- 분류 전체보기 (218)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- u-14
- U-30
- U-32
- 정보보안기사실기
- u-02
- burpsuite
- AWS
- U-26
- u-13
- 리눅스보안
- U-24
- Burp Suite
- U-25
- 버프스위트
- U-28
- U-29
- u-09
- u-07
- U-33
- KISA가이드
- u-06
- pam_tally2.so
- u-12
- u-03
- 버프슈트
- u-08
- SFTP
- U-31
- U-27
- u-11
Archives
- Yesterday
- Today
- Total
반응형
[U-31] 홈디렉터리 소유자 및 권한 설정 (중요도 : 중) 본문
728x90
반응형
★ 주요정보통신기반시설 가이드 [U-31] 유닉스/리눅스 보안 설정
항목 중요도 : 중 (사용자별 프라이버시 및 데이터 보호)
1. 항목 개요 및 보안 위협
![[U-31] 홈디렉터리 소유자 및 권한 설정 (중요도 : 중)](https://blog.kakaocdn.net/dna/clPkSW/dJMcac9KB8G/AAAAAAAAAAAAAAAAAAAAAKGuCgYB18GEnn9JBA7kg4i3myQ0Mc_AnU4rVRSpMfp1/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1772290799&allow_ip=&allow_referer=&signature=Xxr6lyLv%2BaSyMzt46RTb7Ti48qA%3D)
출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드
[ 점검 내용 ] : 사용자별 홈 디렉터리의 소유자가 해당 사용자로 적절히 설정되어 있는지, 그리고 타인(Other)에 대한 쓰기 권한이 제한되어 있는지 점검합니다.
[ 보안 위협 ] : 홈 디렉터리의 권한 설정이 미흡할 경우, 다른 사용자가 해당 사용자의 개인 파일에 접근하여 민감한 정보를 열람하거나 악의적인 스크립트(예: .bashrc 수정 등)를 삽입하여 권한을 탈취할 위험이 있습니다.
2. [실습] 홈디렉터리 점검 및 조치 상세
■ SOLARIS, LINUX, AIX, HP-UX 공통
Step 1) 사용자별 홈 디렉터리 경로 확인
# cat /etc/passwdStep 2) 홈 디렉터리 소유자 및 권한 상태 확인
# ls -ald <사용자 홈 디렉토리>Step 3) 소유자 변경 및 타인 쓰기 권한 제거 (조치)
# chown <사용자 이름> <사용자 홈 디렉토리>
# chmod o-w <사용자 홈 디렉토리>[취약 결과 예시]
drwxrwxrwx 2 root root 4096 Feb 02 12:00 /home/user1
(소유자가 root이거나, 타인에게 쓰기 권한(w)이 있는 경우)[양호 결과 예시]
drwx------ 2 user1 group1 4096 Feb 02 12:00 /home/user1
(소유자가 해당 사용자이고, 타인에게 쓰기 권한이 없는 경우)3. 법적 근거 및 관련 지침
⚖️ 관련 법규 정보 (국가 법령 정보 센터)
- 정보통신기반보호법 제9조(취약점 분석·평가): 주요정보통신기반시설의 계정 및 파일 권한 관리 적절성을 평가해야 합니다.
- 정보통신기반시설 보호지침 제16조(설정관리): 사용자 데이터 보호를 위해 홈 디렉터리에 대한 접근 통제 설정을 준수해야 합니다.
4. 오늘 공부하며 정리한 핵심 포인트
- 소유권과 보안: 시스템 관리자가 편의를 위해 홈 디렉터리를 일괄 생성하고 소유권을 root로 남겨두는 경우가 빈번합니다. 반드시 해당 사용자로 소유권을 이전해야 합니다.
- 타인 쓰기 권한(o-w): `chmod o-w`는 최소 사양입니다. 보안 강화를 위해 그룹 권한까지 제한하는 `chmod 700` 또는 `750` 설정을 권장합니다.
다음 공부 기록 예고 : [U-32] 홈 디렉토리로 지정한 디렉토리의 존재 관리 (중요도 : 중)
728x90
반응형
'서버 보안 가이드 > 01. OS (유닉스 리눅스)' 카테고리의 다른 글
| [U-32] 홈 디렉터리로 지정한 디렉터리의 존재 관리 (중요도 : 중) (0) | 2026.02.07 |
|---|---|
| [U-30] UMASK 설정 관리 (중요도 : 중) (0) | 2026.02.05 |
| [U-29] hosts.lpd 파일 소유자 및 권한 설정 (중요도 : 하) (0) | 2026.02.04 |
| [U-28] 접속 IP 및 포트 제한 (중요도 : 상) (0) | 2026.02.03 |
| [U-27] $HOME/.rhosts, hosts.equiv 사용 금지 (중요도 : 상) (0) | 2026.02.02 |
'서버 보안 가이드/01. OS (유닉스 리눅스)' Related Articles
more
Comments