SetUID, SetGID, 스티키비트

SetUID, SetGID
셋UID, 셋GID
sticky bit
스티키 비트

1 SetUID, SetGID[ | ]

  • 접근권한을 나타내는 플래그
  • 사용자가 실행파일을 실행할 때 실행파일의 소유자/그룹의 권한으로 실행가능
  • SetUID(4000): 실행을 위한 사용자 ID 설정
  • SetGID(2000): 실행을 위한 그룹 ID 설정
  • 스티키비트(1000)

2 스티키 비트[ | ]

  • UNIX 시스템 상의 파일, 디렉토리에 설정되는 접근권한을 나타내는 플래그
  • 디렉토리에 설정하면 파일소유자, 디렉토리소유자, 슈퍼유저만 그 아래의 파일을 변경/삭제 가능
[root@zetawiki ~]# ll -d /tmp/ 
drwxrwxrwt. 16 root root 4096 Dec 21 07:31 /tmp/

3 실습 1[ | ]

[root@zetawiki ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1512 Dec 18 20:46 /etc/passwd
→ /etc/passwd의 퍼미션은 0644
[root@zetawiki ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd
→ /usr/bin/passwd의 퍼미션은 4755

4 실습 2[ | ]

[root@zetawiki ~]# touch a
[root@zetawiki ~]# chmod 4755 a
[root@zetawiki ~]# ll a
-rwsr-xr-x. 1 root root 0 Dec 21 08:18 a
[root@zetawiki ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/bin/passwd
[root@zetawiki ~]# find /bin /usr/bin -perm -4000
/bin/ping6
/bin/umount
/bin/ping
/bin/mount
/bin/su
/bin/fusermount
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/staprun
/usr/bin/chsh
/usr/bin/newgrp
/usr/bin/chfn
/usr/bin/pkexec
/usr/bin/chage
/usr/bin/sudo
/usr/bin/at
/usr/bin/Xorg

5 같이 보기[ | ]

6 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}