world writable 파일이 설정되어 있는 이유:
(알껍데기 시절 필기)
(선임님 피드백 20/06)
/tmp 파일 경우엔 있어도 항상 취약은 아니다. 밑에 부분들만 확인하면다.
모든 쓰기 권한이 있어야 되나?
모든 사용자 / 쓰기 권한이 부여된 파일이……? 있나……? Docker의 컨테이너 파일들은 전부 다 world writable 파일들이 설정되어 있다.
Docker 사용 중인 것들은 다 world writable로 되어있으니 예외처리를 하면 됨.
(이유: 이렇게 설정되어 있지 않으면 컨테이너 자체가 실행이 안됨.)
[*] /var file list
-rw-rw-rw- 1 root bin 0 Jan 12 2013 /var/adm/spellhist
-rw-rw-rw- 1 root bin 0 Oct 29 2022 /var/run/cdrom_rcm.conf
-rw-rw-rw- 1 root root 8 Dec 22 2001 /var/dt/dtpower/_current_scheme
(rw이 있어도 실행 권한이 없기 때문에 의미가 없다.)
Comments
Post a Comment