"SetUID, SetGID, 스티키비트"의 두 판 사이의 차이

2014년 12월 22일 (월) 01:32 판

SetUID, SetGID

sticky bit
스티키 비트

1 SetUID, SetGID

접근권한을 나타내는 플래그
사용자가 실행파일을 실행할 때 실행파일의 소유자/그룹의 권한으로 실행가능
setuid(4000): 실행을 위한 사용자 ID 설정
setgid(2000) : 실행을 위한 그룹 ID 설정
스티키비트(1000)

2 스티키 비트

UNIX 시스템 상의 파일, 디렉토리에 설정되는 접근권한을 나타내는 플래그
디렉토리에 설정하면 파일소유자, 디렉토리소유자, 슈퍼유저만 그 아래의 파일을 변경/삭제 가능

[root@jmnote ~]# ll -d /tmp/ 
drwxrwxrwt. 16 root root 4096 Dec 21 07:31 /tmp/

3 실습 1

[root@jmnote ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1512 Dec 18 20:46 /etc/passwd

→ /etc/passwd의 퍼미션은 0644

[root@jmnote ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

→ /usr/bin/passwd의 퍼미션은 4755

4 실습 2

[root@jmnote ~]# touch a
[root@jmnote ~]# chmod 4755 a
[root@jmnote ~]# ll a
-rwsr-xr-x. 1 root root 0 Dec 21 08:18 a

[root@jmnote ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd

[root@jmnote ~]# find /bin /usr/bin -perm -4000
/bin/ping6
/bin/umount
/bin/ping
/bin/mount
/bin/su
/bin/fusermount
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/staprun
/usr/bin/chsh
/usr/bin/newgrp
/usr/bin/chfn
/usr/bin/pkexec
/usr/bin/chage
/usr/bin/sudo
/usr/bin/at
/usr/bin/Xorg

5 같이 보기

6 참고 자료

@@ 1번째 줄: / 1번째 줄: @@
-==개요==
+;SetUID, SetGID
-;리눅스 setuid, setgid
+;sticky bit
+;스티키 비트
+==SetUID, SetGID==
 *접근권한을 나타내는 플래그
 *사용자가 실행파일을 실행할 때 실행파일의 소유자/그룹의 권한으로 실행가능
-*setuid : 실행을 위한 사용자 ID 설정
+*setuid(4000): 실행을 위한 사용자 ID 설정
-*setgid : 실행을 위한 그룹 ID 설정
+*setgid(2000) : 실행을 위한 그룹 ID 설정
+*스티키비트(1000)
+==스티키 비트==
+*UNIX 시스템 상의 파일, 디렉토리에 설정되는 접근권한을 나타내는 플래그
+*디렉토리에 설정하면 파일소유자, 디렉토리소유자, 슈퍼유저만 그 아래의 파일을 변경/삭제 가능
+<source lang='cli'>
+[root@jmnote ~]# ll -d /tmp/
+drwxrwxrwt. 16 root root 4096 Dec 21 07:31 /tmp/
+</source>
 ==실습 1==
@@ 62번째 줄: / 76번째 줄: @@
 ==참고 자료==
 *https://en.wikipedia.org/wiki/Setuid
+*http://en.wikipedia.org/wiki/Sticky_bit
 *https://www.linux.co.kr/home/lecture/?leccode=476
 *http://docs.oracle.com/cd/E19683-01/806-4078/secfiles-69/index.html
 [[분류: 리눅스]]