SetUID

셋유아이디

setuid 에 대해 알아보자.

RUID : Real UID 실제 계정이 누구인가?

RGID : Real GID 실제 그룹이 누구인가?

 

EUID : effective UID 어떤 유저 권한으로 프로세스를 실행 하고 있는가?

EGID : effective UID 어떤 그룹 권한으로 프로세스를 실행 하고 있는가?

 

명령어 실행절차

 

1. 현재 작업 디렉터리에서 찾음

2. $PATH 에서 찾음

3. 찾은후에 실행권한 체크

4. 권한이 있다면 실행시킨 uid로 실행 ->  즉 RUID로 실행

5. 권한이 없다면 이파일에 Setuid 가 설정되어 있는지 확인

6. 있다면 명령어 소유주의 EUID로 실행

 

 

R: 계정관리

U: 프로세스 권한 확인

 

ftp://ftp.gnu.org/gnu/bash/bash-1.14.7.tar.gz

tar zxvf bash-1.14.7.tar.gz

make

chmod 4755 bash

su user1

bash

쉘은 따낼 수는 있으나 전체적인 루트권한은 따낼 수는 없다.

 

 

 

출처 : i2sec