소유자가 없거나 잘못된 파일들은 수시로 정리할필요가 있습니다.
소유자가 없는파일 찾기
#find / -nouser -o -nogroup -print
결과로 나온파일중 소유자가 없는 파일은
삭제나 이동등의 조치를 취하는게 좋습니다.
suid(실행시 특정유저의 권한으로 동작) sgid(실행시 특정그룹의 권한으로 동작)
파일 찾기
#find / -type f
( -perm -04000 -o -perm -02000 )
역시 파일의 속성을 확인후 이동, chmod등의 명령으로
suid,guid(불필요시)등을 제거
아무나(world writable)쓸수 있는파일찾기
#find / -perm -2 -type l -ls
확인후 불필요하다면
삭제..
find에 관한 좀더 다양한 활용 방법은 아래링크를 참고하세요.
http://free4u.wo.tc/11948
참고문서 : http://kldp.org/HOWTO/html/Security/Security-HOWTO-5.html
'Security' 카테고리의 다른 글
| Port Scan과 Ping Sweep (0) | 2001.08.17 |
|---|---|
| nmap 포트스캔 유틸리티 (0) | 2001.08.10 |
| ipchains 설정예제(마스커레이딩) (0) | 2001.08.08 |
| 리눅스서버에서 열린포트 찾기 (0) | 2001.08.08 |
| portsentry 사용법 (0) | 2001.08.08 |