중복 UID 확인방법과 데이터 보호를 위한 설정값

쇼하우 2024. 4. 18.

리눅스 유닉스 서버에서 UID값을 확인하고, 중복된 UID를 적절히 조치하여 권한을 변경하는 방법에 대해 소개하겠습니다.

리눅스 서버 보안관리의 중요성

리눅스 서버는 작게는 1인, 많게는 수백~수천 명 이상도 사용할 수 있는 데이터 스토리지로, 보안이 상당히 중요합니다.

외부 침입으로 인해 서버가 공격당하면 권한을 뺐기거나 데이터가 손상되는 등 아주 치명적인 문제들이 발생할 수 있기 때문인데요.

그렇기 때문에 서버 관리자는 항상 기본적인 보안관리와 접근 통제에 대한 고민을 많이 해야 합니다.

UID는 User Inteifier, user ID를 의미하는 용어로, 쉽게 말해 사용자를 식별할 수 있는 ID의 권한값을 의미합니다.

엄밀히 말해서 UID 자체의 문제점이 아니라, 특정 상황에서의 UID가 큰 문제를 일으킬 수 있습니다.

abc1이라는 계정과 abc2라는 계정이 서버에 존재할 때, 계정명은 다르지만 같은 UID를 가지게 된다면 권한이 같아지는 문제가 발생합니다.

또, 관리자가 아닌 일반 사용자들은 UID가 0이어서도 안 됩니다.

passwd 파일을 열어, 일반 사용자 계정 중 3번째 필드의 값이 0인 계정이 있는지 확인합니다.

passwd 파일을 열어, 일반 사용자 계정이 2개 이상 존재한다면 3번째 필드의 값이 동일한 계정이 있는지 확인합니다.

관리자가 아닌 일반 사용자들은 UID 값으로 0이 아닌 값을 지정합니다.

그와 더불어 다른 계정과 같은 UID를 쓰고 있는 계정이 있다면 하나는 다른 UID로 바꿔주시면 됩니다.

참고로 UID를 변경할 때는 아주 신중하게 결정해야 합니다.

단순히 파일 접근권한을 조정하는 것이 아닌, 파일과 유저 권한 모두가 변경되는 것이기 때문에 자칫 잘못 변경할 경우 상당히 많은 혼란이 생길 수 있으며, 서버관리자가 처리해야 할 작업이 늘어날 수 있습니다.