CentOS 불필요한 계정 확인과 제거 (lp, uucp, nuucp)

ISMS 인증심사를 준비하다 보면 서버에 불필요한 계정 제거에 대한 항목이 있습니다. CentOS 배포판을 쓰는 경우 lp, uucp, nuucp 등의 계정이 그 예시로 나타납니다. 이런 계정은 사용되는 경우가 거의 없어서 대부분 삭제해도 무방합니다. 그래도 주의는 해야겠죠. 삭제 조치 전 체크해야 하는 사항에 대해서도 알아보겠습니다.

lp, uucp, nuucp 계정이란?

일반적으로 OS 설치 시 기본 생성되는 계정들입니다. 과거에는 사용되기도 했지만 최근에는 거의 쓸 일이 없습니다.

• lp : 인쇄 서비스에 사용되는 계정입니다.
• uucp : Unix to Unix Copy의 약자로 서로 다른 Unix 시스템 간에 파일을 전송하는데 사용됩니다.
• nuucp : uucp 프로토콜을 사용해 파일을 전송하기 위한 계정입니다.

삭제 가능 여부 확인

해당 계정들을 삭제해도 되는지 정확히 확인하려면 해당 계정이 사용되고 있는지를 보면 됩니다.

 

1. 해당 계정으로 실행 중인 서비스를 확인합니다.

systemctl list-units | grep lp
systemctl list-units | grep uucp
systemctl list-units | grep nuucp

 

2. 해당 계정으로 쌓이는 로그 파일이 있는지 확인합니다.

grep lp /var/log/messages
grep uucp /var/log/messages
grep nuucp /var/log/messages

 

3. 실행 중인 프로세스를 확인합니다.

ps -ef | grep lp
ps -ef | grep uucp
ps -ef | grep nuucp

계정 삭제 방법

위 명령어를 통해 사용되지 않고 있는 게 확인되면 삭제를 진행합니다. userdel 명령어를 사용하면 됩니다.

userdel lp
userdel uucp
userdel nuucp