[CentOS 7] PATH 환경 변수 설정

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.

 

PATH 환경변수에 "." 과 :: 이 맨 앞이나 중간에 포함되어 있는 경우 취약하다 판단된다.

환경변수는 각 user들의 폴더와 root의 쉘 파일에서 수정할 수 있다.

 

 

 

우선 현재 환경변수를 확인한다.

echo $PATH를 입력한다.

이처럼 환경변수를 보여주는데 앞부분에 . 이 들어가 있어서 취약하다 판단됬다.

이에 대한 조치법은 다음과 같다.

 

 

 

 

 

1. 각 유저들의 환경변수 설정

cd /home 으로 가면 유저들 DIR 목록을 확인가능하다.

 

다음과 같은 설정파일을 확인할 수 있다.

 

user의 DIR에 존재하는 파일중 .bash_profile를 vi로 연다

 

여기서 PATH=$PATH:$HOME/.local/bin:$HOME/bin 의 경로중 local 앞에 붙어있는 . 을 지운후 저장한다.

 

 

 

 

2. root 계정 환경변수 설정

/root로 이동후 파일 리스트를 확인한다.

이중 사용하는 쉘에 따라 .bash_profile, .cshrc, .tcshrc를 수정해준다.

여기서 test 서버는 tcsh를 사용하므로 vi .tcshrc로 설정파일을 수정한다.

 

set path= 의 맨 앞에 . 이 있는 부분을 지운 후 저장한다.

 

환경변수는 수정 후 재부팅을 해야 적용된다.

재부팅 후 echo $PATH입력시 이전과 다르게 앞에 .:부분이 사라진것을 확인할 수 있다.