[U-58] 홈디렉토리로 지정한 디렉토리의 존재 관리

점검 내용

passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로 그인 시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함

 

점검 방법

0. /etc/passwd 내 활성화 된 계정만 확인. 

: nologin 혹은 false 설정된 계정은 제외. 이건진단자마다 다른데, 로그인 시 홈디렉터리가 루트로 할당되냐마냐기때문에 활성화 안된거는 안봐도 된다고 봐도 될지도. .

 

/etc/passwd 파일 확인

user1:x:1001:1001:User One:/home/user1:/bin/bash
user2:x:1002:1002:User Two:/home/user2:/sbin/nologin
user3:x:1001:1001:User One:/:/bin/bash
user4:x:1001:1001:User One:/home/user4:/bin/bash

 

확인해야할 계정 : user1,user3,user4

 

 

1. /etc/passwd 내 홈 디렉터리 지정 여부 확인

 

 /etc/passwd 파일에서 홈 디렉터리 지정되어있는지 확인

# 확인 명령어
awk -F: '$6 != "" && $6 != "/dev/null" {print $1, $6}' /etc/passwd

✅ user1 : /home/user1  → [OK] 홈디렉터리 지정됨           →   존재 확인 필요  
⚠️ user3 : /                     → [WARN] 홈디렉터리 미지정     →   취약
✅ user4 : /home/user4  → [OK] 홈디렉터리 지정됨           →   존재 확인 필요

 

 

2. 지정된 홈디렉터리가 실제로 존재하는지 확인

 

폴더가 존재하는지 확인하는 스크립트 구동

# 홈 디렉터리 존재하는지 확인하는 스크립트
awk -F: '$6 != "" && $6 != "/dev/null" {print $1, $6}' /etc/passwd | while read user homedir; do
    if [ -d "$homedir" ]; then
        echo "[OK] $user - $homedir 존재함"
    else
        echo "[WARN] $user - $homedir 없음"
    fi
done

 

👉 결과 
[WARN] user1 - /home/user1 없음
[OK] user4 - /home/user4 있음

 

진단 결과 . . 

⚠️ 취약한 계정 ⚠️ 
- user1 : 계정이 활성화 되어있고 홈디렉터리가 지정되어있으나, 실제 디렉터리가 존재하지않음
- user3 : 계정이 활성화 되어있으나 홈디렉터리가 지정되어있지 않음

✅ 안전한 계정 ✅

- user2 : 계정이 활성화되어있지 않음 

- user4 : 계정이 활성화 되어있고 홈디렉터리가 지정되어있으며 실제 디렉터리가 존재함