현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

suid 를 어떻게 주나요..?

litnsio2의 이미지
글쓴이: litnsio2 / 작성시간: 월, 2004/02/09 - 11:59오전

아.. 이곳에 질문을 자주 올리게 되는군요..
서버를 하나 돌리고 있습니다. 사용자는 20~30명정도 되구요. 제가 관리를 하는데
얼마전에 새로 셋팅을 했습니다. Fedora Core 로요..
이것저것 건드리다가 실수로 /bin 아래의 파일들의 퍼미션을 700 으로 바꾸어버렸습니다. -_-
다행히 직접 서버에서 루트로 로그인해서 임시방편으로 /bin 아래의 파일의 퍼미션을
777로 바꾸어 놓긴 했는데요 (이전에 퍼미션이 어떻게 설정되어있었는지는 알고 있습니다)
외부에서 일반 사용자로 로그인한 후 su 로 루트권한을 얻으려고 하는데 패스워드가 다르다고
나옵니다. (아마 su 말고 다른 명령어도 안되는게 몇개 있을것 같은데...)
이곳을 뒤져보니 suid 가 설정되지 않아서라고 하는군요. su 명령어에 suid 를 주어야
할것 같은데 어떻게 해야 할지 모르겠습니다.
일단 /bin 아래의 파일들이 777 로 설정이 되어 있어서 일반 사용자로도 실행은 가능한데
어떻게 suid 를 주어야 할지 모르겠습니다.
음.. suid 설정할때도 직접 서버에서 루트로 로그인을 해서 주어야 하는지..-_-

즉 제 질문의 요는..
/bin 아래 파일들의 퍼미션이 777 인 상태에서 일반 사용자로 su 등의 파일에 suid 를 주는것이
가능한지요.. 또 suid 는 어떻게 주는지요...

답변부탁드립니다.

Forums: 
설치 및 활용 QnA
초코리의 이미지

글쓴이: 초코리 / 작성시간: 월, 2004/02/09 - 12:11오후

chmod u+s

이것인것 같습니다

bh의 이미지

글쓴이: bh / 작성시간: 월, 2004/02/09 - 12:15오후

일반사용자에선 chmod 를 사용할 수가 없으니..
suid 를 걸수가 없을겁니다..

혹 있다면 저두 좀 가르쳐 주세요! -_-;;

passwd,su 와 같은 파일에 suid(4555) 를 걸어주어야 하지 않을까요?
나머진 므 대강 555 정도로..

음냐,, 이래저래,,
결국 로컬 콘솔에서 root 로그인 할 수 밖에 없겠네요,,

--
이 아이디는 이제 쓰이지 않습니다.

cdpark의 이미지

글쓴이: cdpark / 작성시간: 월, 2004/02/09 - 12:30오후

777.. -_-;;

755로 하시고, suid를 필요로 하는 프로그램은 4755, sgid를 필요로 하는 프로그램은 2755로 해 줘야 합니다.

여지간하면 다시 까시죠? 아니면 새 기계에 깔고 일일이 비교해보시거나요. :(

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2004/02/09 - 12:52오후

1) root 로 ssh localhost 로긴하세요

2) 커널 버그에 맞는 , 또는 exploit 을 잘 구해보시고 서버에서 루트 권한을 획득하세요.

3) 서버 앞에서 직접 root로 로긴하세요.

그리고 즐겁게 chmod 4755 $(which su) 하세요.

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.