소유자, 그룹, 기타 사용자별 읽기/쓰기/실행을 분리하고 쓰기 권한은 변경 책임자에게만 둔다.
rwx접근 감사
파일 보안 점검 기준
누가 읽고, 쓰고, 실행할 수 있는지와 실제로 누가 접근했는지를 함께 봐야 시스템 보안 판단이 가능하다. 권한 설정은 예방이고, 감사 로그는 우회와 오남용을 나중에 재구성하는 증거다.
업무에 필요한 파일만 접근하게 최소권한 기준을 적용하고 예외 권한은 만료일과 승인자를 남긴다.
ACL인증 실패, 권한 변경, 중요 파일 접근을 추적하고 시간, 계정, 원격 주소를 함께 묶어 본다.
audit log예방: 소유자·그룹·ACL 최소화
탐지: audit log와 변경 이력 대조
대응: 계정 잠금, 권한 회수, 원인 기록