[U-24] 사용자, 시스템 환경변수 파일 소유자 및 권한 설정

이슈사항

해당 항목 점검 기준은 아래와 같다.

 

점검 취약 기준 : 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당 계정으로 지정되지 않거나, 홈 디렉터리 환경변수 파일에 root 계정과 소유자 외에 쓰기 권한이 부여된 경우

 

이러한 상황에서 아래와 같은 개인 환경 파일도 꼭 root 계정으로 소유를 해야하는가? 

640 tmax tmax 801 Jan 6 /home/tmax/.bash_profile

 

 

해결방안

결론부터 말하면 아니다. 개인 파일은 개인 소유로 두는게 맞다.

 

전역파일일 경우에만, root 로 소유시키는게 맞다.

 

- 전역 환경파일 (무조건 root 소유 필수): /etc/profile, /etc/bashrc, /etc/environment 같은 파일들입니다. 이 파일들은 시스템에 접속하는 모든 사용자에게 영향을 미치기 때문에 무조건 root가 소유하고 통제해야 합니다.

 

- 개인 환경파일 (해당 계정 소유 정상): /home/tmax/.bash_profile, ~/.bashrc 같이 홈 디렉터리 안에 숨겨져 있는 파일들은 오직 tmax라는 사용자 본인에게만 영향을 미칩니다. 사용자가 자신의 공간에서 본인의 별칭(alias)이나 PATH(예: Java 경로 등)를 설정하도록 OS가 보장해 준 공간이므로, 소유자가 tmax인 것은 지극히 정상적인 OS 동작입니다.

 

억지로 바꾸면 서비스 구동에 문제가 있을 수있다.

다만 이런경우, 아래 두가지를 확인하자

 

1) 해당 파일의 소유주가 해당 서비스를 구동 및 관리하는 계정인지

2) other 의 쓰기 권한이 없는지.