반응형
SetUID & SetGID
1.설명
- 프로세스가 실행 동안 실행된 해당 프로세스의 root 권한을 임시로 가져오는 기능
- 프로세스가 사용자보다 높은 수준의 접근을 필요로 할 때 파일 접근 제한 문제가 발생하여 해결하기 위한 방법
- SetUID
- 사용자가 사용할 때만 소유자 권한으로 파일 실행
- 프로그램 실행하는 동안 프로세스는 파일의 소유자와 같은 권한으로 실행
- SetGID
- 사용자가 사용할 때만 그룹 권한으로 파일 실행
- 프로그램을 실행하는 동안 프로세스는 파일의 그룹과 같은 권한으로 실행
- SettGID 권한이 명시된 디렉터리 아래에 생성되는 모든 하위 디렉터리와 파일도 SetGID 권한이 부여
- Sticky bit
- 주로 공용 디렉터리를 사용하는 경우 sticky bit를 설정
- sticky bit 권한이 부여된 디렉터리는 누구나 접근 가능 및 파일 생성 가능
- sticky bit 권한이 부여된 디렉터리 안의 내용은 해당 파일 소유자 or root만 변경 가능
- 공용 디렉터리에 권한 제약을 부여하여 다른 사용자가 파일을 변경못하도록 보호하는 목적
- 특정 응용 프로그램이 다른 응용 프로그램에서 생성한 파일을 삭제하지 못하게 보호
- 주로 sticky bit로 설정된 디렉터리는 /tmp 아래에 생성됨
2. 표기 방식
| 옵션 | 코드 | 절대값 | 설명 |
| SetUID | s | 4000 | 프로세스 실행 시 UID로 설정 |
| SetGID | s | 2000 | 프로세스 실행 시 GID로 설정 |
| Sticky bit | t | 1000 | 실행 후에도 메모리 점유 |
3. 기타
- SetUID 소문자 's'와 대문자 'S' 차이
- 실행 파일에 SetUID를 설정하면 소문자 's'로 표기되고 정상 실행 가능
- 실행 파일이 아닌 파일에 SetUID를 설정하면 대문자 'S'가 표기되고 정상 실행 불가능
4. 예제
- test라는 실행 파일이 있다. 파일의 권한은 -rw-r--r--이다. SetUID를 설정하기 전 후의 권한을 표현하시오.
- chmod 설정 전 : -rw-r--r--
- $ chmod 4644 test 후 : -rwSr--r--
- $ chmod 4744 test 후 : -rwsr--r--
반응형
'리눅스 > 명령어' 카테고리의 다른 글
| 허가권 관련 명령어 (4) | 2025.01.08 |
|---|---|
| 기타 명령어 (2) | 2025.01.06 |
| 시스템 종료 명령어 (3) | 2025.01.06 |
| 네트워크 관련 명령어 (5) | 2025.01.06 |
| 리다이렉션 & 정규 표현식 (4) | 2025.01.04 |
댓글