[U-08] /etc/shadow 파일 소유자 및 권한 설정 관련 논의

/etc/shadow 파일 권한은 400 으로 설정되어 있어야 한다.

파일 권한이 000으로 설정되어 있을 경우 root 읽기 권한도 없으므로 root가 읽을 수 없을까?
아니다. ubuntu 환경에서 테스트 해 본 결과 shadow 파일 권한이 000이고 root 권한으로 cat 명령어를 실행시켰을 때 읽기가 되었다. 결론적으로 root는 슈퍼관리자이므로 권한이 없어도 파일 읽기가 가능하다.

최근에, 친구의 centos서버 shadow파일 권한이 644인 것을 확인했다. 굉장히 위험한 권한이다.
공격자가 웹쉘을 올린다면 웹 프로세서의 실행자가 root가 아니어도 shadow파일을 other권한의 사용자가 읽을 수 있기 때문에 패스워드 정보가 유출된다.

패스워드 정보가 암호화되어 있지만 john the ripper와 같은 무작위 대입 공격 도구를 통해 패스워드 유추가 가능하다.
그래서 친구에게 위험성을 테스트 환경에서 구현을 통해 알려줬고 친구는 심각성을 인지했다.