[보안취약점] U-50. 계정관리-관리자 그룹에 최소한의 계정 포함

■ 점검항목 설명

시스템 관리자 그룹에 최소한 (root계정과 시스템 관리에 허용된 계정)의 계정만이 존재해야한다.

■ 점검기준

양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우

■ 점검방법

▷ 관리자 그룹에 관리자 계정 외에 불필요한 계정 포함 유무 점검

# cat -b /etc/group

■ 대응방안 

- root 그룹에 등록된 불필요한 계정 삭제

# vi /etc/group

(수정 전) root : ! : 0 : root,igloosec
(수정 후) root : ! : 0 : root