🛡️ U-50 (하) | 1. 계정관리 > 관리자 그룹에 최소한의 계정 포함
🔍 점검내용
시스템의 root 또는 관리자 권한을 가진 그룹에 불필요하게 많은 계정이 포함되어 있지 않은지 점검
🎯 점검목적
최소 권한 원칙에 따라 관리자 권한이 필요한 계정만 운영하여 내부 보안 사고 및 권한 오용 가능성을 줄이기 위함
⚠️ 보안위협
관리자 그룹에 불필요한 계정이 다수 포함될 경우, 해당 계정이 유출되거나 오용될 때 시스템 전체에 영향을 미칠 수 있으며, 내부자 위협에도 취약해짐
📚 참고
- ※ /etc/group 또는 /etc/sudoers 파일을 통해 관리자 그룹(wheel, sudo 등) 확인 가능
- ※ 관리자 그룹은 root 권한을 위임받는 핵심 계정으로 최소한의 인원만 포함
🖥️ 대상
SOLARIS, LINUX, AIX, HP-UX 등
✅ 판단기준
- 양호
- 관리자 그룹에 최소한의 운영에 필요한 계정만 포함되어 있는 경우
- 취약
- 불필요한 계정이 관리자 그룹에 다수 포함되어 있는 경우
🛠️ 조치방법
관리자 그룹에 포함된 계정 목록을 확인하고, 필요하지 않은 계정은 그룹에서 제외
⚙️ 조치 시 영향
관리 권한을 갖던 계정이 기능을 수행하지 못할 수 있으므로 제거 전 반드시 용도와 사용 여부 확인 필요
반응형
📋 점검 및 조치사례 (Linux)
🔍 관리자 그룹 구성원 확인
grep '^wheel\|^sudo' /etc/group※ wheel 또는 sudo 그룹에 등록된 계정 목록 확인
➖ 그룹에서 사용자 제거
gpasswd -d [사용자명] wheel👥 사용자 그룹 변경 (대체)
usermod -G users [사용자명]※ 관리자 그룹에서 제외하고 일반 사용자 그룹으로 변경