[보안취약점] U-44.계정관리-root 이외의 UID가'0'금지

■ 점검항목 설명

- 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉터리로의 악의적 접근 예방 및 

침해사고 시 명확한 감사 추적을 목적으로 해야 한다.

 

※UID : 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 쓰는 이름 

■ 점검기준

양호	root 계정과 동일한 UID를 갖는 계정이 존재하지 않는 경우
취약	root 계정과 동일한 UID를 갖는 계정이 존재하는 경우

■ 점검방법

# cat -b /etc/passwd 

동일한 UID를 갖는 계정이 존재하는 경우 설정을 변경함

■ 대응방안

# usermod -u <변경할 UID값> <사용자명>