9.root 소유의 SetUID, SetGID 파일 검색 후 퍼미션
조정하기
리눅스를 기본 설치하면 root 소유자로 된 SetUID파일들과 SetGID 파일들이 만들어진다. SetUID로 설정되어 있는
파일들을 실행하면 바로 root 권한으로 실행되기 때문에 필요하지 않은 파일들의 SetUID 설정은 제거해 줄 필요가 있다. 먼저 find
명령어를 사용하여 시스템 내에 SetUID로 설정되어 있는 파일들을 검색한 다음 불필요한 프로그램들의 퍼미션을 변경한다.(SetUID 퍼미션은
4000이다.)
[순서. 1] find로 SetUID로 설정된 파일 검색하기
[root@localhost ~]# find /
-user root -perm -4000 -print
[순서. 2] 파일 검색 후 불필요한 파일(프로그램) 퍼미션 변경하기
예) SetUID 검색 결과 ping 명령어가
불필요하다고 판단된 경우 ping 명령어를 root 유저만 사용할 수 있도록 변경한다.
[root@localhost ~]# which
ping (먼저 ping 명령어가 있는 디렉토리 위치를 확인하고)
[root@localhost ~]# chmod 100
/bin/ping (ping 명령어 사용 권한을 root에게만 부여한다.)
리눅스 기본보안설정(10)
