[Linux 기초] 10. 특수 권한(special permission)
카테고리: LINUX
태그: linux
01. 특수 권한
시스템 관리의 효율성을 높이기 위해 사용하는 특별한 권한(보안의 취약점이 될 수 있으므로 꼭 필요한 경우가 아니면 사용하지 않는 것이 좋음)
01-1. setuid (4000 = u+s)
파일을 실행하는 동안 해당 파일의 소유주의 권한으로 실행, 일반적인 실행은 파일을 이용하려는 사용자의 소유권에 의해 실행권한이 부여되지만, setuid 권한이 적용되어 있는 파일은 실행되는 동안은 사용자가 아닌 파일의 소유주의 권한을 할당 받음
-
실행 파일에만 설정이 가능 함
-
(실행 권한이 있으면 소문자) : rws rwx rwx
-
(실행 권한이 없으면 대문자) : rwS rwx rwx
01-2. setgid (2000 = g+s)
파일을 실행하는 동안 해당 파일의 소속 그룹 권한으로 실행, 파일이 실행되는 동안은 사용자가 아닌 파일의 소속 그룹 권한을 할당 받음
-
파일 및 디렉터리에서 설정 가능
-
(실행 권한이 있으면 소문자) : rwx rws rwx
-
(실행 권한이 없으면 대문자) : rwx rwS rwx
-
setgid가 적용된 디렉터리의 하위에 생성되는 디렉터리도 동일하게 setgid가 설정됨
-
setgid가 적용된 디렉터리 안에서 새로운 디렉터리를 생성하면 setgid에 명시된 소속그룹으로 설정됨
01-3. sticky bit (1000 = o+t)
모든 소유권에 모든 허가권을 부여하지만 삭제는 소유주만 가능 함
-
디렉터리에 설정 함
-
(실행 권한이 있으면 소문자) : rwx rwx rwt
-
(실행 권한이 없으면 대문자) : rwx rwx rwT
-
/tmp, /var/tmp에 적용되어 있으며, 기본 소유권과 허가권을 먼저 확인하기 때문에 기본 허가권에 삭제권한이 있으면 삭제가 가능 함
댓글 남기기