프로그램에는 2가지 종류의 user가 있다.
real user
프로그램을 실행시킨 user
effective user
해당 프로그램을 소유하고 있는 user와 같은 권한을 가지는 user
프로그램이 effective user로 실행되도록 설정하는 법.
chmod u+s [program]
를 한 이후에는 해당 프로그램을 실행시킨 user가 해당 프로그램의 소유자인 effective user와 같은 권한(access할 파일 등에 대한 권한 등)을 가지게 된다.
effective user 활용 예시
$ ls -al /etc/shadow
-r--------. 1 root sys 2645 Aug 9 2019 /etc/shadow
$ which passwd
/usr/bin/passwd
$ ls -al /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Nov 3 2015 /usr/bin/passwd /etc/shadow는 비밀번호 등이 저장되는 파일이다. root 사용자 만이 이 파일을 읽을 수 있다. root 사용자가 아닌 일반 사용자가 자신의 비밀번호를 확인하려면 이 파일을 직접 읽는 것이 아니라, passwd라는 effective user로 실행되도록 설정된 파일을 실행시켜서 shadow에 쓰인 정보를 읽을 수 있게 된다.
출처: https://www.it-note.kr/240 [IT 개발자 Note]
https://ehpub.co.kr/%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%8B%9C%EC%8A%A4%ED%85%9C-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%98%EB%B0%8D-8-1-%EC%8B%A4%EC%A0%9C-%EC%82%AC%EC%9A%A9%EC%9E%90-idreal-user-id%EC%99%80-%EC%9C%A0%ED%9A%A8/
