setuid, setgid, sticky bit

system/linux 2010. 8. 30. 21:04

 

< SetUID >

- 파일 및 명령어가 실행되는 동안에는 실행한 사용자가 아니라 파일의 소유주의 권한을 부여하게 되는 퍼미션 값

 

< SetGID >

- 파일 및 명령어가 실행되는 동안에는 그룹 소유주의 권한을 갖게 되는 퍼미션 값

- 실행 파일 뿐만 아니라 디렉토리에도 명시 될 수 있다.

- 그룹 소유주의 퍼미션 값에 실행의 값인 'x'가 아닌 's'기호가 대신 명시된다.

- 절대 모드 표현에서 일반 퍼미션에 2000을 더하거나 뺄 수 있다.

 

< Sticky bit >

- 모든 사용자가 읽고, 쓰고, 실행이 가능한다.

- 단 Sticky bit 퍼미션이 적용된 디렉토리에서는 누구나 파일을 스고 실행할 수 있지만, 파일 삭제는 오직 소유주만 할 수 있다.

- 나머지 사용자의 퍼미션 값에 실행의 값인 'x'가 아닌 't'기호가 대신 명시된다.

- 절대모드 표현에서 일반 퍼미션에 1000을 더하거나 뺄 수 있다.

 

SetUID, SetGID, 스티키 비트도 숫자로 표현하는데, 값은 4000, 2000, 1000이다.

 

4755권한의 경우 'rwsr-xr-x'로 표기한다.

SetUID는 소유자 권한이 x가 있을 자리에 s문자를 적는다.

GetUID는 그룹 권한에 x가 있을 자리에 s문자를 적는다.

스티키비트는 Others에 대한 실행 비트인 x 대신 t문자를 사용한다.

7777권한의 경우 'rwsrwsrwt이다.'

'system > linux' 카테고리의 다른 글

ubuntu vi  (0) 2016.01.19
.bash_history 파일에 흔적을 남기지 않는 방법  (1) 2010.08.30
리눅스보안 - 필수 보안  (0) 2010.07.21
리눅스 기본 명령어  (0) 2010.06.29
rz // sz  (0) 2010.06.29
: