🛡️ U-52 (중) | 1. 계정관리 > 동일한 UID 금지
🔍 점검내용
시스템 내 서로 다른 계정이 동일한 UID(User ID)를 공유하고 있는지 점검
🎯 점검목적
UID는 사용자 식별의 기준이 되므로, 동일한 UID를 여러 계정이 공유할 경우 보안 추적 및 접근 제어에 혼란을 초래할 수 있어 이를 방지하기 위함
⚠️ 보안위협
동일한 UID를 사용하는 계정이 존재할 경우 서로의 권한을 공유하게 되어 사용자 구분이 불가능하며, 감사 로그 식별 실패 및 권한 오용 등의 위험이 존재함
📚 참고
- ※ /etc/passwd 파일의 세 번째 필드가 UID
- ※ UID는 시스템 내 사용자 고유 식별자이며 중복되면 안됨
🖥️ 대상
SOLARIS, LINUX, AIX, HP-UX 등
✅ 판단기준
- 양호
- 모든 사용자 계정이 고유한 UID를 가지고 있는 경우
- 취약
- 둘 이상의 계정이 동일한 UID를 가지고 있는 경우
🛠️ 조치방법
동일한 UID를 사용하는 계정을 식별하고, 각 계정에 대해 고유한 UID를 부여하거나 불필요한 계정을 삭제
⚙️ 조치 시 영향
UID 변경 시 파일 소유권 문제 및 스크립트/서비스 동작에 영향을 줄 수 있으므로 사전 확인 필수
반응형
📋 점검 및 조치사례 (Linux)
🔍 동일한 UID 확인
cut -d: -f3 /etc/passwd | sort | uniq -d | while read uid; do
awk -F: -v val="$uid" '$3 == val {print $1 " (UID: " $3 ")"}' /etc/passwd
done
※ 동일 UID를 가진 계정이 출력됨
🔧 UID 변경
usermod -u [새 UID] [사용자명]🗑️ 불필요한 계정 삭제
userdel [사용자명]※ 사용하지 않는 계정일 경우 삭제 권장