본문 바로가기

* DevSecOps/Linux

SetUID


셋유아이디

setuid 에 대해 알아보자.


RUID : Real UID 실제 계정이 누구인가?

RGID : Real GID 실제 그룹이 누구인가?

 

EUID : effective UID 어떤 유저 권한으로 프로세스를 실행 하고 있는가?

EGID : effective UID 어떤 그룹 권한으로 프로세스를 실행 하고 있는가?

 

명령어 실행절차

 

1. 현재 작업 디렉터리에서 찾음

2. $PATH 에서 찾음

3. 찾은후에 실행권한 체크

4. 권한이 있다면 실행시킨 uid로 실행 ->  즉 RUID로 실행

5. 권한이 없다면 이파일에 Setuid 가 설정되어 있는지 확인

6. 있다면 명령어 소유주의 EUID로 실행

 

 

R: 계정관리

U: 프로세스 권한 확인

 

ftp://ftp.gnu.org/gnu/bash/bash-1.14.7.tar.gz

tar zxvf bash-1.14.7.tar.gz

make

chmod 4755 bash

su user1

bash

쉘은 따낼 수는 있으나 전체적인 루트권한은 따낼 수는 없다.

 

 

 

출처 : i2sec

'* DevSecOps > Linux' 카테고리의 다른 글

우분투(ubuntu) 설치 오류  (4) 2012.08.17
유닉스 해킹의 기본 SetUID  (0) 2012.06.08
리눅스 파일 관리 2  (0) 2011.11.23
리눅스 파일 관리1  (0) 2011.11.20