[리눅스/계정관리] 동일한 UID 금지 (U-52)

동일한 UID 금지

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디 렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함

■ 보안 위협
- 중복된 UID가 존재할 경우 시스템은 동일한 사용자로 인식하여 소유자의 권 한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않음 (권한 할당은 그룹권한을 이용하여 운영)

 

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우
- 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우

■ 조치 방법
- 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경

■ 점검 및 조치 사례

● SOLARIS, LINUX, HP-UX
usermod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#usermod –u <변경할 UID값> <user_name>

 

● AIX
chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#chuser id=<변경할 UID값> <user_name>


■ 스크립트

echo"U-52 START"
echo"[U-52 동일한 UID 점검]"																		>>	$COMPUTERNAME2>&1
echo"[$PASSWD에서 동일한 UID 존재 확인]"															>>	$COMPUTERNAME2>&1
if[-f"$PASSWD"]									
	then									
	awk-F:'{print$1":"$3}'"$PASSWD"															>>	$COMPUTERNAME2>&1
	echo""																						>>	$COMPUTERNAME2>&1
else									
	echo"$PASSWD 파일이 없습니다."																	>>	$COMPUTERNAME2>&1
fi									
echo""																							>>	$COMPUTERNAME2>&1
echo"U-52 END"																						>>	$COMPUTERNAME2>&1
echo"======================================================================================"		>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1

■ 용어 설명 / 팁
※ UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 사용되는 식별 번호
※ 패스워드 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인해야 함(계정생성, UID 변경은 passwd 파일을 직접 편집 금지, 명령어를 이용하여 수정)