셋유아이디
setuid 에 대해 알아보자.
RUID : Real UID 실제 계정이 누구인가?
RGID : Real GID 실제 그룹이 누구인가?
EUID : effective UID 어떤 유저 권한으로 프로세스를 실행 하고 있는가?
EGID : effective UID 어떤 그룹 권한으로 프로세스를 실행 하고 있는가?
명령어 실행절차
1. 현재 작업 디렉터리에서 찾음
2. $PATH 에서 찾음
3. 찾은후에 실행권한 체크
4. 권한이 있다면 실행시킨 uid로 실행 -> 즉 RUID로 실행
5. 권한이 없다면 이파일에 Setuid 가 설정되어 있는지 확인
6. 있다면 명령어 소유주의 EUID로 실행
R: 계정관리
U: 프로세스 권한 확인
ftp://ftp.gnu.org/gnu/bash/bash-1.14.7.tar.gz
tar zxvf bash-1.14.7.tar.gz
make
chmod 4755 bash
su user1
bash
쉘은 따낼 수는 있으나 전체적인 루트권한은 따낼 수는 없다.
출처 : i2sec
'* DevSecOps > Linux' 카테고리의 다른 글
우분투(ubuntu) 설치 오류 (4) | 2012.08.17 |
---|---|
유닉스 해킹의 기본 SetUID (0) | 2012.06.08 |
리눅스 파일 관리 2 (0) | 2011.11.23 |
리눅스 파일 관리1 (0) | 2011.11.20 |