SRV-092 사용자 홈 디렉터리 설정 미흡

SRV-092 사용자 홈 디렉터리 설정 미흡

【 상세설명 】
사용자 계정별 홈 디렉터리 경로 및 권한이 올바로 설정되지 않을 경우, 비인가 접근이 발생할 가능성이 존재하므로 사용자별 홈 디렉터리 경로 및 접근 권한의 적절성을 점검

【 판단기준 】
- 양호 : 홈 디렉터리의 소유자와 실 사용자가 일치하고, 계정간 중복 홈 디렉터리가 존재하지 않고, 불필요한 others 쓰기 권한이 없는 경우
- 취약 : 홈 디렉터리의 소유자와 실 사용자가 일치하지 않거나, 계정간 중복 홈 디렉터리가 존재하거나, 불필요한 others 쓰기 권한이 있는 경우

【 판단방법 】
  1. 사용자 계정 별 홈 디렉터리 경로 및 홈 디렉터리가 동일한 서로 다른 계정 존재 여부 확인
  2. 사용자 계정별 홈 디렉터리 소유자와 실 사용자 일치 여부 및 접근 권한 확인(others 쓰기 권한 미부여 확인)

  ■ Linux, AIX, HP-UX, SOLARIS
      # cat /etc/passwd

      # ls -ald <user_home_directory>

【 조치방법 】
  1. 사용자 계정별 홈 디렉터리 소유자 및 권한 변경(others 쓰기 권한 제거)
  2. (홈 디렉터리가 없는 사용자 계정 존재 시) 사용자 계정에 홈 디렉터리 설정
  3. (홈 디렉터리가 없는 사용자 계정 존재 시) 업무상 불필요한 경우 사용자 계정 삭제

2024-01-13 : (조치과정 삭제)