[CentOS 7]사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.

 

해당 보안 취약점은 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정인 경우 취약으로 결과가 나온다.

passwd 파일은 리눅스 계정 정보를 가지고 있는 파일이며 해당 파일의 계정 설정값을 변경해주면 된다.

 

조치법은 다음과 같다.

 

 

 

 

vi /etc/passwd 를 입력한다.

 

 

 

 

 

다음과 같이 계정 설정파일에 들어가게 된다.

파일에 있는 계정 형식은 다음과 같다.

[계정명:암호화된 PW:UID:GID:주석여부:사용자 홈 디렉토리:사용자 쉘]

 

 

해당 취약점은 UID와 GID에서 0-99가 할당되있으면 취약하다 판단하므로 UID와 GID를 변경하면 된다.

 

 

사용자 계정중 UID,GID에서 0-99 값인 경우 변경해준다.

현재는 test 계정만 UID가 0 으로 설정되어 있다.

test:x:0:1003:... 으로 되있는 부분에서 UID를 0-99 이외의 값으로 변경해준다.

 

그리고 :wq! 하면 완료!