사용자 계정 정보가 저장된 파일(/etc/passwd, /etc/shadow 등)에 root(UID=0) 계정과 동일한 UID를 가진 계정이 존재 여부 점검
su명령어사용을허용하는사용자를지정한그룹이설정여부점검
시스템계정중불필요한계정(퇴직,전직,휴직등의이유로사용하지않는계정및장기적으로사용하지않는계정등)이존재여부점검
시스템관리자그룹에최소한(root계정과시스템관리에허용된계정)의계정만존재여부점검
그룹설정파일(/etc/group)에불필요한그룹이존재여부점검