[리눅스/계정관리] 동일한 UID 금지 (U-52)

동일한 UID 금지 취약점 개요 위험도 - 중 점검 목적 - UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디 렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 보안 위협 - 중복된 UID가 존재할 경우 시스템은 동일한 사용자로 인식하여 소유자의 권 한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않음 (권한 할당은 그룹권한을 이용하여 운영) 점검 및 조치 방법 판단 기준 - 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우 - 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우 조치 방법 - 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경 .....