현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

프로세스를 실행하는 권한은 무엇인가요?

mywin의 이미지
글쓴이: mywin / 작성시간: 화, 2015/01/13 - 11:40오전

프로그램을 x라는 실행파일로 만들었습니다. 이 파일의 권한은

rwxr-xr-x flower:flower

입니다. 여기서 lion이라는 사용자로 로그인한 상태에서 저 파일을 실행할 때 저 프로세스는 어떤 권한으로 실행이 되나요? lion이라는 사용자로 실행이 되는 것인가요? 그리고 lion이라는 권한으로 실행된다면 프로세스에서 flower의 권한을 획득하는 방법은 무엇인가요?
만약 flower로 로그인한 상태에서 이 파일을 실행할 경우 권한은 사용자 권한인 flower인가요 그룹 권한인 flower로 실행이 되나요?
그리고 리눅스 프로그램에서 사용자 권한을 변경하는 명령어로 뭐가 있는지 궁금합니다.

Forums: 
프로그래밍 QnA
pchero의 이미지

글쓴이: pchero / 작성시간: 화, 2015/01/13 - 5:36오후

약간 개념을 잘못 알고 계신 것 같습니다.

파일 실행시 가지게 되는 권한은 없습니다.
다만, 파일을 실행 하고자 할때, 해당 유저가 파일에 대한 Execute 권한이 있는 지만 확인하고 파일을 실행합니다.
이후, 파일은 실행자와 동일한 user id, group id를 가지며 이후 프로세스 내에서 접근하게 되는 모든 파일들에 같은 user id와 group id 를 가지고 접근을 시도 합니다.

----------------------------------------------------------------
리눅스에서 모든 파일들은 각각의 소유주가 있습니다.
그리고 모든 파일들은 Read/Write/Execute 될 수 있습니다.

만약 특정 파일을 Read/Write/Execute 하게 되면 현재 사용자가 해당 파일에 대한 권한(Permission)이 있는지를 확인합니다.
해당 권한(Permission)이 있다면 성공, 없다면 오류가 됩니다.

그리고 특정 파일을 Execute 하게 되면, 해당 파일은 현재 사용자의 User id와 Group id로 실행되게 됩니다.
따라서
lion이라는 사용자로 실행이 되는 것인가요? 그리고 lion이라는 권한으로 실행된다면 프로세스에서 flower의 권한을 획득하는 방법은 무엇인가요?
질문에 대한 답변은 "lion 이라는 권한으로 실행된 프로세스에서 flower의 권한을 획들할 수 없다" 입니다.
만약 lion 에서 실행된 프로세스가 flower 소유의 파일에 접근해야 하는데, 해당 파일이 lion 유저에 대한 접근 권한(Read/Write/Execute)이 없다면, 해당 시도는 오류를 내고 리턴값으로 No permission 을 돌려주게됩니다.

---------------------------------
제일 왼쪽이 저입니다 :)

mywin의 이미지

글쓴이: mywin / 작성시간: 화, 2015/01/13 - 11:58오후

c++ 프로그램에서 다음의 명령을 실행했습니다.

- mpg.cc -
system("file -i /var/www/html/xfile>/var/www/cgi-bin/description.data");

저 mpg.cc 파일을 컴파일 했습니다. 그리고 웹상에서 cgi를 통해 저 system이 실행이 됩니다. cgi에서 실행자는 apache고요. 그런데 파일이 만들어지지 않는 것으로 보아 명령 실행이 성공하지 않은 것으로 보입니다. 그래서 sudoers에서 wheel 그룹에 apache를 추가도 해봤지만 역시 실행이 제대로 되지 않습니다. description.data 파일이 만들어지지 않았거든요. 어떻게 해야 저 시스템 명령이 apache 사용자로 실행되도록 할 수 있나요?

안개 걷히고 구름 걷히면 빛이 내려 않는다.

백연구원의 이미지

글쓴이: 백연구원 / 작성시간: 수, 2015/01/14 - 8:43오전

/var/www/cgi-bin/description.data

최상위 / 부터 모두 권한을 갖고 있는지 확인해보세요.

소곤소곤

Sdsf3qUr의 이미지

글쓴이: Sdsf3qUr / 작성시간: 수, 2015/01/14 - 11:17오후

'>' 연산자가 저 상황에서 지원이 되려나 모르겠습니다.

sh -c "file -i ... > ..." 이런식으로 사용해야 되지 않을까요?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.