기존 그룹 및 구성원을 모니터링하여 불필요한 그룹이나 그룹 액세스가 제거되었는지 확인해야 합니다.

프로시저

  • <host>:~ # cat /etc/group 명령을 실행하여 필요한 최소 그룹 및 그룹 구성원 자격을 확인합니다.
    root:x:0:admin
    bin:x:1:daemon
    sys:x:2:
    kmem:x:3:
    tape:x:4:
    tty:x:5:
    daemon:x:6:
    floppy:x:7:
    disk:x:8:
    dialout:x:10:
    audio:x:11:
    video:x:12:
    utmp:x:13:
    usb:x:14:
    cdrom:x:15:
    adm:x:16:
    messagebus:x:18:
    systemd-journal:x:23:
    input:x:24:
    mail:x:34:
    lock:x:54:
    dip:x:30:
    systemd-bus-proxy:x:72:
    systemd-journal-gateway:x:73:
    systemd-journal-remote:x:74:
    systemd-journal-upload:x:75:
    systemd-network:x:76:
    systemd-resolve:x:77:
    systemd-timesync:x:78:
    nogroup:x:65533:
    users:x:100:
    sudo:x:27:
    wheel:x:28:root,admin
    sshd:x:50:
    apache:x:25:admin,apache
    ntp:x:87:
    named:x:999:
    vami:x:1000:root
    admin:x:1003: