Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.2.6. 하드 링크 및 심볼릭 링크 보호
악의적인 사용자가 보호되지 않은 하드 및 심볼릭 링크로 인해 발생하는 잠재적 취약점을 악용하지 못하도록 Red Hat Enterprise Linux 7에는 링크를 생성하거나 제공된 특정 조건만 충족할 수 있는 기능이 포함되어 있습니다.
하드 링크의 경우 다음 중 하나에 해당해야 합니다.
- 사용자는 자신이 연결되는 파일을 소유합니다.
- 사용자가 링크한 파일에 대한 읽기 및 쓰기 액세스 권한이 이미 있습니다.
심볼릭 링크의 경우, 프로세스는 고정 비트의 세계 쓰기 가능 디렉토리 외부에 있거나 다음 중 하나가 true이어야 하는 경우에만 링크를 따를 수 있습니다.
- 심볼릭 링크를 따르는 프로세스는 심볼릭 링크의 소유자입니다.
- 디렉터리의 소유자는 심볼릭 링크의 소유자와 동일합니다.
이 보호는 기본적으로 설정되어 있습니다.
/usr/lib/sysctl.d/50-default.conf
파일의 다음 옵션으로 제어됩니다.
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
기본 설정을 재정의하고 보호를 비활성화하려면 다음 콘텐츠를 사용하여
/etc/sysctl.d/
디렉터리에 라는 새 구성 파일 (예: 51-no-protect-links.conf
)을 만듭니다.
fs.protected_hardlinks = 0 fs.protected_symlinks = 0
참고
기본 시스템 설정을 재정의하려면 새 구성 파일에
.conf
확장자가 있어야 하며 기본 시스템 파일(파일을 사전 순으로 읽고 있으므로 파일 이름이 시작 시 더 높은 수의 파일에 포함된 설정이 우선합니다).
sysctl
메커니즘을 사용하여 부팅 시 커널 매개변수 구성에 대한 자세한 내용은 sysctl.d(5) 매뉴얼 페이지를 참조하십시오.