728x90
https://secdata.tistory.com/47
2021.06.25 리눅스 기본권한 설정(permission) #ls -l
#ls -l 에서의 권한 ls -l 을 사용하면서 파일 맨앞에 있는 문자열의 집합을 계속 봐왔을 것이다. 이 문자열의 의미에 대해서 확인해보자 위와 같이 첫번째 자리는 파일의 유형을 나타낸다. 그 뒤부
secdata.tistory.com
setUID
- 프로세스가 실행중인 동안 해당 실행파일의 소유자 권한으로 자원에 접근할 수 있도록 하는 권한 설정
- 예를들어 일반 사용자가 자신의 비밀번호 변경 시, passwd 명령어를 사용하여 변경하는데, /etc/shadow 파일에 쓰기권한이 있어야 비밀번호가 수정이 가능하다.
- 하지만 일반사용자는 /etc/shadow 파일에 아무런 권한이 없다. 이럴 경우 명령어가 실행되는 동안만은 소유주의 권한을 갖도록 해주는 것이 setuid 설정이다.
- 소유주의 퍼미션 값에 실행값인 x가 아니라s로 표시된다.
- chmod u±s 혹은 chmod 4천번대로 설정할 수 있다.
setGID
- setUID처럼 일시적으로 해당 실행파일의 소유그룹 권한으로 자원에 접근할 수 있도록 하는 권한 설정
- 그룹 소유주의 퍼미션의 실행값인 x 가 아닌 s로 표시된다.
- chmod g±s 혹은 chmod 2천번대로 적용 가능하다.
Sticky bit
- 디렉터리만 설정 가능하다.
- Sticky bit가 적용된 디렉터리에서는 누구나 파일을 쓰고, 삭제할 수 있다.
- 단, 본인 소유의 파일만 삭제, 변경이 가능하다.
- others의 퍼미션 값에 실행값인 x가 아닌 t로 표시된다.
728x90
'보안 > 강의정리' 카테고리의 다른 글
| 리눅스 파일 접근제어(ACL) (0) | 2021.07.06 |
|---|---|
| 리눅스 파일 속성 설정 (0) | 2021.07.06 |
| pwconv (0) | 2021.06.30 |
| VMware에서의 bridge와 NAT (0) | 2021.06.28 |
| 리눅스 기본권한 설정(permission) #ls -l (0) | 2021.06.28 |
