setuid, suid, sudo 및 su는 어떤 관련이 있습니까? [복사]

설정값: (실행시 사용자 ID 설정)은 Unix/Linux입니다.접근 허가 플래그사용자가 실행 파일 소유자의 권한으로 실행 파일을 실행할 수 있도록 허용합니다. 일반 사용자보다 높은 권한이 필요한 작업(예: 로그인 비밀번호 변경)에 필요합니다.

수에이드: (저장된 사용자 ID) 높은 권한으로 실행 중인 프로그램이 일시적으로 어떤 작업을 수행해야 할 때 사용됩니다.특권이 없는일하다. 유효 사용자 ID를 권한 있는 값(일반적으로 루트)에서 권한 없는 값으로 변경합니다.

노수이드. 이 옵션으로 마운트하면 파일 시스템에서 사용자 식별자 설정을 허용하지 않습니다(설정값) 또는 컬렉션 그룹 식별자(설정) 비트가 적용됩니다.

스도: 실행 명령은다른 사용자하지만 원래 사용자인 경우에만허용하다가세요. (이 사용자는 미리 /etc/sudoers에서 허용되어야 합니다.) 사용자는 자신의 비밀번호를 제공해야 하므로 사용자는 루트의 비밀번호를 공개하지 않고 루트에게만 허용되는 작업을 수행할 수 있는 권한을 부여받습니다.

수: 이 명령을 사용하면 사용자가 다른 사용자로서 (새로운) 쉘/프로그램을 실행할 수 있습니다. su의 가장 일반적인 사용법은 다음과 같습니다.루트가 되다. 원하는 사용자의 비밀번호를 입력해야 하므로 해당 비밀번호를 아는 경우에만 사용자 대체가 허용됩니다.

"사용자 ID 설정"은 중요한 권한 기능입니다. sudo및 su(및 을 포함한 다른 많은 프로그램 mount)이 작동하려면 이 기능이 필요합니다. 일부 프로그램은 이 기능 없이 부분적으로 작동하고(예: 및 ) mount다른 프로그램은 전혀 작동하지 않습니다. 이 기능은 파일과 관련이 있습니다. 파일은 파일 시스템에만 존재합니다. 파일 시스템의 모든 파일에 대해 이 기능을 비활성화합니다(특히 이동식 미디어의 경우 의미가 있음).sudosunosuid