/bin/passwd 파일 권한을 보면 지금까지 보지 못했던 권한이 명시 되어 있다.
– r – s r – s r – x
파일 소유주 자리에 명시된 s 기호를 setuid 라 부르고, 파일의 그룹 소유주 자리에 명시된 s 기호를 setgid 라 부른다.
s 기호는 setuid 권한과 실행 권한이 동시에 설정되어 있음을 의미하며, S 기호는
setuid 권한은 있지만 실행 권한이 없음을 의미한다. s 기호 대신에 S 기호가 명시된 경우는 실행 권한이 없으므로 실행이
불가능하나, 추후에 실행 권한을 추가하면 S 기호가 s 기호로 바뀌게 되면 실행도 가능하다.
seuid 추가 방법은 8진수로 4000을 더한 값
/chmod 555 /bin/cat
-r-xr-xr-x
/chmod 4555 /bin/cat
-r-sr-xr-x
setgid 추가 방법은 8진수로 2000을 더한 값
/chmod 555 /bin/cat
-r-xr-xr-x
/chmod 2555 /bin/cat
-r-xr-sr-x
스티키 비트 추가 방법은 디렉토리에 8진수로 1000을 더한 값
/chmod 1777 stickydir
drwxrwxrwt
* 디렉토리에 스티키 비트 권한이 명시된 경우에는 어떠한 사용자라도 파일 또는 하위 디렉토리를
생성할수 있으나, 파일 이나 디렉토리를 제거할 수 있는 사용자는 오로지 root 사용자, 파일 or 디렉토리의 소유주, 파일
or 디렉토리에 변경 권한이 있는 사용자만 가능함.
[출처] setuid, setgid |작성자 노력남