SetUID 파일
소유자 권한으로 실행되므로 root 소유 실행 파일은 취약점 하나로 전체 권한 상승이 될 수 있다.
root 권한 축소 기준
파일 권한이 맞아도 특수 비트와 sudoers 정책이 넓으면 일반 사용자의 실행 경로가 곧 특권 경로가 된다.
sudo 명령 목록
사용자가 실행할 수 있는 명령을 서비스 재시작, 로그 조회처럼 필요한 작업 단위로 좁힌다.
root 로그인
직접 로그인은 추적과 통제를 어렵게 하므로 개인 계정에서 sudo로 상승하는 흐름을 남긴다.
우선 제거
소유자가 root이고 SetUID가 켜진 낡은 도구, 모든 명령을 비밀번호
없이 허용하는 sudo 규칙을 먼저 정리한다.
남길 권한
배포 계정의 특정 systemctl 명령, 백업 계정의 읽기 전용 경로처럼
운영 목적이 분명한 권한만 문서화한다.