SetUid 4000 - 파일
이 속성을 가진 파일을 실행하면 파일의 소유자 권한을 가질 수 있다.
1자리의 파일 유형+9자리의 권한에서 user 자리에 s가 들어있다면 이 권한이 있다는 뜻이다.
SetGid 2000 - 파일
이 속성을 가진 파일을 실행하면 파일의 그룹 권한을 가질 수 있다.
권한의 group 자리에 s가 있으면 이 권한이 있다는 뜻이다.
Sticky Bit 1000 - 디렉토리
소유자가 자신인 것만 하위 내용을 삭제할 수 있다.
DOS의 램에 상주한다. (TSR)
생성은 누구나 가능하지만, 파일의 수정또는 삭제는 제한 받는다.
find 명령어로 위 세가지 권한을 가진 파일을 찾을 수 있다.
위는 최근에 개발된 Tails OS이다. (GUI가 윈도우와 비슷하며 정말 가볍다.)
저 명령어를 치면 SetGid 권한을 가진 파일이 검색된다.
두번째 / 은 검색 시작위치
-perm 은 검색할 권한 옵션이다.
뒤에 붙은 네자리 숫자(4000, 2000, 1000)가 권한을 나타낸다.
-ls 는 부가 명령어이다.
권한은 간단하게 chmod를 사용하여 추가할 수 있다.
예를 들어 SetUid를 현재 폴더의 tistory.ini에 추가한다면
이렇게 간단하게 추가한다.
또는 모드값(숫자)을 이용해 4??? 이나 2??? 로 설정할 수 있다. (?는 임의의 값)
그러나 Sticky Bit는 1777으로만 설정할 수 있다.
'사이버보안 1학년 1학기 > 리눅스' 카테고리의 다른 글
| ★중요★ 리눅스 계정에 관련된 파일 (0) | 2014.06.11 |
|---|---|
| 리눅스 (chattr, lsattr, find) 명령어 (0) | 2014.06.11 |
| 리눅스 vi 라인모드의 찾기 기능과 shell (0) | 2014.05.20 |
| 리눅스 vi (명령모드, 입력모드, 라인모드) 명령어 (0) | 2014.05.14 |
| 리눅스 명령어(cut, sort, uniq, cmp) + 연습문제 (0) | 2014.05.01 |
