OT-10. 이미지 스토리지 설정파일 접근권한 설정

 설정 파일들에는 구성 요소의 원활한 기능을 수행하는데 필요한 중요한 매개변수와 정보가 들어있다. 권한이 없는 사용자가 의도적으로 또는 실수로 매개변수나 파일 자체를 수정하거나 삭제하면 심각한 가용성 문제로 인해 다른 사용자에게 서비스가 거부될 수 있다. 따라서 중요한 설정 파일의 접근권한은 엄격하게 설정해야 한다.

 

양호 : 이미지 스토리지 설정 파일의 퍼미션이 640 또는 그보다 엄격한 경우

취약 : 이미지 스토리지 설정 파일의 퍼미션이 최소 640으로 되어 있지 않은 경우

 

 

▶ 이미지 스토리지 설정파일의 퍼미션이 640이하로 되어있는지 확인

  # ll /etc/glance/glance-api-paste.ini

  # ll /etc/glance/glance-api.conf

  # ll /etc/glance/glance-cache.conf

  # ll /etc/glance/glance-manage.conf

  # ll /etc/glance/glance-registry-paste.ini

  # ll /etc/glance/glance-registry.conf

  # ll /etc/glance/glance-scrubber.conf

  # ll /etc/glance/glance-swift-store.conf

  # ll /etc/glance/policy.json

  # ll /etc/glance/schema-image.json

  # ll /etc/glance/schema.json

▶ 이미지 스토리지 설정파일의 소유자 소유그룹을 root/glance로 변경

   # chown root:glance /etc/glance/glance-api-paste.ini

   # chown root:glance /etc/glance/glance-api.conf

   # chown rootglance /etc/glance/glance-cache.conf

   # chown root:glacne /etc/glance/glance-manage.conf

   # chown root:glacne /etc/glance/glance-registry-paste.ini

   # chown root:glacne /etc/glance/glance-registry.conf

   # chown root:glacne /etc/glance/glance-scrubber.conf

   # chown root:glacne /etc/glance/glance-swift-store.conf

   # chown root:glacne /etc/glance/policy.json

   # chown root:glacne /etc/glance/schema-image.json

   # chown root:glacne /etc/glance/schema.json