주요정보통신기반시설가이드/LINUX 취약점 점검
[U-52(중)] 1. 계정관리 > 1.13 동일한 UID 금지
JITSU
2025. 5. 2. 10:11
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-52 (중) | 1. 계정관리 > 1.13 동일한 UID 금지 |
| 취약점 개요 | |
| 점검 내용 | /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검 |
| 점검 목적 | UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 |
| 보안 위협 | 중복된 UID가 존재할 경우 시스템은 동일한 사용자로 인식하여 소유자의 권한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않음 (권한 할당은 그룹권한을 이용하여 운영) |
| 판단 기준 | 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우 |
| 참고 | UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 사용되는 식별 번호 패스워드 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인 해야 함 (계정생성, UID 변경은 passwd 파일을 직접 편집 금지, 명령어를 이용하여 수정) |
파일 확인법
cat /etc/passwd
LINUX
- Step 1) usermod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
- usermod -u <변경할 UID값> <user_name>