본문 바로가기

Hacking/[Infra] 인프라 취약점 점검

[UNIX] U-07 / "/etc/passwd" 파일 소유자 및 권한 설정

/etc/passwd 파일의 권한이 적절한지 점검한다.

 

판단 기준 : /etc/passwd의 파일 소유자가 root이고 권한이 644 이하인 경우 양호로 본다.

 

솔라리스, 리눅스, AIX, HP-UX

ls -l /etc/passwd를 했을 때 permission을 확인한다.

rw-r--r-- root passwd

 

어떤 블로그 글을 보니 400으로 가이드가 나왔을 적에 400으로 설정했더니 로그인이 안된다고 따지던 이슈가 있었다고 한다..

왠만하면 644로 하는 것이 좋을듯 root 계정의 쓰기권한이 들어가야 passwd에 계정생성이 가능할테니.. 그룹과 other는 읽기만 되면 로그인하는데 지장없음.