U-05
root 이외 UID 0 금지
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# UID가 0인 계정 목록
$ awk -F: '$3==0 {print $1}' /etc/passwd
root
superguest ← 취약! (root 외 UID=0)
# superguest 계정도 root와 동일한 권한 보유
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 불필요 UID=0 계정 삭제 userdel superguest # 또는 UID 변경 (계정 유지 필요 시) usermod -u [새UID] superguest