소유자가 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검한다.
판단 기준 : 소유자가 존재하지 않는 파일이나 디렉토리가 존재하지 않으면 양호로 판단
-nouser
소유자가 없는 파일을 찾을 경우에 사용한다. 즉, /etc/passwd 파일에 없는 소유자의 파일을 찾을 경우에 사용
-nogroup
올바른 그룹의 소유가 아닌 파일을 찾을 경우에 사용한다. 즉, /etc/groups 파일에 없는 그룹의 소유인 파일을 찾을 경우에 사용
솔라리스, AIX
소유자가 nouser, nogroup인 파일이나 디렉토리를 검색한다.
find / -nouser -o -nogroup -xdev -ls 2>/dev/null
-> nouser나 nogroup이 설정되어 있는 파일에 대해 검색하고 ls명령어 수행..
2>/dev/null로 에러나는애들은 거르기
HP-UX
find / \ ( -nouser -o -nogroup \) -xdev -exec Is -al { } \; 2> /dev/null
리눅스
find / -nouser -print
find / -nogroup -print
그냥 -o 옵션 붙여서 같이 써도 되는거같음 -print는 표준출력
-xdev는 NFS/AFS로 마운트된 파일 시스템까지 죄다 찾는다.
따라서 다른 파일 시스템을 제외하기 위해 “-xdev” 옵션을 사용한다.
이 옵션을 지원하지 않는 find도 있다고 한다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-08 / "/etc/shadow" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
|---|---|
| [UNIX] U-07 / "/etc/passwd" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
| [UNIX] U-05 / root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2021.12.06 |
| [UNIX] U-04 / 패스워드 파일 보호 (0) | 2021.12.03 |
| [UNIX] U-03 / 계정 잠금 임계값 설정 (0) | 2021.11.29 |
