본문으로 바로가기

특수권한

category SECURITY/Linux 2017. 3. 26. 11:24

 

특수권한

 

1. SetUID, SetGID
- effective user(group) ID : 일시적으로 root의 권한을 부여해준다.
- 실행파일에 setting 된다.

- setuid(s) - 실행파일에서만 일시적으로 그 파일에 대한 소유권한을 갖는다.
- setgid(s) - 실행파일에서만 일시적으로 그 파일에 대한 그룹소유권한을 갖는다.

파일종류

특수권한 

소유자접근권한

그룹 소유자 접근권한

기타 사용자 접근권한

 -,d,c,b,s,l

4 

2 

1 

4 

2 

1 

4 

2 

1 

4 

2 

1 

setuid

setgid

sticky bit 

r 

w 

x 

r 

w 

x 

r 

w 

x 

 

2. Sticky Bit
- 특정 디렉터리를 누구나 자유롭게 사용하기 위함. (공용디렉터리에서 사용)
- 한마디로 공유모드
- 디렉터리에 Sticky Bit를 설정이 되어있다면 파일 소유자나 root 사용자만 파일을 삭게할 수 있다.
  그리고 어떤 사용자든 파일을 생성할 수 있다.

 

ex)


file1은 setuid를 설정해 보았다. 설정이 되면 앞에 소유자 접근권한 부분에 s가 추가된다.

 이때 실행파일이 있으면 소문자s로 표기되고 실행파일이 없으면 대문자 S로 표기된다.

file2는 setgid를 설정해 보았다. 그룹 소유자 접근권한에 s가 추가되었다.

 이때 실행파일이 있으면 소문자 s로 표기되고 실행파일이 없으면 대문자 S로 표기된다.

file3는 sticky bit를 설정해 보았다. 기타 소유자 권한부분에 t가 추가되었다.

 이때 실행파일이 있으면 소문자 t로 표기되고 실행파일이 없으면 대문자 T로 표기된다.

 

기본권한 : umask

- 파일이나 디렉터리 생성 시 부여하는 기본 허가권 값을 지정하는 명령이다.

1) 일반파일

설정) 666 - umask = 기본권한
ex)    666 - 022 = 644
ex)    666 - 002 = 664

2) 디렉터리 파일

설정) 777 - umask = 기본권한
ex)    777 - 022 = 755
ex)    777 - 002 = 775

 

 

 

'SECURITY > Linux' 카테고리의 다른 글

쉘에 대한 이해1  (0) 2017.03.28
ACL  (0) 2017.03.28
기본권한  (0) 2017.03.23
사용자 관리  (0) 2017.03.23
하드링크, 심볼릭 링크  (0) 2017.03.23