[보안취약점] U-51.계정관리-계정이 존재하지 않는 GID 금지

■ 점검항목 설명

시스템에 불필요한 그룹이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 위험,

불필요한 그룹이 존재하는지 점검하고 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어있는지 확인

GID: 한 사용자의 여러 개의 GID를 가질 수 있음

■ 점검기준

양호	시스템 관리나 운용에 불필요한 그룹이 삭제되어 있는 경우
취약	시스템 관리나 운용에 불필요한 그룹이 존재할 경우

■ 점검방법

▷ /etc/group 내 그룹 확인

# cat /etc/group

▷ /gshadow 파일 확인

- gshadow 파일 :shadow 파일에 사용자 계정의 암호가 저장되어 있는 것처럼 시스템 내 존재하는 그룹의 암호 정보 저장 파일로 그룹 관리자 및 구성원 설정 가능  

# cat /etc/gshadow

■ 대응방안

▷ 그룹 삭제

# groupdel <group_name>

▷ 사용자 추가

-/etc/group 파일을 열어 사용자 추가

# vi /etc/gorup