소유권과 소유자파일 점검하기

소유자가 없거나 잘못된 파일들은 수시로 정리할필요가 있습니다.

소유자가 없는파일 찾기
#find / -nouser -o -nogroup -print
결과로 나온파일중 소유자가 없는 파일은 삭제나 이동등의 조치를 취하는게 좋습니다.

suid(실행시 특정유저의 권한으로 동작) sgid(실행시 특정그룹의 권한으로 동작)
파일 찾기
#find / -type f ( -perm -04000 -o -perm -02000 )
역시 파일의 속성을 확인후 이동, chmod등의 명령으로 suid,guid(불필요시)등을 제거

아무나(world writable)쓸수 있는파일찾기
#find / -perm -2 -type l -ls
확인후 불필요하다면 삭제..

find에 관한 좀더 다양한 활용 방법은 아래링크를 참고하세요.
http://free4u.wo.tc/11948

참고문서 : http://kldp.org/HOWTO/html/Security/Security-HOWTO-5.html