반응형
특수 권한 정리 [setuid / setgid/ sticky bit]
1. setuid
- 4000 으로 권한 부여
- 프로그램 실행 시, 소유자 권한으로 실행한다.
- 주로, root계정이 소유자로 되어 있는 명령어들이 설정되어 있다.
- 이 명령어를 실행하는 동안에는 소유자, 즉 root의 권한으로 실행한다
- 패스워드를 변경하는 Passwd나 사용자를 변경하는 su 같은 명령어는 소유자가 root다.
- 그렇지만, 일반 사용자들도 사용 가능했는데 이러한 이유는 특수 권한이 설정되어 있기 때문이다.
- 일반 사용자가 이 명령어를 실행할 때는 root의 권한으로 실행했다는 것이다.
- Setuid를 빼서 su를 시도해보았지만 root 권한으로 실행해야하는 명령어이기 때문에 실행 불가하다.
- setuid가 설정되어 있는 명령어
2. setgid
- 2000 으로 권한부여
- 실행시 소유 그룹의 권한으로 실행한다.
3. sticky bit
- 1000 으로 권한부여
root 계정과 소유자 외의 이용자는 수정만 가능하고 삭제는 불가능하다.
| 권한 | 설명 |
| setuid | - 4000 - 소유자 권한으로 실행 |
| setgid | - 2000 - 소유 그룹 권한으로 실행 |
| sticky bit | - 1000 - root 계정과 소유자 이외의 사용자는 수정만 가능 / 삭제 불가 |
반응형
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux I-Node 정리 [stat] (0) | 2023.07.10 |
|---|---|
| [CentOS] 파일 ACL 설정하기 [setfacl / getfacl] (0) | 2023.07.10 |
| [CentOS] /etc/fstab 파일 정리 (0) | 2023.07.10 |
| [CentOS] Linux 링크 생성 명령어 및 링크 파일 정리 [ln] (0) | 2023.07.10 |
| [CentOS] 파일 소유권 변경 [chown / chgrp] (0) | 2023.07.07 |