실행 파일도 루트로 실행되도록 chmod u+s 명령을 사용하여 suid를 설정하는 방법을 이해합니다. 실행 파일을 항상 파일을 실행하는 사용자와 다른 루트가 아닌 사용자로 실행하도록 하는 방법을 알고 싶습니다.
따라서 명확성을 위해 사용자 Alice와 Bob이 있는데 둘 다 sudo 그룹에 속하지 않는다고 가정해 보겠습니다. Alice는 자신의 홈 폴더에서 무언가를 읽는 실행 파일을 만들고 Bob도 파일을 실행할 수 있는지 확인하려고 하지만 보안상의 이유로 실행 파일이 루트 권한 실행으로 실행되는 것을 원하지 않습니다. Alice는 파일이 항상 자신의 사용자로 실행되고 Bob에게는 자격 증명이 필요하지 않도록 어떻게 보장합니까?
답변1
이 suid플래그는 파일이 항상 루트가 아닌 파일의 현재 소유자로 실행되도록 보장합니다.
따라서 파일이 항상 로 실행되도록 하려면 alice다음 명령을 사용하여 alice가 소유하도록 만든 chown alice filename다음 suid로 설정하십시오.