특수 권한

특수 권한

 - 특이한 동작을 하는 권한

 - setUID, setGID, sticky bit로 구분
> 허가권 각 영역의 x가 s/t로 변경

4777 r w s r w x r w x setUID
2777 r w x r w s r w x setGID
1777 r w x r w x r w t sticky bit

* x가 있는 상태였다면 소문자 s/t로 변경되고
  x가 없는 상태였다면 대문자 S/T로 변경

 - sticky bit
일반적으로 디렉토리에 설정하는 특수 권한

디렉토리 내부의 하위 파일/디렉토리 생성은 권한만 있으면 누구나 가능하지만
하위 파일/디렉토리의 삭제는 소유자와 관리자만 가능하도록 만들어주는 권한

 - setUID
일반적으로 실행 파일에 설정하는 특수 권한

파일이 실행되는 동안에 소유자의 권한을 획득할 수 있는 특수 권한
※ 시스템 보안상 악용되기도 한다

 

 

sticky bit 실습

 

 

setUID가 적용된 파일

 

 

문제

<실습>
/usr/bin/passwd 파일의 허가권을 아래와 같이 변경하면서 각 동작이 가능한지 확인
(권한 변경은 root 사용자로, 암호 변경은 itbank 사용자로 진행)
 * itbank 어려운 암호로 변경해야 정상 진행

 

허가권	명령실행	변경
4755	o	o
755	o	x [root 권한이 없어서 불가능했음]
4750	x	x