| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 칼리
- 칼리 리눅스
- Normaltic
- Bandit
- nomaltic
- Error
- MariaDB
- kali
- 노말틱
- nomaltic place
- 보안
- VDI
- 리눅스
- shell
- Virtual Box
- Linux
- 네트워크
- Bitnami
- kali linux
- virtualbox
- Web shell
- 기초
- Vitual Disk Image
- mysql
- 리눅스 기초
- Today
- Total
게으른 개발자
특수 권한 본문
특수 권한
(1) setuid : 그 파일이 실행할 때, 그 파일의 소유주의 권한으로 실행한다.! (실행과 관련된 권한이다.)
→ -rwsr-xr-x 1 root root 72344 Jan 6 09:57
그러면 실행권한(x)은 어떻게 표시함?
→대소문자 s | S 로 구분한다.
○rws
→ 실행 권한이 있는 상태에서 setuid가 걸려있다.
○rwS
→ 실행 권한이 없는 상태에서 setuid가 걸려있다.
passwd : 비밀번호를 변경하는 명령어
passwd를 실행하게 되면 root 권한으로 실행하게 된다. root 계정이 아닌 다른 일반 계정에서도 passwd를 실행하는 순간 passwd의 소유주인 root 권한으로 실행하게 된다.
나중에 모의해킹을 할때 setuid가 중요하다. 굉장히 조심해서 설정해야 한다. setuid를 잘못 설정해서 권한상승 취약점으로 이어지는 문제들이 많다.
(2) setgid : 그 파일을 실행할 때, 그 파일의 그룹의 권한으로 실행한다!!
노란색 사각형 부분에서 x대신에 s or S로 설정되었다면 setgid로 설정된 것이다. setuid와 같은 원리이다.
(3) sticky bit : 공유 디렉터리 설정할 때 사용하는 비트
→ 스티키비트는 디렉터리에 설정!!
→ 설정이 되면 그 디렉터리에 누구나 마음껏 파일을 생성할 수 있게 된다. 단, 다른 사람이 만든 파일, 디렉터리는 삭제할 수 없다. 본인이 만든 파일, 디렉터리만 삭제할 수 있다.
→ / tmp 가 그 예시이다.
drwxrwxrwt 13 root root 4096 Mar 31 15:39 tmp
t | T 로 표시가 된다.
t : 실행 권한이 있다.
T : 실행 권한이 없다.
'Linux > Kali' 카테고리의 다른 글
| Data Stream (0) | 2024.04.01 |
|---|---|
| 권한 변경 (0) | 2024.03.31 |
| rwx (0) | 2024.03.31 |
| passwd (0) | 2024.03.30 |
| kali 사용자 계정 생성 (0) | 2024.03.30 |
