* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 이외의 UID가 ‘0’ 금지 U-44(중) 점검내용) root 계정과 동일한 UID를 갖는 계정이 존재하는지 점검한다. (root UID=0일 때) 점검목적) root 권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위해서 존재한다. 만일 동일한 UID가 존재한다면 관리자가 실행할 수 있는 모든 작업이 가능하다. (서비스 시작, 중지, root 권한 파일 편집 등) 또한 사용자 감사 추적 시 어려움이 발생한다. 참고) UID(User Identification): 여려 명의 사용자가 동시..
