"SetUID, SetGID, 스티키비트"의 두 판 사이의 차이

2017년 6월 27일 (화) 13:58 기준 최신판

SetUID, SetGID
셋UID, 셋GID

sticky bit
스티키 비트

1 SetUID, SetGID[ | ]

접근권한을 나타내는 플래그
사용자가 실행파일을 실행할 때 실행파일의 소유자/그룹의 권한으로 실행가능
SetUID(4000): 실행을 위한 사용자 ID 설정
SetGID(2000): 실행을 위한 그룹 ID 설정
스티키비트(1000)

2 스티키 비트[ | ]

UNIX 시스템 상의 파일, 디렉토리에 설정되는 접근권한을 나타내는 플래그
디렉토리에 설정하면 파일소유자, 디렉토리소유자, 슈퍼유저만 그 아래의 파일을 변경/삭제 가능

[root@zetawiki ~]# ll -d /tmp/ 
drwxrwxrwt. 16 root root 4096 Dec 21 07:31 /tmp/

3 실습 1[ | ]

[root@zetawiki ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1512 Dec 18 20:46 /etc/passwd

→ /etc/passwd의 퍼미션은 0644

[root@zetawiki ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

→ /usr/bin/passwd의 퍼미션은 4755

4 실습 2[ | ]

[root@zetawiki ~]# touch a
[root@zetawiki ~]# chmod 4755 a
[root@zetawiki ~]# ll a
-rwsr-xr-x. 1 root root 0 Dec 21 08:18 a

[root@zetawiki ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

[root@zetawiki ~]# find /bin /usr/bin -perm -4000
/bin/ping6
/bin/umount
/bin/ping
/bin/mount
/bin/su
/bin/fusermount
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/staprun
/usr/bin/chsh
/usr/bin/newgrp
/usr/bin/chfn
/usr/bin/pkexec
/usr/bin/chage
/usr/bin/sudo
/usr/bin/at
/usr/bin/Xorg

5 같이 보기[ | ]

6 참고[ | ]

@@ 1번째 줄: / 1번째 줄: @@
-==개요==
+;SetUID, SetGID
-;리눅스 setuid, setgid
+;셋UID, 셋GID
+;sticky bit
+;스티키 비트
+==SetUID, SetGID==
 *접근권한을 나타내는 플래그
 *사용자가 실행파일을 실행할 때 실행파일의 소유자/그룹의 권한으로 실행가능
-*setuid : 실행을 위한 사용자 ID 설정
+*SetUID(4000): 실행을 위한 사용자 ID 설정
-*setgid : 실행을 위한 그룹 ID 설정
+*SetGID(2000): 실행을 위한 그룹 ID 설정
+*스티키비트(1000)
+==스티키 비트==
+*UNIX 시스템 상의 파일, 디렉토리에 설정되는 접근권한을 나타내는 플래그
+*디렉토리에 설정하면 파일소유자, 디렉토리소유자, 슈퍼유저만 그 아래의 파일을 변경/삭제 가능
+<source lang='console'>
+[root@zetawiki ~]# ll -d /tmp/
+drwxrwxrwt. 16 root root 4096 Dec 21 07:31 /tmp/
+</source>
-==예시==
+==실습 1==
-<source lang='cli'>
+<source lang='console'>
-[root@jmnote ~]# ll /etc/passwd
+[root@zetawiki ~]# ll /etc/passwd
 -rw-r--r--. 1 root root 1512 Dec 18 20:46 /etc/passwd
 </source>
 :→ /etc/passwd의 퍼미션은 0644
-<source lang='cli'>
+<source lang='console'>
-[root@jmnote ~]# ll /usr/bin/passwd
+[root@zetawiki ~]# ll /usr/bin/passwd
 -rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd
 </source>
 :→ /usr/bin/passwd의 퍼미션은 4755
-==실습==
+==실습 2==
-<source lang='cli'>
+<source lang='console'>
-[root@jmnote ~]# touch a
+[root@zetawiki ~]# touch a
-[root@jmnote ~]# chmod 4755 a
+[root@zetawiki ~]# chmod 4755 a
-[root@jmnote ~]# ll a
+[root@zetawiki ~]# ll a
 -rwsr-xr-x. 1 root root 0 Dec 21 08:18 a
 </source>
-<source lang='cli'>
+<source lang='console'>
-[root@jmnote ~]# ll /usr/bin/passwd
+[root@zetawiki ~]# ll /usr/bin/passwd
 -rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd
+</source>
+<source lang='console'>
+[root@zetawiki ~]# find /bin /usr/bin -perm -4000
+/bin/ping6
+/bin/umount
+/bin/ping
+/bin/mount
+/bin/su
+/bin/fusermount
+/usr/bin/passwd
+/usr/bin/gpasswd
+/usr/bin/staprun
+/usr/bin/chsh
+/usr/bin/newgrp
+/usr/bin/chfn
+/usr/bin/pkexec
+/usr/bin/chage
+/usr/bin/sudo
+/usr/bin/at
+/usr/bin/Xorg
 </source>
 ==같이 보기==
-*[[스티키 비트]]
 *[[UID, GID]]
 *[[umask]]
@@ 38번째 줄: / 72번째 줄: @@
 *[[리눅스 sudo]]
 *[[혼란한 부관 문제]]
+*[[퍼미션]]
+*[[스티키]]
+*[[비트]]
-==참고 자료==
+==참고==
 *https://en.wikipedia.org/wiki/Setuid
+*http://en.wikipedia.org/wiki/Sticky_bit
 *https://www.linux.co.kr/home/lecture/?leccode=476
 *http://docs.oracle.com/cd/E19683-01/806-4078/secfiles-69/index.html
 [[분류: 리눅스]]