root 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 최소한의 계정만이 등록되어 있어야 하며, 그룹관리가 이루어지지 않으면 허가되지 않은 일반 사용자가 관리자권한으로 접근할 수 있어 파일수정 및 변경등의 악의적인 작업으로 인해 시스템 운영에 피해를 줄 수 있다.
관리자 그룹에 최소한의 계정 포함(취약한 설정)
group 파일을 확인해 관리자 그룹에 어떤 계정들이 등록되어 있는지를 확인한다.
mbl3ck라는 일반 계정이 존재하는 것을 확인했다.
shadow와 같은 시스템 운영 파일을 확인할 수 있다.
이때, 중요한 것은 root 그룹에 추가만 해준다고해서, 시스템 운영 파일을 읽기 및 수정까지 가능한 것은 아닌 것 같다.
수정까지 가능하게 하기 위해서는 UID와 GID 역시 0으로 변경해, root와 동일하게 만들어야 하는 것 같다.
관리자 그룹에 최소한의 계정 포함(양호한 설정)
불 필요한 계정이 존재하기 때문에, 제거해야 하는데, 제거하기 위해서는 groupmems 명령어를 사용한다.
groupmems 명령어는 특정 사용자 계정을 특정 사용자 그룹에 추가할 때 사용하는 명령어이다.
-g 옵션은 사용자 그룹명칭을 지정할 때 사용한다.
-d 옵션은 특정 사용자를 제거할 때 사용한다.
계정을 삭제했으니, 실제로 잘 삭제가 됐는지 확인한다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.13 CentOS 6.7 동일한 UID 금지 (0) | 2019.03.17 |
|---|---|
| [계정관리]1.12 CentOS 6.7 계정이 존재하지 않는 GID 금지 (0) | 2019.03.17 |
| [계정관리]1.10 CentOS 6.7 불필요한 계정 제거 (0) | 2019.03.15 |
| [계정관리]1.9 CentOS 6.7 패스워드 최소 사용기간 설정 (0) | 2019.03.15 |
| [계정관리]1.8 CentOS 6.7 패스워드 최대 사용기간 설정 (0) | 2019.03.15 |
