반응형
SetUID --> 명령어가 아니고 개념이다.
setuid 퍼미션이 설정되어 있는 실행 파일은 실행되는 동안에는 그 파일의 소유자 권한을 가지게 된다.
이러한 이유때문에 root 소유의 setuid 퍼미션이 포함되어 있는 파일은 아주 신중히 관리를 해야 된다
이러한 이유때문에 root 소유의 setuid 퍼미션이 포함되어 있는 파일은 아주 신중히 관리를 해야 된다
심볼릭 모드로 's'로 표현되고 8진수 모드로는 4000 으로 표현된다.
SetGID --> 명령어가 아니고 개념이다.
퍼미션이 포함되어 있는 실행 파일은 실행되는 동안은 그 파일의 소유 그룹의 권한을 가지는 것 빼고는 setuid와 같다. setgid의 8진수 모드는 2000 이다.
SetUID 설정법
chmod 4755 filename
SetGID 설정법
chmod 7755 filename
sticky Bits
이 sticky bit가 포함되어 있는 디렉토리에 other에 쓰기 권한이 있을 경우 other에 해당하는 사용자들은
디렉토리 안에 파일을 만들 수는 있어도 디렉토리 삭제는 할 수 없다.
디렉토리 안에 파일을 만들 수는 있어도 디렉토리 삭제는 할 수 없다.
SetUID/SetGID 가 설정된 파일은 s 심볼이 나타나고
sticky Bits가 설정된 파일은 t 심볼이 나타난다.
chown : 파일의 소유/접근 권한을 변경한다.
사용법 : chwon PID:GID filename