특수 권한이란

1. setuid

파일을 실행할 때, 그 파일의 소유주의 권한으로 실행한다.

실행 부분에 setuid 가 설정되어있으면 -rwsr 처럼 s 로 표시가 된다.

/passwd --> 비밀번호를 변경하는 명령어

• s : 실행 권한이 있는 상태에서, setuid 가 설정된 상태

• S : 실행 권한이 없는 상태에서, setuid 가 설정된 상태

kali 계정인데 이 파일을 실행하는 순간만큼은 root 가 된다.

필요한 이유?

자신의 계정에 비밀번호를 바꾸고 싶은 사람들을 위해서 필요한데 비밀번호를 바꿀 때 /etc/shadow 파일에 들어가서 변경을 해야한다.

그러나 일반 사용자는 /etc/shadow 파일 접근을 하지 못하므로 이 때 setuid 가 필요하다.

setuid 를 사용하면 일반 사용자도 그 때 만큼은 root 권한을 가지게 된다.

• 해킹할때 굉장히 중요하다.

2. setgid

파일을 실행할 때, 그 파일의 그룹의 권한으로 실행한다.

s , S 도 setuid 기능과 동일하다.

3. sticky bit

공유 디렉토리를 설정할 때 사용한다.

• 디렉토리에 설정되는 권한

• 설정된 권한은 누구나, 마음껏 파일을 생성할 수 있다.

ls -l / : 최상위 루트의 상세한 정보를 했을 때 위 사진은 /tmp 의 정보이다.

• rwt : "t" 는 sticky bit 를 뜻한다

• t : 실행 권한이 있다

• T : 실행 권한이 없다

---

참조 블로그

https://kimcoder.tistory.com/273

설명 잘되어 있음