1 of 20

따라 하면서 배우는 IT

특수 권한

2 of 20

목차

INDEX

특수 권한이란?

SetUID

SetGID

Sticky Bit

따라

學IT

특수 권한이란?

SetUID

SetGID

Stick Bit의

대표적인 예

특수 권한 설정해보기

특수 권한이 설정된

파일 찾아보기

3 of 20

따라 하면서 배우는 IT

특수 권한이란?

4 of 20

특수 권한이란?

특수 권한이란?

SetUID, SetGID, StickyBit

특수 권한

  • 일반적인 권한과는 조금 다른 특수한 권한

  • 종류는 다음과 같이 3가지가 있다.

  • SetUID : 나머지 사용자가 파일을 실행할 때 소유자의 권한으로 접근할 수 있게 해주는 권한

  • SetGID : 나머지 사용자가 파일을 실행할 때 관리 그룹의 권한으로 접근할 수 있게 해주는 권한

  • StickyBit : 디렉토리에 부여하는 권한, 디렉토리를 마치 자유게시판처럼 사용할 수 있게 해주는 권한

일반적으로 /tmp 디렉토리에 부여

5 of 20

따라 하면서 배우는 IT

SetUID, SetGID

6 of 20

SetUID, SetGID

SetUID

일반 사용자의 권한을

SetUID

소유자의 권한으로

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있다.

사용자 그룹

root admin

r w s r w x r w x

소유자 관리 그룹 나머지

user01

실행

7 of 20

SetUID, SetGID

SetUID

일반 사용자의 권한을

SetUID

소유자의 권한으로

사용자 그룹

root admin

r w s r w x r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있다.

8 of 20

SetUID, SetGID

SetUID

일반 사용자의 권한을

SetUID

소유자의 권한으로

사용자 그룹

root admin

r w s r w x r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있다.

9 of 20

SetUID, SetGID

SetUID

일반 사용자의 권한을

SetUID

소유자의 권한으로

사용자 그룹

root admin

r w s r w x r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있다.

10 of 20

SetUID, SetGID

SetUID

일반 사용자의 권한을

SetUID

소유자의 권한으로

사용자 그룹

root admin

r w s r w x r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있다.

11 of 20

SetUID, SetGID

SetGID

일반 사용자의 권한을

SetGID

관리 그룹의 권한으로

사용자 그룹

root admin

r w x r w s r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 관리 그룹의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있다.

12 of 20

SetUID, SetGID

SetGID

일반 사용자의 권한을

SetGID

관리 그룹의 권한으로

사용자 그룹

root admin

r w x r w s r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 관리 그룹의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있다.

13 of 20

SetUID, SetGID

SetGID

일반 사용자의 권한을

SetGID

관리 그룹의 권한으로

사용자 그룹

root admin

r w x r w s r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 관리 그룹의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있다.

14 of 20

SetUID, SetGID

SetGID

일반 사용자의 권한을

SetGID

관리 그룹의 권한으로

사용자 그룹

root admin

r w x r w s r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 관리 그룹의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있다.

15 of 20

SetUID, SetGID

SetGID

일반 사용자의 권한을

SetGID

관리 그룹의 권한으로

사용자 그룹

root admin

r w x r w s r w x

소유자 관리 그룹 나머지

user01

실행

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 관리 그룹의 권한 부분 중

실행 권한 부분이 x가 아닌 s로 나타난다.

  • chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있다.

16 of 20

따라 하면서 배우는 IT

StickyBit

17 of 20

StickyBit

StickBit의 대표적인 예

디렉토리를 자유게시판으로

StickyBit

  • ls –l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 나머지 사용자의 권한 부분 중

실행 권한 부분이 x가 아닌 t로 나타난다.

  • chmod 1xxx [파일이름] 또는 chmod o+t [파일이름] 명령어로 설정할 수 있다.

  • StickyBit는 디렉토리에 부여한다.

  • 대표적인 예로 /tmp 디렉토리가 있다.

18 of 20

StickyBit

StickBit의 대표적인 예

디렉토리를 자유게시판으로

StickyBit

  • StickyBit가 부여된 디렉토리 내에서는 누구나 자신의 파일을 생성하거나 수정, 삭제가 가능하다.

  • 하지만 다른 사용자의 파일을 수정하거나 삭제할 수는 없다. (관리자는 가능)

  • 해당 디렉토리는 마치 인터넷의 자유게시판처럼 사용된다.

19 of 20

따라 하면서 배우는 IT

실습

20 of 20

따라

IT

  1. 특수 권한 설정해보기

특수 권한을 설정해보고 그에 따른 결과 확인해보기

  • 특수 권한이 설정된 파일 찾아보기

find 명령어와 –perm 옵션을 이용하여 특수 권한이 설정된 파일 찾아보기