SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재
【 상세설명 】
사용하지 않는 디렉터리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재가 발생할 수 있으므로, 불필요한 계정이 삭제된 이후 해당 계정이 생성한 디렉터리 및 파일 등이 서버에 불필요하게 남아있는지 점검
【 판단기준 】
- 양호 : 존재하지 않는 UID 및 GID를 가진 파일 및 디렉터리가 존재하지 않음
- 취약 : 존재하지 않는 UID 및 GID 파일 및 디렉터리가 존재
【 판단방법 】
1. 존재하지 않는 소유자가 설정되어 있는 파일 및 디렉터리 확인
2. 존재하지 않는 그룹이 설정되어 있는 파일 및 디렉터리 확인
■ Linux, AIX, HP-UX, SOLARIS
# find / -type f -a -nouser -exec ls -alLd {} \; 2> /dev/null
# find / -type d -a -nouser -exec ls -alLd {} \; 2> /dev/null
# find / -type f -a -nogroup -exec ls -alLd {} \; 2> /dev/null
# find / -type d -a -nogroup -exec ls -alLd {} \; 2> /dev/null
【 조치방법 】
1. 존재하지 않는 소유자나 그룹이 설정되어 있는 파일 및 디렉터리 삭제
2. 업무상 필요한 파일 및 디렉터리인 경우 소유자 및 그룹 설정
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 (0) | 2024.01.03 |
|---|---|
| SRV-094 Crontab 참조파일 권한 설정 미흡 (0) | 2024.01.03 |
| SRV-093 불필요한 world writable 파일 존재 (0) | 2024.01.03 |