[UNIX] U-22 / cron 파일 소유자 및 권한 설정

cron 관련 파일의 권한 적절성을 점검한다.

 

판단 기준 : cron 접근제어 파일 소유자가 root이고 권한이 640 이하인 경우 양호로 판단!

 

cron 시스템은 특정 작업을 정해진 시간에 주기적으로 반복적으로 실행하기 위한 데몬과 그 설정들을 말한다.

 

cron.allow, cron.deny를 설정하여 crontab 명령어 사용 여부를 결정하는데 이 항목은 접근제어 파일의 권한 여부를 따진다.

 

솔라리스, 리눅스, AIX, HP-UX

ls -al <cron 접근제어 파일 경로>

rw-r----- root <cron 접근 제어 파일 경로>

 

보통 /etc에 해당 경로가 존재한다.

 

따라서 /etc에 cron.allow, cron.deny가 존재하는지, 권한이 적절한지 살펴보고 만약 존재 하지 않는다면 /etc 디렉토리 자체에 접근 권한이 적용되지 않았는지 살펴본다.