[시스템 보안] setUID(s) / 스티키 비트 t

스티키 비트 / passwd파일

아래처럼 passwd 관련된 파일들으 검색

 

 

 

그리리고 네모박스안의 경로로가서 가서 passwd 파일 권한을 본다 s라는 setUID가 있다

 

 

passwd에 u-s를 주어서 setUID비트를 없앤다

 

 

 

터미널 2 : korea1 로그인하고 비밀번호를 변경하면 자신의 비밀번호도 변경이 안된다

그렇다면 다시

 

 

 

터미널 1 : 다시 passwd 파일에 setUID비트를 준다 (s가 들어감)

 

 

 

터미널 2: korea1 접속하여 자신의 비밀번호 변경시도 → 성공했다

 

 

---

스티키 비트 t

 

터미널 1: 다시 home/korea7 도라온다

 

pse1 디렉터리 생성

 

 

 

pse1 디렉터리에 777권한 부여

 

 

pse1 디렉터리로 들어가서 korea1.txt korea2.txt korea3.txt 파일 생성

 

 

 

터미널 2 : korea2로 로그인하여 아래의 경로로들어가서 조회

 

 

 

korea1.txt. 라는 파일 삭제시도 → 성공

 

 

 

터미널 1 : pse1 디렉터리에 제3자에게 t스티키비트를 준다

 

 

터미널 2 : korea2로 접속 / 스티키비트가 pse1에 붙은 이후 그 이후 디렉터리에서 파일이 삭제되지 않는다

 

 

 

터미널 1 : 다시 pse1에서 스티비 비트를 뺀다

 

 

 

터미널 2: 다시 korea2로 접속하여 pse1 이하 파일 삭제 시도 → 성공