[보안팁] 계정이 존재하지 않는 GID 금지

/etc/group 에 계정정보가 없는 group 확인용

# awk -F ":" '{if($4=="") print $0}' /etc/group

 

계정의 기본 group 계정 정보 추가 하는 스크립트 예제

#!/bin/sh while read line do user_name=$(echo $line | awk -F ":" '{print $1}') user_group=$(echo $line | awk -F ":" '{print $4}') if [ ${user_group} -eq 0 ]; then echo "disallow root" else # echo "UID: ${user_name}, GID: ${user_group}" usermod -aG ${user_group} ${user_name} fi done < /etc/passwd