MAC OSX에서 root 계정은 관리자 권한보다 높은 슈퍼 권한으로 모든 파일 시스템의 읽기, 쓰기가 가능한 계정이다.
애플 사는 공격자에 의해 root 권한을 획득하는 것을 방지하기 위해 기본적으로 root 계정을 비활성화 시켰으며, 필요 시 sudo 명령어를 사용하도록 했다.
하지만, 사용자 편의성을 위해 root 계정으로 시스템을 이용하면 공격자에 의해 root 권한을 획득당할 수 있으며, 사용자 부주의로 인해 운영체제를 다시 설치할 위험이 발생한다.
이런 침해사고 발생을 막기 위해 root 계정을 비활성화하고, 표준 사용자로 로그인하여 시스템을 이용해야 한다.
root 계정이 비활성화 되어 있다면 양호로 판단한다. 하지만, root 계정이 활성화 되어 있는 경우 취약으로 판단한다.
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제
2. 하단의 로그인 옵션
3. 네트워크 계정 서버 : 연결
4. 디렉토리 유틸리티 열기
1. 디렉토리 유틸리티 하단의 자물쇠 > 패스워드 입력 > 구성 수정
1. 바탕화면 상단의 편집 > Root 사용자 비활성화
2. 디렉토리 유틸리티 하단의 자물쇠 클릭
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
