[Linux] root 이외의 UID 0 금지 (Centos7)

root 이외의 UID가 0 금지

UID가 0인 유저는 root만 허용이 된다. 다른 유저가 UID를 갖고 있는 경우 시스템에 접근이 가능하므로 시스템 취약점 검사시 UID=0이 있는지 확인한다.

 

root 이외에 UID 있는지 검출 Shell

echo "[U-01]root 이외의 UID가 '0' 금지"  >> $HOSTNAME.txt 2>&1 echo "root계정과 동일한 UID를 갖는 계정이 존재하지 않을 경우 양호" >> $HOSTNAME.txt 2>&1 if [ `cat /etc/passwd | awk -F: '$3==0{print $1}' | wc -l` == 1 ]         then                 result=1         else                 result=0 fi echo "" >> $HOSTNAME.txt 2>&1 if [ $result -eq 0 ]         then                 echo "U-01:위험" >> $HOSTNAME.txt 2>$1                 echo "UID 0번 리스트입니다."  >> $HOSTNAME.txt 2>&1                 cat /etc/passwd | awk -F: '$3==0{print $1}' >> $HOSTNAME.txt 2>&1         else                 echo "U-01:양호"  >> $HOSTNAME.txt 2>&1 fi