SetUID, SetGID, Sticky bit

[E.H.PARK]

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))

SetUID , SetGID는 사용자[그룹]가 SetUID[SetGID]권한이 설정되어있는 파일을 실행할 경우 그파일의 소유자

권한을 가지게 된다.

Sticky bit는 해당권한이 설정되어 있는 디렉토리의 모든 유저는 파일을 생성하고, 삭제시에는 소유자나 root만 지울수 있다.

이런식으로 개념은 잡고잇는데요

이것들을 어떨떄 쓰는지 예좀 하나씨 알려주셨으면 합니다.

뭔소리인지는 알겠는데 어떤경우에 쓰는건가요??

그리고 셋유아이디나 지아이디 그리고 스티키 비트를 설정할때

setUID와 setGID는 ,x->s  Stickybit x-> t로권한이 바뀌는걸로 알고있습니다.

그런데 예를들어

chmod 7777 user 모든권한을 주었을때 rws rws rwt 로 권한이 주어진다는것은 알겠는데요

chmod 7666 user 처럼 실행권한만 모두뺀 권할을 주었을경우에도 권한이 rws rws rwt로 주어지나요?

만약 똑같은 모양으로 권한을 주었을때 두경우의 차이점이 있나요? 

[알기사멘토]

passwd라는 명령어가 있습니다. 모든 사용자들이 본인의 패스워드를 바꾸고자할때 사용하는 명령어 입니다.그리고 이 명령어를 수행하면 shadow파일에 바뀐 패스워드가 암호화되어 저장됩니다. 자 포인트는 shadow파일은 루트를 제외하고는 아무도 접근이 불가한 보안이 중요한 파일이고 passwd는 누구나 접근가능한 명령입니다. 이정도 말씀드리면 setuid setgid왜 사용하는지 이해하실겁니다

[알기사멘토]

공유디렉토리를 만들었습니다. 누구나 다 사용할수있게 권한을 줬더니 다른 사람이 만들 파일까지 임의의 사람들이 지워버립니다. 짜증나지요? 만들기는 맘껏만들어도 삭제만큼은 본인것만 하도록 하고싶지않나요?

[알기사멘토]

실행권한을 모두빼면 접근권한부분이 대문자로 rwSrwSrwT로 표현이 됩니다. 의미는
실행권한이 없어서 특수권한이 설정은 되어있지만 실행이 불가능하다는 의미입니다

[해킹스터디]

잘 배웠습니다~