[U-52/중] 1. 계정관리 1.13 동일한 UID 금지

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 계정에 관한 부분으로 유닉스의 경우 UID값으로 계정을 관리하는데요 그러한 UID를 확인하는 점검항목으로 "동일한 UID 금지"에 대하여 알아보도록 하겠습니다.

UID는 시스템에 인지하는 계정으로 사용자가 알고 있는 계정과 시스템에서 인지하는 계정은 다른데요 그렇기에 UID가 같은 경우 사용자는 다른 계정으로 인지하지만 시스템은 같은 계정으로 인지 합니다. 일단 가이드를 보도록 하겠습니다.

UID는 시스템이 계정을 인식하는 값 입니다. UID기준으로 권한을 부여하고 있기에 동일한 UID는 동일한 권한을 가지고 있는 동일한 계정이 될 수 있는 것이죠.

사용자가 인식하는 계정은 2개 일수 있으나 시스템은 결국 하나의 계정으로 인.....