보안취약점
[보안취약점] U-50. 계정관리-관리자 그룹에 최소한의 계정 포함
엔지니어 은성
2021. 11. 1. 11:25
■ 점검항목 설명
시스템 관리자 그룹에 최소한 (root계정과 시스템 관리에 허용된 계정)의 계정만이 존재해야한다.
■ 점검기준
양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우
■ 점검방법
▷ 관리자 그룹에 관리자 계정 외에 불필요한 계정 포함 유무 점검
# cat -b /etc/group
■ 대응방안
- root 그룹에 등록된 불필요한 계정 삭제
# vi /etc/group
(수정 전) root : ! : 0 : root,igloosec
(수정 후) root : ! : 0 : root