U-10: 동일한 UID 금지

분류: 01_unix

중요도: 중

개요

/etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검

UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사 추적을 하기 위함

중복된 UID가 존재할 경우, 시스템은 동일한 사용자로 인식하여 소유자의 권한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않는 위험이 존재함

비밀번호 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인해야 함

SOLARIS, LINUX, AIX, HP-UX 등

✅ 양호: 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우

❌ 취약: 동일한 UID로 설정된 사용자 계정이 존재하는 경우

동일한 UID를 가진 사용자 계정의 UID를 중복되지 않도록 변경하도록 설정

운영 목적으로 동일한 UID 값을 부여하였다면 해당 계정이 사용하고 있는 파일 및 디렉터리를 검토하여 권한이 제거되어도 서비스 영향이 없는지 확인 필요

명령으로 중복된 UID로 변경

# usermod -u <변경할 UID> <사용자 이름>

참고

AIX의 경우 chuser id=<변경할 UID> <사용자 이름> 명령어 사용