현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

SUID가....

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 금, 2002/01/11 - 3:14오전

suid가 이해가 잘안되는건지...
뭘잘못알고있는지....
제 생각대로라면
/bin/sh를 카피하고
카피한 파일을 4755속성 주고...
일반계정에서 그 파일을 실행하면
whoami 쳤을때 root가 나와야하는게 아닌가요?
저는 일반계정이름이 그대로 나오네요...

suid안주고 실행하니 일반계정 sh로 들어가는거같은데..
그렇다면 뭔가 다르긴 다르다는건데..
SUID로 설정해줬으면 뭐가 달른가요? 무엇이 위험하나요?

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/01/11 - 12:34오후

안녕하세요...

SUID설정이 되어 있는 파일을 실행을 시키면 어떠한 사용자도..
그 파일의 실제 소유자와 같은 권한을 가지게 됩니다.

예를 들어 가령...
-rwxs-xr-x 1 root group 5548 Sep 26 2000 sh*
위와 같은 설정을 가진 sh가 있다면...
어떠한 사용자가 이 sh를 실행을 시켜도 root의 권한으로 실행이 됩니다
(한마디로 root가 되는 겁니다).
이해가 가시는지요?

그리고 우리 시스템에는 이는 SUID가 걸린 파일들이 아주 많이 있습니다.
가령 우리가 쉽게 접하는 passwd 파일도 이런 경우이지요...
이 파일에 SUID가 필요한 이유는...
리눅스에서 패스워드를 변경을 하고자 하면은...
/etc/passwd 파일 뿐만 아니라 /etc/shadow 파일도 변경을 해주어야 합니
다.
근데... 일반 유저는 이 파일에 관한 접근 권한이 전혀 없습니다.
그래서 /etc/shadow 파일을 수정(패스워드 갱신)을 위해서 root의 권한이
필요한데 이런 연유로 해서 SUID가 필요한 것이지요...

그러니 SUID는 "필요악"이라 할만 하지요...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/01/11 - 2:44오후

그파일을 실행해도 root가 안되는데요???????

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/01/11 - 5:17오후

./sh
sh
이거 두개는 엄연히 다릅니다....물론 어디에 있느냐에 따라서요
잘 연구해보세요...

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2002/01/12 - 9:06오전


그러므로 root setuid를 주어도, 그것을 실행한다고 root가 되지 않습니
다.

csh 같은 쉘은 방지되어있지 않으므로 사용해 보시기 바랍니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.