🛡️ U-06 (상) | 2. 파일 및 디렉터리 관리 > 파일 및 디렉터리 소유자 설정
🔍 점검내용
시스템 내에 소유자(user)나 그룹(group)이 존재하지 않는 파일 및 디렉터리가 있는지 점검
🎯 점검목적
삭제되거나 존재하지 않는 계정이 소유한 파일을 방치할 경우 악용될 가능성이 있으므로, 이를 사전에 식별하고 적절히 조치하기 위함
⚠️ 보안위협
소유자가 존재하지 않는 파일은 시스템 내에서 책임 있는 계정이 없어 관리가 되지 않으며, 악의적인 사용자가 이를 악용해 악성 파일로 대체하거나 백도어 등으로 활용할 수 있음
📚 참고
- ※ UID/GID가 삭제된 계정이나 그룹에 속한 파일은 ‘?’, ‘nobody’ 등으로 표시됨
- ※ 대표 명령어:
find / -nouser -o -nogroup - ※ 시스템 파일 보호 및 정기 점검 필요
🖥️ 대상
SOLARIS, LINUX, AIX, HP-UX 등
✅ 판단기준
- 양호
- 시스템 내 존재하지 않는 계정 또는 그룹의 파일이 없는 경우
- 취약
- 소유자 또는 그룹이 존재하지 않는 파일이나 디렉터리가 존재하는 경우
🛠️ 조치방법
소유자가 존재하지 않는 파일을 식별 후, 해당 파일이 필요하지 않으면 삭제하고, 필요한 경우 적절한 계정으로 소유자를 변경
⚙️ 조치 시 영향
중요 시스템 또는 서비스 관련 파일일 경우 삭제나 소유자 변경 시 서비스 오류가 발생할 수 있으므로, 파일 용도를 반드시 사전에 확인
반응형
📋 점검 및 조치사례 (Linux)
🔍 소유자 없는 파일 검색
find / -nouser -o -nogroup 2>/dev/null🔧 소유자 변경
chown [유효한계정]:[유효한그룹] /path/to/file🗑️ 불필요한 파일 삭제
rm -f /path/to/file※ 중요도 확인 후 삭제 여부 판단