리눅스/명령어 & 기타

[리눅스] 특수권한(setUid, setGid, sticky bit)

밍구몬 2019. 10. 15. 10:59

UNIX 시스템은 파일에 대한 접근 파일 종류를 나타내기 위해 16bit 사용한다.

3bit 9bit 소유자 접근 권한, 그룹 소유자 접근권한, 기타 사용자 접근권한의 권한을 기술하는데 사용

4bit 파일의 종류 표현에 사용

3bit 특수권한에 사용

권한 설정은 chmod 명령어로 권한을 설정함

 

 

위와 같이 chmod 777 0 생략하고 쓴것임

원래는 0777

 

setuid setgid u+s g+s 사용할 있음

 

setuid : 4000

setuid 사용하는 경우

  • 슈퍼유저 root 접근할 잇는 파일이나 명령에 대해, 일반 사용자로 접근하는 것이 필요한 경우

setgid : 2000

setgid : 파일에 안씀 디렉터리에

 

sticky bit :  1000

stichy bit 특정 디렉토리를 누구나 자유롭게 사용 있게 (공용 디렉토리에 사용)

o+t 추가

실행 권한이 있으면 소문자 t 없으면 T 나타남

스티키 비트가 설정된 폴더내에서 파일의 소유자가 777 파일은 소유자만 삭제 가능

 

 

파일

디렉토리

setUid

O

안씀

setGid

안씀

O

stiry bit

설정 가능

소유자만 작업 가능