SUID, SGID, STICKY 소개: 특수 권한 위 치 를 파악 하기 전에 보안 컨 텍스트 개념 을 알 아 보 세 요.보안 컨 텍스트: 프로 세 스 가 실 행 될 때 어떤 자원 이나 파일 에 접근 할 수 있 는 지 는 프로 세 스 파일 의 주 그룹 에 달 려 있 지 않 고 이 명령 을 실행 하 는 사용자 신분 의 uid/gid 에 달 려 있 습 니 다. 이 신분 으로 각종 시스템 자원 을 가 져 옵 니 다.특수 비트 역할: SUID: 실행 가능 한 파일 에 대해 서 는 발기인 신분 으로 자원 을 가 져 오 는 것 이 아니 라 실행 가능 한 파일 의 소유자 신분 으로 실 행 됩 니 다. SGID 는 실행 가능 한 파일 에 대해 발기인 신분 으로 자원 을 가 져 오 는 것 이 아니 라 실행 가능 한 파일 의 그룹 신분 으로 실행 합 니 다. STICKY: 고정 위치, 보통 디 렉 터 리 에 있 습 니 다.일반적으로 전역 적 으로 디 렉 터 리 를 쓸 수 있 습 니 다 (other 도 쓸 수 있 습 니 다). 이 디 렉 터 리 에 sticky 가 있 으 면 자신 만 의 파일 을 삭제 하 는 것 이 유효 합 니 다 (그러나 다른 사람의 파일 을 편집 하고 수정 할 수 있 습 니 다. 루트 를 제외 하고).보안 컨 텍스트 에 따라 다른 사람의 파일 에 대한 쓰기 권한 을 가 져 올 수 없습니다.설정 방법: #chmod u+s #chmod g + s 동상, 특수 위치 제거:\# chmou u - s .기다리다 SUID: u 의 x 비트 에 위치 하고 원래 위치 에 실행 권한 이 있 으 면 s 로 설정 하고 S 로 설정 하지 않 습 니 다. SGID: g 의 x 비트 에 위치 하고 원래 위치 에 실행 권한 이 있 으 면 s 로 설정 하고 S 로 설정 하지 않 습 니 다. STICKY: 고정 비트, o 의 x 비트, 원래 위치 에 실행 권한 이 있 으 면 t 로 설정 합 니 다. 그렇지 않 으 면 T 입 니 다. 표시 방법: 세 개의 특수 비트 를 8 진법 수치 로 표시 하여 u/g/o 비트 앞 에 놓 습 니 다.그 중 suid: 4 sgid: 2 sticky:1 예: 어떤 디 렉 터 리 에 대해: #chmod 4551 file //권한: r - sr - x - x #chmod 2551 file //권한: r - xr - s - x #chmod 1551 file //권한: r - xr - x - t SUID 와 SGID 는 프로그램 (프로그램의 실행 가능 한 위치 가 설정 되 어 있 음) 을 실행 할 때 작용 하지만 실행 가능 한 위 치 는 일반 파일 과 디 렉 터 리 파일 에 만 의미 가 있 기 때문에 다른 종류의 파일 을 설정 하 는 SUID 와 SGID 위 치 는 큰 의미 가 없다. 루트 에 속 하 는 실행 가능 한 파일 에 대해 서 는 SUID 비트 가 설정 되 어 있 으 면 다른 모든 일반 사용자 가 루트 로 실행 하여 시스템 자원 을 가 져 올 수 있 습 니 다.물론 어떤 경우 에는 필요 하지만 남용 은 시스템 의 안전 위험 을 초래 할 수 있다. 전역 적 으로 쓸 수 있 는 디 렉 터 리 입 니 다. mygrp 그룹 에 속 하면 mygrp 그룹 에 속 하 는 사용자 가 파일 을 만 든 후 그룹 을 자신의 개인 그룹 으로 합 니 다. 그러나 이 폴 더 에 SGID 비트 를 더 하면 사용자 가 만 든 파일 을 이 디 렉 터 리 에 속 하 는 그룹 에서 만 들 수 있 습 니 다. 문서 클립 그룹 으로 만 들 수 있 기 때 문 입 니 다. 전체 디 렉 터 리 에 sticky 비트 를 추가 하면 일반 사용 자 는 자신의 파일 만 삭제 할 수 있 고 다른 사용자 의 파일 은 삭제 할 수 없습니다.
