SetUID

OS/Ubuntu

리눅스의 소유자 및 권한 체계 SetUID, SetGID, Sticky Bit

리눅스는 RWX 이외에도 특정 디렉토리나 파일에 대한 특수 권한을 사용하는데 다음과 같다. - SetUID, SetGUI 해당 권한은 애플리션이 실행될 때 애플리케이션이 실제 수행하는 권한을 일시적으로 소유자 혹은 소유 그룹으로 바꾸는 권한이다. - Sticky Bit 해당 권한은 일반적으로 디렉토리에 부여되며, 해당 권한이 부여된 디렉토리는 누구나 Full 권한을 가진다. 즉 해당 디렉토리에서는 누구나 읽고, 쓰고, 삭제하는 행위를 할 수 있다. 대표적인 예가 /tmp $ ls -ld /tmp SetUID/SetGUI 권한이 왜 필요 한가? 취약한 애플리케이션이 SetUID 권한을 가질 경우 발생하는 일 $ sudo su - # chown root:root bof1 // bof1 애플리케이션의 소유자,..

DevSecOps
'SetUID' 태그의 글 목록