/etc/passwd:
사용자 UID, GID, 홈디렉토리 정보, 어떤 쉘이 부여되어 있는지(혹은 안 부여되어 있는지) 등 여러가지 사용자 정보를 담고 있는 중요 파일.
양호: /etc/passwd 파일의 소유자가 root 이고, 권한이 644 이하인 경우
취약: /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우
조치방법:
/etc/passwd 파일의 소유자 / 권한 변경 (소유자 root, 권한 644)
(알껍데기 시절 필기)
파일 소유자가 root 하나만 있었다. 권한이 640이어야 한다.
etc/passwd 파일 소유자가 root이고 권한이 640이하로 설정. 양호.
디테일? -> 소유자가 root이고, root 그룹의 사용자가 읽기 권한만 존재하므로 양호. (사실 other의 r—도 없어야 맞는거다.)
Comments
Post a Comment