[window/윈도우 서버] 사용자별 홈 디렉토리 권한 설정
- 정보보안/Windows 서버
- 2022. 9. 8.
W-76 사용자별 홈 디렉토리 권한 설정
■ 점검영역 : 보안 관리
■ 항목 중요도 : 중
■ 점검내용
사용자 홈 디렉토리 권한 적절성 점검
■ 점검목적
사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함
■ 보안위협
사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음
■ 참고
-
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉토리 제외)
취약
홈 디렉토리에 Everyone 권한이 있는 경우
■ 조치방법
Everyone 권한 제거
점검 및 조치 방법
■ Windows NT
Step 1) Windows NT: C:\WinNT\Profiles\사용자 홈 디렉토리> 등록 정보> 보안
Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
■ Windows 2000, 2003
Step 1) C:\Documents and Settings\사용자 홈 디렉토리> 속성> 보안
Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
■ Windows 2008
Step 1) C:\사용자\<사용자 계정>
Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제
■ Windows 2012, 2016, 2019
Step 1) C:\사용자\<사용자 계정>
Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제
■ 조치 시 영향 : 일반적인 경우 영향 없음