책임자와 그룹 확인
중요 파일은 소유자, 그룹, 업무 목적이 분명해야 합니다.
파일 보호
권한 이상을 로그 근거로 확인하기
파일 권한과 접근통제 문제는 설정값만 보는 것이 아니라 변경 흔적과 접근 실패까지 함께 봐야 합니다.
읽기 쓰기 실행 분리
rwx와 숫자 권한을 해석해 과도한 허용 여부를 판단합니다.
무결성 훼손 징후 탐지
권한 변경, 파일 수정, 삭제 이벤트는 시간과 계정 기준으로 확인합니다.
로그를 답안 근거로 사용
인증 실패, 접근 거부, 관리자 명령 기록을 사고 판단에 연결합니다.
권한은 주체와 객체의 관계
감사는 변경 전후 비교가 핵심
로그 분석은 시간, 계정, 행위를 함께 본다
권한 점검은 “허용 범위”와 “실제 사용 흔적”이 맞는지 대조하는 과정입니다.