동일한 UID 금지 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드

https://www.kisa.or.kr/public/laws/laws3.jsp

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

---

보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 동일한 UID 금지

취약점 개요

점검 내용

• /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검

점검 목적

• 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사 추적을 목적으로 한다.

보안 위협

• 동일한 UID의 다른 사용자 계정을 가진 사용자가 타 사용자 권한으로 시스템 접근이 가능하고 침해사고 시 UID 중복으로 인한 권한 중복으로 사용자 감사 추적이 어려움

참고

• UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 쓰는 이름
• 패스워드 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인해야 함

---

점검대상 및 판단기준

대상

• SOLARIS, LINUXM AIX, HP-UX 등

판단기준

양호

• 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우

취약

• 동일한 UID로 설정된 사용자 계정이 존재하는 경우

조치방법

• 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경

---

점검 및 조치 사례

OS별 점검 파일 위치 및 점검 방법

SOLARIS, LINUX, AIX, HP-UX

• #cat /etc/passwd

동일한 UID를 가지는 계정이 존재하는 경우 아래의 보안설정방법에 따라 설정 변경

SOLARIS, LINUX, HP-UX

• uersmod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
  #usermod -u <변경할 UID값> <user_name>

AIX

• chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
  #chuser id-<변경할 UID값> <user_name>