접근 권한

• R
  • (파일) 읽기 가능
  • (디렉토리) 파일 목록 열람 가능
• W
  • (파일) 변경/삭제 가능
  • (디렉토리) 파일 생성/삭제 가능
• X
  • (파일) 실행 가능
  • (디렉토리) 파일 접근 가능

SUID, SGID

$ ls -l `which passwd`
-rwsr-xr-x. 1 root root 28K Jun 10  2014 /usr/bin/passwd

• SUID (Set User ID)
  • 소유자 실행권한에 'x'가 아닌 's'로 표시
  • 어떤 사용자가 프로그램을 실행해도 파일 소유자의 권한으로 실행된다는 것을 의미
  • 숫자 권한으로 표시하려면 원래 권한에 4000 을 더해줌
• SGID
  • 숫자 권한으로 표시하려면 원래 권한에 2000 을 더해줌
  • 디렉터리에 SGID를 설정하면 그 디렉터리에 생성된 파일이나 생성된 디렉터리의 소유 그룹은 디렉터리 자체의 소유 그룹이 적용됨
  • 즉, 누가 파일을 생성해도 파일 소유 그룹은 원래 디렉터리의 소유 그룹으로 적용 (여러 사용자가 공유하는 디렉터리에 설정하면 편리)

⚠️ SUID가 설정된 파일의 소유자가 root라면 보안상 주의가 필요. 이러한 파일을 찾으려면 아래와 같은 명령을 사용 하면 됨

$ sudo find / -user root -perm /4000 -ls
19733014   32 -rwsr-xr-x   1 root     root        32096 Dec  2  2017 /usr/bin/su
16821952   28 -rwsr-xr-x   1 root     root        27680 May 26  2017 /usr/bin/pkexec
20110923   60 -rwsr-xr-x   1 root     root        57576 Aug  4  2017 /usr/bin/crontab
17152445   28 -rwsr-xr-x   1 root     root        27832 Jun 10  2014 /usr/bin/passwd
17095099  140 ---s--x--x   1 root     root       143192 Sep  7  2017 /usr/bin/sudo
17095097   52 -rwsr-xr-x   1 root     root        52960 Nov  6  2016 /usr/bin/at
17520695  188 ---s--x---   1 root     156        191328 Dec  2  2017 /usr/bin/staprun
34486037   12 -rwsr-xr-x   1 root     root        11224 Nov  6  2016 /usr/sbin/pam_timestamp_check
34157036   36 -rwsr-xr-x   1 root     root        36280 Nov  6  2016 /usr/sbin/unix_chkpwd
...

Sticky Bit

/tmp 디렉터리의 권한을 보면 다음과 같다

$ ls -ld /tmp
drwxrwxrwt. 11 root root 4096 Mar 28 23:05 /tmp

• other 의 실행권한이 t로 설정됨
• 스티키 비트가 설정된 디렉터리는 쓰기 권한이 있어도 자신이 소유한 파일 외에는 삭제가 불가능함
• /tmp 디렉터리는 모든 유저에게 쓰기 권한이 있지만 스티키 비트가 설정 되어있으므로 다른 사용자가 생성한 파일을 수정/삭제하는 것이 불가능
• 숫자 권한으로 표현하려면 원래 권한에 1000 을 더해줌