불 필요한 World wirtable 파일(모든 사용자가 접근 및 수정할 수 있는 권한으로 설정되어 있는 파일)이 존재할 경우 정보의 노출을 비롯한 다양한 보안 위험 초래
World wirtable 파일 찾기
#find / -perm -2 type d
/ -: 전체 경로에 대해서
-perm : permission 2(-------w-, 쓰기권한)를 포함하는
-type d : 디렉터리를 찾는다.
#find / -perm -2 -type d -ls
-ls 옵션을 추가하여 아래와 같이 해당 목록에대해 ls -dils 명령어를 적용한 결과를 출력 가능 하다.
#chmod -R o-w <dir>
-R 옵션을 통해 해당 폴더와 하위폴더 및 파일에 대해 전부 쓰기권한을 제거
world writable / 권한 / chmod / chmod -R / find / 파일 찾기 / 보안 취약점 / linux / unix / sun / hp-ux
'LINUX' 카테고리의 다른 글
| [CentOS] 윤초 이슈 ( leap second issue ) (0) | 2016.12.26 |
|---|---|
| [CentOS 7.1] 원격 시스템에 백업받기 (0) | 2016.12.20 |
| [CentOS 7.1] Kernel Update (0) | 2016.12.20 |
| [CentOS] 시간 동기화 - rdate, hwclock, clock (0) | 2016.12.20 |
| [CentOS] 예약 작업 생성하기 - cron, crond, crontab (0) | 2016.12.17 |
