안녕하세요
오늘은 특수 권한에 대해서 알아보겠습니다
알아볼 권한은 SetUid , SetGid , Sticky Bit 입니다
1) SetUid
- 사용자 권한이 있어야만 실행을 할 수 있는 파일의 경우, 그권한을 일시적으로 파일을 실행하는 일반 사용자들에게 부여하기 위해서 사용
대표적인 setuid 파일은 /usr/bin/passwd << 우리 패스워드를 변경할 수 있는 파일이 있다
보시는것과 같이 빨간색으로 테두리가 쳐져 있는 것이 setuid 파일이 됩니다
이 파일을 일반 사용자는 권한을 부여받고 실행할 수 있습니다(권한은 부여받지만 실행이 불가능 하게도 이또한 설정이 가능합니다)
setuid를 거는 방법은 아래와 같습니다 chmod를 통해서 4000의 권한을 부여 하게 되면 아래와 같은 화면이 나오게 됩니다
setuid 파일 주의 해야할 점!
- setuid가 걸린 파일을 일반사용자가 실행을 했을때 root 권한을 획득할 수 있도록 만들 수도 있기 때문에 꼭 주의해주셔야 합니다
2) SetGid
- 그룹의 권한이 있어야만 실행을 할 수 있는 파일의 경우, 그 권한을 일시적으로 파일을 실행하는 일반 사용자들에게 부여하기 위해서 사용
setgid를 거는 방법은 아래와 같습니다 chmod 2000 을 통해 권한을 부여하게 됩니다.
3) Sticky-bit
- 공유 티렉토리로 사용하고자 할 때 사용 Sticky-bit 가 설정된 디렉토리에 파일을 생성하면 오직 소유자와 root에게만 해당 파일에 대한 삭제 및 변경의 권한이 있다
대표적인 sticky-bit 디렉토리가 있습니다
tmp 폴더가 대표적인 sticky-bit 이므로 참고 하시면 되겠습니다
오늘은 권한의 대해서 알아 보았습니다
수고하셨습니다!
'해킹 > 시스템해킹' 카테고리의 다른 글
| [시스템해킹 도전기 6편] Stack Buffer OverFlow(1) (0) | 2021.02.09 |
|---|---|
| [시스템해킹 도전기 5편] 쉘코드 - 심화 (0) | 2021.02.08 |
| [시스템해킹 도전기 4편] 쉘코드(2) (0) | 2021.01.31 |
| [시스템해킹 도전기 3편] 쉘코드(1) (0) | 2021.01.30 |
| [시스템 해킹 도전기 1편] 패스워드 크래킹 (0) | 2021.01.20 |