특수 권한(sticky bit, setuid, setgid)

SetUID

  - 사용자가 파일을 실행할 때 root소유자 권한으로 실행하는 권한

  - 해당 파일을 실행하는 도중에는 파일의 사용자 권한을 획득하며, 실행을 마친 뒤에는 다시 자신의 권한으로 돌아온다.

    chmod u+s 파일명
    chmod 4755 파일명 

  - SetUID는 4xxx로 설정하며, 사용자 권한내의 실행 권한 자리에 x가 아닌 s가 온다.

 

접근권한 관련 포스팅은 https://minchae.tistory.com/39?category=956680 참고!

 

SetGID

  - 사용자가 파일을 실행할 때 그룹 권한으로 실행하는 권한

  - 해당 파일을 실행하는 도중에 파일의 그룹 권한을 획득하고, 실행을 마친 뒤에는 다시 자신의 권한으로 돌아온다.

    chmod g+s 파일이름
    chmod 2755 파일이름

  - SetGID는 2xxx로 설정한다.

 

sticky bit

  - 퍼미션이 777인 파일에 대해서 파일의 소유자만이 삭제를 할 수 있다. (수정이나 실행, 읽기는 모두 허용된다.)

  - sticky bit가 설정된 디렉토리 자체도 소유자만이 접근 할 수 있다.

  - 삭제는 파일을 만든 계정과 root에서만 가능하다.

  - sticky bit는 1xxx로 설정한다.