엔지니어 은성의 성장록

■ 점검항목 설명 시스템에 불필요한 그룹이 존재할 경우 해당 그룹 소유의 파일이 비인가자에게 노출될 위험, 불필요한 그룹이 존재하는지 점검하고 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어있는지 확인 GID: 한 사용자의 여러 개의 GID를 가질 수 있음 ■ 점검기준 양호 시스템 관리나 운용에 불필요한 그룹이 삭제되어 있는 경우 취약 시스템 관리나 운용에 불필요한 그룹이 존재할 경우 ■ 점검방법 ▷ /etc/group 내 그룹 확인 # cat /etc/group ▷ /gshadow 파일 확인 - gshadow 파일 :shadow 파일에 사용자 계정의 암호가 저장되어 있는 것처럼 시스템 내 존재하는 그룹의 암호 정보 저장 파일로 그룹 관리자 및 구성원..

리눅스는 다중 사용자 시스템으로 여러 사용자가 동시에 사용 가능하다. ▶ 계정 확인 ID와 password는 /etc/passwd 파일에 사용자 계정 정보가 저장되며 실제 패스워드는 /etc/shadow파일에 저장된다. # /etc/passwd # /etc/shadow # vi /etc/passwd # vi /etc/shadow ▶ 그룹 - 그룹 : 사용자들을 그룹으로 묶음 (학생, 교수 그룹 등) - 사용자는 하나 이상의 그룹에 속하게 된다. - 사용자 계정을 생성할 때 자동으로 동일 이름의 그룹이 생성되며 그 그룹에 소속된다. - 특정 그룹에 속하게 하려면, 그룹을 새로 만들어야 한다. - vi /etc/group - 사용자 식별번호(UID), 그룹 식별번호 (GID) UID는 0~100까지 리눅스 ..