[セキュリティ]主要なアカウント/グループファイルPermission、UID、およびGID 0ユーザーの特定
プライマリ・ファイルとPermission
/etc/group
0644, -rw-r--r-- /etc/csh.cshrc
0644 /etc/csh.login
0644 /etc/passwd
0644 /etc/security/group
0640 /etc/security/passwd
0600 /etc/shadow
640 /tcb/files/auth/r/root
600 /etc/logingroup
0644UID、GID 0ユーザーCheck
所有
UID, GID : 0
のプレイヤーはルートでなければなりません!$ cat /etc/passwd | awk -F: '($3 == 0){ print $1 }' # UID 0인 유저 체크
root
$ cat /etc/passwd | awk -F: '($4 == 0){ print $1 }' # GID 0인 유저 체크
root
root以外に他のユーザーがいたら絶対XX!クリア
uidの変更
mookyユーザーのuidを2002に変更
$ usermod -u 2002 mooky
Reference
この問題について([セキュリティ]主要なアカウント/グループファイルPermission、UID、およびGID 0ユーザーの特定), 我々は、より多くの情報をここで見つけました https://velog.io/@markyang92/보안-주요-계정그룹-파일들-Permissionテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol