1. 계정관리 > 1.4 패스워드 파일 보호

U-04(상)	1. 계정관리 > 1.4 패스워드 파일 보호
점검내용	시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화 되어 저장되어 있는지 점검
점검목적	일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파일에 평문으로 저장되므로 사용자 계정 패스워드 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함
보안위협	비인가자에 의해 사용자 계정 패스워드가 평문으로 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있음
참조	※ 관리 점검 항목 : U-07(상), U-08(상)
OS	Centos7

1)/etc/shadow 파일  확인

2) /etc/passwd 파일 확인

3) /etc/passwd 내용 확인

- /etc/passwd 파일 내의 두번째 필드가 "X"표시로 되어 있는지 확인

※파일 확인시 파일  권한 확인 ( 구버전일 경우 권한이 더 높게 된경우 있음)