파일 소유자 및 권한 설정 (중요도 : 상)

★ 주요정보통신기반시설 가이드 [U-24] 유닉스/리눅스 보안 설정

항목 중요도 : 상 (사용자 환경 설정 파일 보호)

• 1. 항목 개요 및 보안 위협
• 2. [실습] 환경변수 파일 점검 및 조치 상세
• 3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)

[ 점검 내용 ] : 사용자의 홈 디렉터리에 있는 환경설정 파일(.profile, .bashrc 등)의 소유자가 해당 사용자 또는 root인지 확인하고, 다른 사용자가 수정할 수 없도록 권한을 점검합니다.

[ 보안 위협 ] : 환경변수 파일에 쓰기 권한이 열려 있으면, 공격자가 해당 파일에 악성 경로를 추가하거나 명령어를 심어두어 사용자가 로그인할 때마다 악성코드가 실행되도록 조작할 수 있습니다.

 

2. [실습] 환경변수 파일 점검 및 조치 상세

■ SOLARIS, LINUX, AIX, HP-UX

Step 1) 홈 디렉터리 환경변수 파일 소유자 및 권한 확인

* 대상 파일: .profile, .kshrc, .cshrc, .bashrc, .bash_profile, .login, .exrc, .netrc 등

# ls -l <홈 디렉터리 환경변수 파일>

Step 2) 환경변수 파일 소유자 및 권한 변경

* 소유자를 해당 계정(또는 root)으로 바꾸고, 일반 사용자(other)의 쓰기 권한을 뺏습니다.

# chown <사용자명> <홈 디렉터리 환경변수 파일>
# chmod o-w <홈 디렉터리 환경변수 파일>

 

[취약 결과 예시]

-rw-rw-rw- 1 user1 group1 124 Jan 26 12:00 .bashrc

 

[양호 결과 예시]

-rw-r--r-- 1 user1 group1 124 Jan 26 12:00 .bashrc

 

3. 법적 근거 및 관련 조항

• 개인정보의 안전성 확보조치 기준 : 사용자 식별 및 인증 정보가 담긴 설정 파일에 대한 비인가 접근을 통제해야 합니다.
• 정보통신기반시설 기술적 취약점 분석·평가 : 사용자 환경설정 파일의 무결성을 보장하여 비인가된 명령 실행을 방지해야 합니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 나만의 파일 보호 : 환경변수 파일은 내가 로그인할 때 어떤 프로그램을 실행할지 결정하는 중요한 파일입니다. 따라서 남들이 고칠 수 없게(o-w) 막는 것이 핵심입니다.
• 숨겨진 파일 주의 : 앞에 점(.)이 붙은 숨김 파일들이 많으므로 하나씩 꼼꼼하게 점검해야 합니다.

다음 공부 기록 예고 : [U-25] world writable 파일 점검 (중요도 : 상)