Major/OS
파일 허가권 표시와 setuid
sunki-lee
2011. 6. 25. 13:13
-rwxrw-r-x
첫번째비트는 디렉토리 구분 2번째 비트부터 3비트씩 각각 소유자, 그룹, 그 외 사용자의 권한 표시
"765"와 같이 숫자로 이용하고 chmod 765 식으로 권한 변경 가능.
setuid는 프로그램 소유주 권한으로 실행할 수 있도록 설정하는 것.
-r-s--x--x 1 root root 와 같이 권한이 표시된다.
chmod [권한] [파일] 형식으로 사용.
4765, 4755 등으로 권한부여해서 setuid 설정 가능.
setuid의 필요성
/usr/bin/passwd 처럼 자신의 비밀번호를 바꿔야하는데 권한이 자신에게 없을 경우 바꿀 수 없는데 이런 경우들에 사용.
해당 파일 실행중에는 권한이 잠시동안 해당 파일의 소유주와 같이 됨.
setuid파일 찾기
find [경로] [소유주] -perm -4000 -print
find [경로] [소유주] -perm -4000 -ls
식으로 검색.
ex)find /bin root -perm -4000 -ls
첫번째비트는 디렉토리 구분 2번째 비트부터 3비트씩 각각 소유자, 그룹, 그 외 사용자의 권한 표시
"765"와 같이 숫자로 이용하고 chmod 765 식으로 권한 변경 가능.
setuid는 프로그램 소유주 권한으로 실행할 수 있도록 설정하는 것.
-r-s--x--x 1 root root 와 같이 권한이 표시된다.
chmod [권한] [파일] 형식으로 사용.
4765, 4755 등으로 권한부여해서 setuid 설정 가능.
setuid의 필요성
/usr/bin/passwd 처럼 자신의 비밀번호를 바꿔야하는데 권한이 자신에게 없을 경우 바꿀 수 없는데 이런 경우들에 사용.
해당 파일 실행중에는 권한이 잠시동안 해당 파일의 소유주와 같이 됨.
setuid파일 찾기
find [경로] [소유주] -perm -4000 -print
find [경로] [소유주] -perm -4000 -ls
식으로 검색.
ex)find /bin root -perm -4000 -ls
find명령어의 옵션 :
-perm 권한과 일치하는 파일을 찾는다.
-perm 권한과 일치하는 파일을 찾는다.
-name 이름과 일치하는 파일을 찾는다.
-user 유져와 일치하는 파일을 찾는다.
-group 그룹과 일치하는 파일을 찾는다.