ownership에 대한 질문
글쓴이: 익명 사용자 / 작성시간: 목, 2001/10/11 - 5:20오후
특정 파일의 허가권이 rws_____(여기서 s가 permissions for exec files를
허용한다는 군요.)인 파일 소유자가 그 파일의 ownership을 타인하게
양도하는 경우 보안상의 이유로 s가 해제 된다고 들었습니다.
구체적으로 어떠한 보안상의 허점이 예상되길래 그러한 걸까요.
혹시 답을 알고 계시는 분은 가르쳐 주시면 감사하겠습니다.
학교에서 시스템 프로그래밍이란 수업을 듣는데 선생님이 이 문제를
숙제로 내 주시더군요. 아무리 고민을 해봐도 특별한 하자가 없을 듯
한데 도대체 어떠한 맹점이 있는 걸까요....
Forums:
학교숙제는 본인이 해결해야하지 않을까요?
답답한건 알지만 찾으면 답이 나오는데 왜 검색도 안해보고 답을 받으려는지
이해가 안가는군요. 다 찾아보셨다고요? 진짜 그럴까요?
검색 사이트에서 2~3 페이지만 검색해보진 않으셨는지... --;
덕분에 그 숙제는 제것이 되어서 저의 지식만 늘었군요.
그건 아시죠? 물어보는 순간 그 문제는 자신의 지식이 되지 않는다는 것을...
제 지식중의 일부입니다.
http//edu.netro.net/edu_bank/data/Security-HOWTO.txt
이건 웹상에서 뒤져본 것중의 하나입니다.
앞으로는 숙제에대한 답변은 삼가하도록 해야겠군요. --;
Re^2: 학교숙제는 본인이 해결해야하지 않을까요?
요점이 뭔지를 모르겠네요.
제목으로 봤을 때는 학교 숙제는 반드시 자신이 해결해야 한다는
논지이신거 같은데
글의 내용으로 봤을땐 제가 질문사항에 대해 제대로 알아 보지도 않고
질문을 했다는 듯한 뉘앙스 이군요.
일단 여기서 질문 하나 해야 겠네요. 학교 숙제는 이러한 질문란에
올리면 안되는 건가요? 그럴만한 절대적 이유가 있는 건가요?
두번째로 의아한 것은 올려 주신 자료를 봤을때 제가 질문한
문제에 대한 답은 아무리 봐도 유추가 안돼는데 혹시
저의 질문을 제대로 파악은 하셨는지 궁금할 뿐입니다.
제가 단순히 허가권 s에 대한 개념이나 그 기능에 대해 질문한 것도
아닌데 마치 그러하다는 가정하에 자료를 올려 주셨더군요.
그러한 것들은 수업시간에 이미 들었고
그러한 지식하에서 ownership의 양도시 s허가권을 상속시키면
어떠한 가능한 보안상의 문제점이 일어 날수 있는 가를
질문했던거 아닌가요?
마지막으로 제가 언제 '다 찾아 봤다고' 언급을 했읍니까? 이 문제를
푸는데 있어 더 찾아보고 자시고 할 게 뭐 있습니까?
저는 분명히 '고민을 했다고' 했지
'다 찾아 봤다고'하지는 않았습니다.
Re^3: 학교숙제는 본인이 해결해야하지 않을까요?
특정 파일의 허가권이 rws_____(여기서 s가 permissions for exec files를
허용한다는 군요.)인 파일 소유자가 그 파일의 ownership을 타인하게
양도하는 경우 보안상의 이유로 s가 해제 된다고 들었습니다.
구체적으로 어떠한 보안상의 허점이 예상되길래 그러한 걸까요.
혹시 답을 알고 계시는 분은 가르쳐 주시면 감사하겠습니다.
-->이게 숙제를 하다가 생긴 과정중에 생긴 의문이라면 모르되
숙제 그 자체라면(글쓰신 것을 읽어보니 후자인듯) 숙제를 이런식으로
해결하는 것은 좋지 않다는 거지요. (물론 나중에 학교 가서 다른 친구들
거 살짝 베껴내는것보다는 훨씬 낫지만) 어쨌거나 남의 손으로 숙제를
하는 셈이 되니까요.
그리고 제가 보니 님께서는 위 질문에 대해 정확하게 이러이러하다
라고 나열되어 있는 그러한 답변을 원하시는것 같은데 그런 태도라면
뭔가 큰 착각을 하신 겁니다.
답글 써주신 분이 본인의 시간과 노력을 들여 참고할 만하다고
판단되는 자료를 올려 주셨는데 일단 그것에 대해 감사할 생각은 않고
그런식으로 응대한다면 누가 답글을 올리겠습니까?
그런 마인드를 가진 분은 더이상 글을 올리지 않았으면 합니다.
이곳은 정보교환하자고 만든 게시판이지 시비걸라고 만들어 놓지 않았습니다.
Re^4: 죄송합니다.
먼저 물의를 일으킨 점은 제가 마땅히 사과를 해야겠지요.
저의 질문에 자료와 따끔한 충고를 주셨음에도 불구하고
감사하다는 말은 커녕 되려 삿대질을 했으니까요.
그점 사과드립니다.
근데 '숙제'란 단어에 왜그리 민감하신지들 모르겠네요.
말이 숙제지 사실은 깜짝퀴즈 수준이 아닌가요?
수업시간에 파일 ownership과 permission에 대해 배우던 도중
'실행파일에 대해 ownership의 양도시 s허가권을 상속시키면
보안상 문제가 있는데 왜그럴까?'하고 선생님이 질문을 하셨습니다.
근데 학생들이 아무도 대답을 못하니 숙제로 한다는 것이었습니다.
즉 제출해야 할 성질의 숙제도 아니라 이말입니다.
다음 시간에 다시 물어 본다는 수준의 숙제인 것이지요.
그리고 나서 저는 혼자 고민 고민하다가 같이 고민좀 해보자는
뜻에서 질문을 남겼던 것이고요. 아무튼 죄송합니다.
죄송함에도 불구하고 또 질문을 하고 싶네요. 제 생각에 하자가 없는
것인지 좀 체크를 해주셨으면 합니다.
파일의 소유권 양도시 s허가권도 상속이 되는 시스템하에서
악의의 사용자가 실행파일을 작성합니다. 물론 시스템을
파괴할 수 있는 실행파일을요. 예를 들면 /etc/passwd 파일을
삭제하는 실행파일을 만들었다고 할때 그대로는 프로그램이
올바로 작동이 안되겠죠? 자신의 계정으로는 /etc/passwd파일에
쓰기 권한이 없을 테니까요. 근데 그 파일의 소유권을 root에게
양도 하고 나서 실행하면 가능한 거 아닐까요?(s허가권도 상속이
된다고 가정 되어 있으므로)
그래서 소유권 양도시 s허가권을 해제시키는 것이다.
이게 저의 고민의 결과랍니다. 여기에 하자가 있는 부분이
있을 까요? 혹시 발견하시는 분은 좀 가르쳐 주셨으면 합니다.
Re^5: 죄송합니다.
숙제이다 아니다가 중요한 것이 아니라 질문하기 전에 기본적으로 어느
정도나 노력(?)을 기울였느냐 하는 것입니다. 본인이 충분히 고민을
하고 관련 자료를 찾았으나 해결되지 않는 문제에 대해 질문을 작성하는
것과 전혀 아무것도 하지 않고 남이 해주기만을 바라면서 글을 작성하는
것은 대충 글이 몇줄이나 되는지만 살펴봐도 금방 알수 있습니다.
그리고 숙제를 해달라고 하는 경우 대부분은 정말로 성의없이 글을 올리는
경우가 많고요. 사실 글쓰신 상일님의 경우는 그래도 양반 축에 속합니다.
정말 심한 경우는 딱 한두줄로 그냥 뭐뭐 해 달라고 대놓고 이야기하는
분들도 있습니다. 원래 답장쓰신 분은 그런 점을 지적하고 싶었던 겁니다.
요즘같이 제각각 자존심 강한 사회에서 곧바로 사과를 하신 것을 보니
완전히 개념없으신 분은 아니네요. 저역시 제가 말이 심했던 부분이
있었다면 사과 드리겠습니다. 본 게시판 관리자로서, 질문/답변 게시판을
만들어 놓으니 정말 별별 사람들이 다 있더라구요.
질문/답변 게시판에서 답변을 올리는 사람들이 어떤 생각을 가지고 있는지
알고 싶으시면 http//kldp.org/KoreanDoc/html/Beginner_QA-KLDP/ 를
한번 읽어봐 주시기 바랍니다. 개인별로 차이는 있지만 대충 비슷합니다.
제가 그 글을 꼭 읽어봐 달라고 게시판 윗부분에 링크해 놓은 이유가 바로
이런데 있습니다.
댓글 달기