/bin/passwd 파일 권한을 보면 지금까지 보지 못했던 권한이 명시 되어 있다.

- r - s r - s r - x

파일 소유주 자리에 명시된 s 기호를 setuid 라 부르고, 파일의 그룹 소유주 자리에 명시된 s 기호를 setgid 라 부른다.

s 기호는 setuid  권한과 실행 권한이 동시에 설정되어 있음을 의미하며, S 기호는 setuid 권한은 있지만  실행 권한이 없음을 의미한다. s 기호 대신에 S 기호가 명시된 경우는 실행 권한이 없으므로 실행이 불가능하나, 추후에 실행 권한을 추가하면 S 기호가 s 기호로 바뀌게 되면 실행도 가능하다.

seuid 추가 방법은 8진수로 4000을 더한 값

/chmod 555  /bin/cat

-r-xr-xr-x

/chmod 4555 /bin/cat

-r-sr-xr-x

setgid 추가 방법은 8진수로 2000을 더한 값

/chmod 555  /bin/cat

-r-xr-xr-x

/chmod 2555 /bin/cat

-r-xr-sr-x

스티키 비트 추가 방법은 디렉토리에 8진수로 1000을 더한 값

drwxrwxrwt

* 디렉토리에 스티키 비트 권한이 명시된 경우에는 어떠한 사용자라도 파일 또는 하위 디렉토리를 생성할수 있으나, 파일 이나 디렉토리를 제거할 수 있는 사용자는 오로지 root 사용자, 파일 or 디렉토리의 소유주, 파일 or 디렉토리에 변경 권한이 있는 사용자만 가능함.

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)