안녕하세요! 오늘은 파일의 허가권 중 특수한 용도의 setuid, setgid, stikybit에 대해서 알아보겠습니다.
2023.05.30 - [리눅스] - 파일과 디렉터리의 소유권과 허가권
이전 글에서 다뤘던 파일의 허가권을 8진수 000~777로 3자리만 표현했으나 실제로는 8진수 0000~0777까지 4자리로 표현 할 수 있습니다.
setuid
8진수 네 자리 중 첫번째 값을 4로 표현하는 것을 setuid라고 부릅니다.
리눅스 파일 중 비밀번호를 지정하는 passwd 파일이 이에 해당합니다.
-rwsr-xr-x. 1 root root 33600 Apr 7 2020 passwd // passwd일반사용자는 실행하는 순간에 root권한을 잠시 빌려서 사용하게됩니다. (자신의 비밀번호만 변경하기 위해 root의 권한을 빌려오는 것)
-rwsr-xr-x는 숫자 4775로 표기할 수 잇습니다.
setuid는 user의 권한 x(execute)자리에 s가 표기 됩니다.
setgid
8진수 네 자리 중 첫번째값을 2로 표현하는 것을 setgid라고 합니다.
setuid와 비슷한 개념으로 사용자가 아닌 그룹이 자신의 파일을 변경해야할 때 root 권한을 사용하는 것입니다.
-rwxrwsr-x 는 숫자 2755로 표기할 수 있습니다.
setgid는 group의 권한 x자리에 s가 표기됩니다.
stickybit
8진수 네자리 중 첫번째 값을 1로 표현하는 것을 sticky bit라고 합니다.
공유 디렉터리이며, sticky bit로 설정된 디렉터리 안에서는 모든 사용자가 파일과 디렉터리를 생성해 사용할 수 있지만 삭제를 다른 사용자의 파일을 삭제 할 수 없습니다.
drwxrwxrwt 는 숫자 1777로 표기 할 수 있습니다.
정리
- setuid(4~) : user가 자신의 파일을 변경해야 할 때, 잠시 root권한을 사용하는 것 -rwsr-xr-x ex) 4xxx : 4755, 4640, 4754
- setgid(2~) : group이 자신의 파일을 변경해야 할 때, 잠시 root권한을 사용하는 것 -rwxrwsr-x ex) 2xxx : 2755, 2640, 2754
- sticky bit(1~) : 공유폴더임 drwxrwxrwt ex) 1xxx : 1777
이상으로 Setuid, Setgid, Sticky bit - 특수 권한에 대해 알아보았습니다.
감사합니다.
'Linux(리눅스)' 카테고리의 다른 글
| CentOS8-This.repo 변경하기 (0) | 2023.06.02 |
|---|---|
| 리눅스 터미널 색상의 의미 (1) | 2023.05.31 |
| 파일과 디렉터리의 소유권과 허가권 (0) | 2023.05.30 |
| Linux 기본 명령어 알아보기 (0) | 2023.05.29 |
| VMware backup하기 (0) | 2023.05.29 |