리눅스/명령어 & 기타
[리눅스] 특수권한(setUid, setGid, sticky bit)
밍구몬
2019. 10. 15. 10:59
UNIX 시스템은 파일에 대한 접근 및 파일 종류를 나타내기 위해 16bit를 사용한다.
각 3bit씩 총 9bit는 소유자 접근 권한, 그룹 소유자 접근권한, 기타 사용자 접근권한의 권한을 기술하는데 사용
4bit는 파일의 종류 표현에 사용
3bit는 특수권한에 사용
권한 설정은 chmod 명령어로 권한을 설정함
위와 같이 chmod 777 은 0을 생략하고 쓴것임
원래는 0777
setuid나 setgid는 u+s 나 g+s로 사용할 수 있음
setuid : 4000
setuid 사용하는 경우
- 슈퍼유저 root만 접근할 수 잇는 파일이나 명령에 대해, 일반 사용자로 접근하는 것이 필요한 경우
setgid : 2000
setgid : 파일에 잘 안씀 디렉터리에 씀
sticky bit : 1000
stichy bit는 특정 디렉토리를 누구나 자유롭게 사용 할 수 있게 함(공용 디렉토리에 사용)
o+t로 추가
실행 권한이 있으면 소문자 t 없으면 T로 나타남
스티키 비트가 설정된 폴더내에서 파일의 소유자가 777인 파일은 소유자만 삭제 가능
|
파일 |
디렉토리 |
setUid |
O |
안씀 |
setGid |
잘 안씀 |
O |
stiry bit |
설정 가능 |
소유자만 작업 가능 |