_abspath 그룹으로 트로이 목마 차단

$PATH 변수의 상대 경로 이름, 특히 "현재 디렉터리"를 의미하는 점(.) 경로 이름은 보안상의 약점이 됩니다. 다음과 같은 시나리오를 생각해 봅시다.

root의 PATH 변수 맨 위가 현재(.) 디렉터리입니다.
악의적인 사용자가 파괴적인 프로그램, 트로이 목마를 작성하여 /tmp/ls로 저장합니다.
이 과정에서 악의 있는 사용자가 예상한 대로 루트는 /tmp 디렉터리에서 ls 명령을 실행합니다. 일반적인 ls 명령을 실행하는 대신 완전한 관리 권한을 가진 루트로 /tmp 디렉터리에서 저장되어 있던 트로이 목마를 실행합니다.

이 보안 취약점을 해결하기 위해 CA ControlMinder은 _abspath라는 사용자 그룹을 제공합니다. _abspath 그룹의 모든 구성원은 프로그램을 호출할 때 상대 경로 이름을 사용할 수 없습니다.

사용자를 다른 그룹에 추가하는 것처럼 _abspath 그룹에 추가할 수 있습니다. 다음 로그인 시 유효한 사용자는 프로그램에 액세스할 때 상대적 경로 이름을 사용할 수 없습니다.