U-17 시스템 시작 스크립트 권한 설정

가이드라인 원문

항목	내용
항목코드	U-17
점검내용	시스템시작스크립트파일권한적절성여부점검
점검대상	SOLARIS, LINUX, AIX, HP-UX등
양호기준	시스템시작스크립트파일의소유자가root이고,일반사용자의쓰기권한이제거된경우
취약기준	시스템시작스크립트파일의소유자가root가아니거나,일반사용자의쓰기권한이부여된경우
조치방법	시스템시작스크립트파일소유자및권한변경설정

환경	항목	권장 설정	비고
Linux (init)	권한	755 또는 744	root 소유, 기타 쓰기 제거
Linux (systemd)	권한	644 또는 755	root 소유, 기타 쓰기 제거
Solaris	권한	755 또는 744	root 소유, 기타 쓰기 제거
AIX	권한	755 또는 744	root 소유, 기타 쓰기 제거
HP-UX	권한	755 또는 744	root 소유, 기타 쓰기 제거

1
2
# 점검
ls -al `readlink -f /etc/rc*.d/ | sed 's/$/*/'`

1
2
# 점검
ls -al `readlink -f /etc/rc.d/*/* | sed 's/$/*/'`

1
2
3
# 점검
ls -al /etc/systemd/system/*
ls -al /lib/systemd/system/*

1
2
# 점검
find /etc/rc.d/*/* -type l -exec ls -l {} +

1
2
# 점검
find /sbin/rc*.d/ -type l -exec ls -l {} +

양호 출력 예시:

1
2
-rwxr-xr-x 1 root root 2048 Jan 20 10:00 /etc/rc.d/rc.local
-rw-r--r-- 1 root root 1024 Jan 20 10:00 /etc/systemd/system/service.service

취약 출력 예시:

1
2
-rwxrwxrwx 1 root root 2048 Jan 20 10:00 /etc/rc.d/rc.local
# 일반 사용자 쓰기 권한 있음 (취약)

1
2
3
4
5
# 1. 소유자 변경
chown root <filename>

# 2. 일반 사용자 쓰기 권한 제거
chmod o-w <filename>

1
2
3
4
5
# 1. 소유자 변경
chown root /etc/systemd/system/<filename>

# 2. 일반 사용자 쓰기 권한 제거
chmod o-w /etc/systemd/system/<filename>

시스템 시작 스크립트 위치:

시스템	시작 스크립트 위치
Linux (init)	/etc/rc.d/init.d/, /etc/rc*.d/
Linux (systemd)	/etc/systemd/system/, /lib/systemd/system/
Solaris	/etc/init.d/, /etc/rc*.d/
AIX	/etc/rc.d/
HP-UX	/sbin/init.d/

취약점 점검 스크립트
- 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
- 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.