Embed Size (px)
DESCRIPTION
setuid, setgid, sticky bit 권한. 그 외의 권한들. 1. setuid. 1). Setuid 권한. Setuid 란 ?. setuid 권한을 가진 file 을 일반 user 가 실행하게 되면 그 순간 잠시 root 권한을 빌려 오는 것이라 생각하면 편리하다 . Program 실행 시 process 가 가지는 권한은 program 을 실행한 사용자의 권한이 아닌 program 소유자의 권한을 가지는 것을 setuid 의 개념이라고 생각하면 된다 . - PowerPoint PPT Presentation
Citation preview
setuid, setgid, sticky bit 권한
그 외의 권한들1. setuid
1). Setuid 권한
setuid 권한을 가진 file 을 일반 user 가 실행하게 되면 그 순간 잠시 root 권한을 빌려 오는 것이라 생각하면 편리하다 . Program 실행 시 process가 가지는 권한은 program 을 실행한 사용자의 권한이 아닌 program 소유자의 권한을 가지는 것을 setuid 의 개념이라고 생각하면 된다 .
$ ls -l /bin/passwd-r-sr-sr-x 3 root sys 101744 Jan 6 2000 /bin/passwd
(passwd 명령어는 setuid 와 setgid 가 설정되어 있으므로 일반유저에서 파일소유자의 권한으로 실행이 가능하다 .)
Setuid 란 ?
그 외의 권한들1. setuid
2). Setuid 실행 예제
$ cat /etc/shadow (cat 의 실행자는 일반유저이므로 파일을 읽을 수 없다 .)cat: cannot open /etc/shadow $ su - ; root 로 사용자 이동# ls -l /etc/shadow (root 권한으로만 읽기가 가능하다 .)-r-------- 1 root sys 339 Feb 18 18:41 /etc/shadow# ls -l /bin/cat ( 파일소유자는 root 이다 .)-r-xr-xr-x 1 root bin 10092 Jul 10 2000 /bin/cat# chmod 4455 /bin/cat# ls -l /bin/cat-r-Sr-xr-x 1 root bin 10092 Jul 10 2000 /bin/cat( 파일에 setuid 권한이 있으나 실행 권한이 없을 경우는 소문자 s 가 아니라 대문자 S 기호가 나타난다 .)
Setuid 예제
그 외의 권한들1. setuid
2). Setuid 실행 예제
# chmod 4555 /bin/cat ( 실행자의 권한이 아닌 파일소유자의 권한을 부여한다 .)# ls -l /bin/cat-r-sr-xr-x 1 root bin 10092 Jul 10 2000 /bin/cat# su ysw100$ cat /etc/shadow (cat 의 실행자가 아닌 파일소유자의 권한으로 읽는다 .)root:L89niy4Uo6HtM:6445::::::
Setuid 란 ?
그 외의 권한들2. setgid
1). Setgid 권한
setuid 와 유사하다 .
setuid 는 실행 파일을 소유한 사용자의 권한을 가지지만 , setgid 는 실행 파일을소유한 그룹 소유주의 권한을 가진다 . 즉 process 가 명령어를 실행한 소유자가속한 기본 그룹의 권한을 가지지 않고 명령어의 그룹 소유주 권한을 가지게 된다 . setgid 권한을 명시할 때는 기호 방법만을 사용한다 . setgid 권한이 명시된 directory 밑에 새로 생성되는 모든 하위 directory 나 file 도 setgid 권한을 가진다 .
Setgid 란 ?
그 외의 권한들2. setgid
2). Setgid 실행 예제
$ id -auid=107(blackbat) gid=2002(users) groups=2002(users)$ mkdir sgid$ ls -ld sgiddrwxr-xr-x 2 blackbat users 512 Feb 20 17:18 sgid$ cd sgid$ mkdir dir1$ touch file1$ su# id -auid=0(root)gid=1(other)groups=1(other),0(root),2(bin),3(sys),4(adm),5(uucp),6(mail),7(tty),8(lp),9(nuucp),12(daemon)# chmod g+s sgid
Setgid 예제
그 외의 권한들2. setgid
2). Setgid 실행 예제
# ls -ld sgiddrwxr-sr-x 3 blackbat users 512 Feb 20 17:20 sgid# mkdir dir2# touch file2# ls -ltotal 4drwxr-xr-x 2 blackbat users 512 Feb 20 17:20 dir1drwxr-sr-x 2 root users 512 Feb 20 17:21 dir2-rw-r--r-- 1 blackbat users 0 Feb 20 17:20 file1-rw-r--r-- 1 root users 0 Feb 20 17:21 file2( 어떤 사용자든지 새로 파일이나 디렉토리를 만들어도 setgid 권한이 명시된 상위그룹과 동일한 그룹 소유자를 가진다 .)
Setgid 예제
그 외의 권한들3. Sticky bit
1). Sticky bit 란 ?
일반적으로 모든 사용자에게 변경 권한이 부여된 directory 이다 .system 에 존재하는 어떠한 사용자라도 해당 directory 밑에 file 이나 하위directory 를 생성할 수 있고 , 삭제가 가능하다 . 하지만 삭제는 file 이나 directory 의 소유자나 root 사용자 또는 변경권한이 허락하는 경우에만 가능하다 .)Sticky bit 의 사용 목적의 대부분은 공용 directory 로 사용하기 위한 것이다 . 즉 , sticky-bit 로 설정된 directory 는 모든 사용자가 write 가능하며 write 된 파일은 그 사용자의 소유가 된다 . 물론 삭제할 수 있는 권한 또한 root 와 해당 사용자만이 가능하다 .
# mkdir sticky# chmod 1777 stickydrwxrwxrwt 2 root other 512 Feb 20 17:33 sticky
Sticky bit 란 ?
그 외의 권한들4. 권한변경
1). 권한 변경 방법
setuid, setgid, skicky bit 로 권한을 변경할 때는 다음과 같이 변환한다 .sun02[/aaa]#touch test1 test2 test3sun02[/aaa]#ls -l총 0-rw-r--r-- 1 root other 0 3 월 19 일 02:45 test1-rw-r--r-- 1 root other 0 3 월 19 일 02:45 test2-rw-r--r-- 1 root other 0 3 월 19 일 02:45 test3sun02[/aaa]#chmod 4644 test1 ;test1 file 에 setuid 권한 부여sun02[/aaa]#chmod 2644 test2 ;test2 file 에 setgid 권한 부여sun02[/aaa]#chmod 1644 test3 ;test3 file 에 sticky bit 권한 부여sun02[/aaa]#ls -l-rwSr--r-- 1 root other 0 3 월 19 일 02:45 test1-rw-r-lr-- 1 root other 0 3 월 19 일 02:45 test2-rw-r--r-T 1 root other 0 3 월 19 일 02:45 test3
각각의 권한 변경 방법
Find 명령어5. Find 명령어
1). Find 명령어 사용방법
sun02[/]# find / -name host* -print; / directory 를 시작점으로 host 로 시작하는 모든 file 을 찾아서 화면에 출력해라 .sun02[/]# find /var –size +1024k –print ( 리눅스 형식 ); /var directory 를 시작점으로 1MB 이상 되는 file 을 찾아서 화면에 출력해라 .sun02[/]# find / -perm -4000 –print > sample1; / directory 를 시작점으로 setuid 가 걸린 file 을 찾아서 sample1이라는 file 에 저장해라 .sun02[/] # find / -perm -2000 –print > sample2; / directory 를 시작점으로 setgid 가 걸린 file 을 찾아서 sample2 라는 file 에 저장해라 .sun02[/] # find / -perm -1000 –print > sample3; / directory 를 시작점으로 sticky bit 가 걸린 file 을 찾아서 sample3이라는 file 에 저장해라 .
Find 명령어 사용예제
Find 명령어1. Find 명령어
1). Find 명령어 사용방법
sun02[/]# find / -name core –exec rm {} \;; / directory 를 시작점으로 core file 을 찾아내어 모두 삭제한다 . (core file 을 삭제하는 전형적인 예문이므로 꼭 외워두도록 한다 .)sun02[/]# find /etc –mtime -7 –print > modi1; /etc directory 를 시작점으로 7 일 동안 수정된 file 을 찾아서 modi1 file 에 저장 .sun02[/]# find /etc –atime -3 –print > modi2; /etc directory 를 시작점으로 3 일 동안 access 된 file 을 찾아서 modi2 file 에 저장 .sun02[/]# find / –inum 6574 –print; / directory 를 시작점으로 inode number 가 6574 인 file 을 찾아서 화면에 출력 .
Find 명령어 사용예제
File 실행 순서1. File 이 실행되는 순서에 대해
1). File 실행 순서
1. $PATH 에서 찾음
2. 찾은 후에 실행 권한 check
3. 권한이 있다면 실행시킨 사용자의 UID 로 실행
4. setuid bit 가 있는가를 확인
5. setuid bit 가 있다면 명령어 소유주의 UID 로 실행
File 이 실행되는 우선순위와 절차
