[セキュリティ]主要なアカウント/グループファイルPermission、UID、およびGID 0ユーザーの特定


プライマリ・ファイルとPermission

  • 以下の文書のPermissionが標準Permissionより高ければ脆弱
  • FileSandard Permission /etc/group 0644, -rw-r--r-- /etc/csh.cshrc 0644 /etc/csh.login 0644 /etc/passwd 0644 /etc/security/group 0640 /etc/security/passwd 0600 /etc/shadow 640 /tcb/files/auth/r/root 600 /etc/logingroup 0644

    UID、GID 0ユーザーCheck


    所有
  • UID, GID : 0のプレイヤーはルートでなければなりません!
  • 0のユーザチェック
  • $ cat /etc/passwd | awk -F: '($3 == 0){ print $1 }'	# UID 0인 유저 체크
    root
    $ cat /etc/passwd | awk -F: '($4 == 0){ print $1 }'	# GID 0인 유저 체크
    root
    root以外に他のユーザーがいたら絶対XX!

  • クリア

  • uidの変更
    mookyユーザーのuidを2002に変更
  • $ usermod -u 2002 mooky