다음 권한을 가진 두 개의 파일이 있습니다.
-rwsr--r-- 1 root root 213 Oct 22 12:15 f1
-r--rwxr-- 1 Bob staff 113 Oct 22 12:18 f4
사용자가 Bob실행할 수 있나요 f1? 왜? s중앙집권적 권위의 효과는 무엇인가 f1?
답변1
허가의 s의미는설정값이 파일에 대해 비트(모드 4000)를 설정하십시오. 다음과 같은 파일을 실행하세요.파일을 호출한 사용자가 아닌 파일 소유자의 권한을 가집니다.. 이 경우 사용자 Bob이 파일을 실행하면 사용자 루트(수퍼유저)로 파일이 실행되므로 시스템에 대한 전체 액세스 권한을 갖게 됩니다. 상상할 수 있듯이 이는 매우 위험할 수 있습니다. 예를 들어 setuid가 설정된 셸은 실제로 전체 시스템에 대한 백도어입니다.
그러나 파일에는 x"기타" 실행 가능( ) 권한이 없으므로 Bob은 실제로 해당 파일을 실행할 수 없습니다. 다른 모든 사용자(Bob 포함)가 파일을 실행하도록 허용하려면 루트 사용자가 다음 명령을 입력해야 합니다.
chmod a+rx f1
2부 관련 질문:실행 가능 비트 없이 setuid를 활성화하는 목적은 무엇입니까?
답변2
이것에스권한은 무엇을 의미하나요?설정값열렸습니다. 그러나 Bob은 f1 파일을 실행할 수 있지만 권한을 변경한 후에만 가능합니다.다른그룹에는 실행 권한이 있으므로 최소 4745:
sudo chmod 4745 f1
-rwsr--r-x 1 root root 213 Oct22 12:15 f1