📝 특수 권한이란?
- 일반적인 권한과는 조금 다른 툭수한 권한입니다. 종류는 다음과 같이 3가지가 있습니다.
SetUID : 나머지 사용자가 파일을 실행할 때 소쥬자의 권한으로 접근할 수 있게 해주는 권한입니다.SetGID : 나머지 사용자가 파일을 실행할 때 관리 그룹의 권한으로 접근할 수 있게 해주는 권한입니다.StickyBit : 디렉토리에 부여하는 권한, 디렉토리를 마치 자유게시판처럼 사용할 수 있게 해주는 권한으로 일반적으로 /tmp 디렉토리에 부여합니다.
SetUID
- ls -l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 소유자의 권한 부분 중 실행 권한 부분이 x가 아닌 s로 나타납니다.
- chmod 4xxx [파일이름] 또는 chmod u+s [파일이름] 명령어로 설정할 수 있습니다.
SetGID
- ls -l 명령어를 이용해서 확인했을 대 특수권한이 부여된 파일은 관리 그룹위 권한 부분 중 실행 권한 부분이 x가 아닌 s로 나타납니다.
- chmod 2xxx [파일이름] 또는 chmod g+s [파일이름] 명령어로 설정할 수 있습니다.
StickyBit
- ls -l 명령어를 이용해서 확인했을 때 특수권한이 부여된 파일은 나머지 사용자의 권한 부분 중 실행 권한 부분이 x가 아닌 t로 나타납니다.
- chmod 1xxx [파일이름] 또는 chmod o+t [파일이름] 명령어로 설정한 수 있습니다.
- StickyBit는 디렉토리에 부여합니다.
- 대표적인 예로 /tmp 디렉토리가 있습니다.
- StickyBit가 부여된 디렉토리 내에서는 누구나 자신의 파일을 생성하거나 수정, 삭제가 가능합니다. 하지만 다른 사용자의 파일을 수정하거나 삭제할 수는 없습니다. (관리자는 가능)
- 해당 디렉토리는 마치 인터넷의 자유게시판처럼 사용됩니다.
여기서 마지막 개념! “s(SetUID), s(SetGID), t(StikcyBit)” 모두 기존 파일에 실행권한 “x”가 있었다면 소문자 “s, s, t”가 들어가고 , 실행권한 “x”가 기존에 없었다면 대문자 “S, S, T”가 들어갑니다
예제 사진입니다.
댓글남기기