현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

ping root권한?

nayana의 이미지
글쓴이: nayana / 작성시간: 목, 2005/02/03 - 4:18오후

현재 os 는 redhat 9.0 입니다.
ping util 이 bin에 있습니다.

Quote:
-rwsr-xr-x 1 root root 28628 1월 25 2003 ping

보시면 root권한이 아니어도 ping 을 쓸수 있습니다.

임으로 제가 ping 을 하나 만들고

Quote:
-rwsrwsr-x 1 nayana developer 39882 2월 3 15:37 myping
-rwxr--r-- 1 nayana developer 5127 2월 3 15:37 myping.c

권한을 chmod 6775 myping이라고 주었습니다.
그런데 일반 유저권한에서 실행시키면
Quote:
o( ")o $ ./myping www.joinc.co.kr
socket fail: Operation not permitted

권한이 없다고 나옵니다.
일반유저도 ping을 쓰려면 어떻게 해야하나요?
Forums: 
프로그래밍 QnA
override의 이미지

글쓴이: override / 작성시간: 목, 2005/02/03 - 4:24오후

ping 프로그램엔 root로 setuid가 걸려있습니다.

즉 일반 사용자가 ping 을 사용하더라도 실제

사용중엔 root의 권한으로 돌아가게 되는거죠 ;;

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 4:36오후

Quote:
ping 프로그램엔 root로 setuid가 걸려있습니다

그러기 때문에 chmod 6775라는 권한을 준것입니다.

제가알고 싶은것은 이렇게 했는데도 왜 일반유저 권한에서 실행할수없냐는것입니다.

indie의 이미지

글쓴이: indie / 작성시간: 목, 2005/02/03 - 5:03오후

override님 말씀대로 ping은 root소유로 setuid가 걸려 있습니다.
nayana님은 nayana권한으로 setuid글 거셨구요.

집에나 갈까?

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 5:34오후

Quote:
nayana님은 nayana권한으로 setuid글 거셨구요

그래서 님의 말쓰맫로 root권한으로 들어가서

Quote:
[root@gs myping]# chmod 6775 myping
[root@gs myping]# ll
합계 24
-rwsrwsr-x 1 nayana developer 14486 2월 3 17:12 myping
-rwxr--r-- 1 nayana developer 5126 2월 3 17:11 myping.c

바꾸고 일반유저로 들어가서 실행 하여도

Quote:
(o^^o) $ ./myping www.joinc.co.kr
socket fail: Operation not permitted

안되네요!!!

최종호의 이미지

글쓴이: 최종호 / 작성시간: 목, 2005/02/03 - 5:37오후

nayana wrote:

그래서 님의 말쓰ㅤㅁㅐㄷ로 root권한으로 들어가서
[root@gs myping]# chmod 6775 myping
...

[root@gs myping]# chown root myping

하시면 되겠습니다.

흠.. 이거 채팅 같네요.. ㅡ.ㅡ;;

indie의 이미지

글쓴이: indie / 작성시간: 목, 2005/02/03 - 5:37오후

chown root:root myping
chmod 4755 myping
이렇게 하시면 될것 같은데요..

집에나 갈까?

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 5:47오후

감사합니다.^^

한가지 질문을 더 드리겠습니다. 어떻게 보면 생뚱맞은 소리일수가
있는데 !!!!

코드로 프로그램을 짜서 일반유저도 실행하게 할수 있는 방법이 있나요?

indie의 이미지

글쓴이: indie / 작성시간: 목, 2005/02/03 - 5:52오후

코드로 프로그램을 짜서 일반유저도 실행하게 할수 있는 방법을 물어 보셨는데
제가 질문을 잘 이해하지 못해서 그러는데
그냥 other에게도 실행 권한을 주면 되지 않나요?

집에나 갈까?

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 6:39오후

other에게도 실행 권한을 주면 되지 않나요?

혹시 -rwxr-xr-x 이부분에서 맨 끝에있는 x 부분을 말씀하시는건가요?

Quote:
ping 프로그램엔 root로 setuid가 걸려있습니다.

즉 일반 사용자가 ping 을 사용하더라도 실제

사용중엔 root의 권한으로 돌아가게 되는거죠 ;;

결론은 이것때문에 안됩니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2005/02/03 - 6:48오후

nayana wrote:
Quote:
ping 프로그램엔 root로 setuid가 걸려있습니다.

즉 일반 사용자가 ping 을 사용하더라도 실제

사용중엔 root의 권한으로 돌아가게 되는거죠 ;;

결론은 이것때문에 안됩니다.

myping.c 가 단순히 *nix 의 ping.c 소스라면 일반유저로 컴파일하여 소유권을 갖어도 동작하지 않습니다.

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 7:04오후

이주제의 핵심의 약간 벗어난다는 생각이듭니다.^^;
이 문제의 핵심은 코드로 표현해서 일반유저에서도 실행을 가능하게 하려고 하는건데...^^
방법이 없다고 보아야 하는것이 옳은것이닞요?

jedi의 이미지

글쓴이: jedi / 작성시간: 목, 2005/02/03 - 7:29오후

nayana wrote:
이주제의 핵심의 약간 벗어난다는 생각이듭니다.^^;
이 문제의 핵심은 코드로 표현해서 일반유저에서도 실행을 가능하게 하려고 하는건데...^^
방법이 없다고 보아야 하는것이 옳은것이ㅤㄴㅣㅈ요?

위에 있는 프로그램이 일반유저로 동작안하는 이유는 소유자가 root가 아니기 때문입니다.
-rwsrwsr-x 1 nayana developer 14486 2월 3 17:12 myping 
                       ~~~~~~~~~~~~~~

이것만 root 로 바꾸면 동작합니다.
만약 파일 소유자를 root로 바꾸지 못한다면 불가능 하겠죠. 크래킹이라는 과정을 거치기 전까지는.....

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

버려진의 이미지

글쓴이: 버려진 / 작성시간: 목, 2005/02/03 - 8:01오후

음 맞게 이해한건지 모르겠지만..

명령어로 가능한건 100% 프로그래밍으로도 가능한거 아시죠? ;;

nayana의 이미지

글쓴이: nayana / 작성시간: 목, 2005/02/03 - 9:04오후

Quote:
음 맞게 이해한건지 모르겠지만..

명령어로 가능한건 100% 프로그래밍으로도 가능한거 아시죠? ;;


즉 이야기는 크래킹을 하지 않아도 가능하다는 말씀이신건가요?
Mins의 이미지

글쓴이: Mins / 작성시간: 목, 2005/02/03 - 9:19오후

ping 을 만들기 위해서는 raw socket 을 사용해야 되는데, 리눅스에서 raw socket 은 root 권한으로만 가능 합니다.

고로 일반 유저의 권한만으로는 raw socket 을 사용할수 없으므로, ping 을 실행시킬수 없습니다. ^^

indie의 이미지

글쓴이: indie / 작성시간: 금, 2005/02/04 - 12:30오전

nayana wrote:

코드로 프로그램을 짜서 일반유저도 실행하게 할수 있는 방법이 있나요?

nayana wrote:

혹시 -rwxr-xr-x 이부분에서 맨 끝에있는 x 부분을 말씀하시는건가요?
인용 wrote:

ping 프로그램엔 root로 setuid가 걸려있습니다.

즉 일반 사용자가 ping 을 사용하더라도 실제

사용중엔 root의 권한으로 돌아가게 되는거죠 ;;

결론은 이것때문에 안됩니다.

ping프로그램을 짜서 일반유저 권한으로 실행하게 할수 있는 방법을 물어 보셨어야 했을거 같군요.

위에서 Mins님께서 말씀하신 이유로 일반 유저권한으론 힘들것 같습니다.

집에나 갈까?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.