안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 유닉스에서 UID를 이용하여 권한 및 계정관리가 이루어지기에 UID 관리하는 점검항목으로 "root 이외의 UID가 ‘0’ 금지"에 대하여 알아보도록 하겠습니다.
유닉스에서는 계정을 인식하는 방법으로 UID를 이용합니다. 그렇기에 UID가 동일한 경우 동일한 계정으로 인식하는데요 그중에 조금 특별한 UID인 '0'값은 관리자인 root를 지칭하는 것으로 아무나 사용 못하게 해야 합니다.
일단 가이드를 보도록 하겠습니다. UNIX에서 "/etc/passwd" 파일은 매우 중요한 파일입니다.
해당 파일에서 확인할 수 있는 정보가 다수 존재하기에 매우 중요한 파일이라고 할 수 있습니다. "/etc/passwd"파일에서 UID값을 확인합.....
![[U-44/중] 1. 계정관리 1.5 root 이외의 UID가 ‘0’ 금지](https://k.kakaocdn.net/dn/cktxoq/btrOcfWpjhk/3Hk4F4ftduyUFXqq2WV3Kk/img.png)
![[U-60/중] 3. 서비스 관리 3.24 ssh 원격접속 허용](https://k.kakaocdn.net/dn/cw0dBD/btrORZENcYp/CFgCuABKubdKJBvO9A8gn1/img.png)
![[BO/상] 1.버퍼 오버플로우](https://k.kakaocdn.net/dn/binZyo/btrOSbq6yf0/059wj2tSLlsIV2Q7dmS1ck/img.png)
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
![[IL/상] 9. 정보 노출](https://k.kakaocdn.net/dn/bnZCBg/btrOFePIptY/sNmzTb6MgQE4I8WkGMXRD1/img.png)
![[W-56/중] 1. 계정관리 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한](https://k.kakaocdn.net/dn/bw3bNM/btrOUMme76v/oaGsc0P3P7MdPACH8HXfPk/img.png)
![[ISMS-P] 2.2.4 인식제고 및 교육훈련 : "관리체계 범위 내 모든 임직원과 외부자를 대상으로 연간 교육계획에 따라 연 1회 이상 정기적으로 교육을 수행하고, 관련 법규 및 규정의 중대한 변경 시..](https://k.kakaocdn.net/dn/bmDS0h/btrO3TYkJUZ/GXTCGkzcrgpK1lllyERvo1/img.png)