■ 리눅스 서버 점검 가이드 2-2 파일 및 디렉터리 관리

■ 점검 분류 항목: 파일 및 디렉토리 관리

■ 세부 점검 항목: 파일 및 디렉토리 소유자 설정

■ 대상: 리눅스

■ 위험도: 상

■ 관련코드: U-17

1. 취약점 개요

소유자가 존재하지 않는 파일 및 디렉터리는 현재 권한이 없는 자(퇴직, 전직, 휴직 등) 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있음. 만약 중요파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요함

2. 판단기준

양호: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우

취약: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 경우

3. 조치방법

소유자가 존재하지 않은 파일 및 디렉터리 삭제 또는, 소유자 변경

4 보안 설정 방법

■ 점검 방법

#find / -nouser -print

#find / -nogroup -print

소유자가 nouser, nogroup인 파일이나 디렉터리 존재하는 경우 아래의 보안설정방법에 따라

디렉터리 및 파일 삭제 또는, 소유자 및 그룹을 변경함

■ 설정 방법

1. 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제

#rm <file_name>

#rm <directory_name>

※ 삭제할 파일명 또는, 디렉터리명 입력

2. 필요한 경우 chown 명령으로 소유자 및 그룹 변경

#chown <user_name> <file_name>

5 조치시 영향

일반적인 경우 영향 없음

■ 고객에게 설명

소유자가 존재하지 않는 파일 및 디렉터리는 현재 권한이 없는 자(퇴작자등)의 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성있음. 만일 중요 파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요함

삭제된 소유자의 UID와 동일한 사용자가 해당파일, 디렉터리 접근 가능