Section 20
SetUID bit란?
기술적인 이야기를 하기 전에 해커스쿨의 만화를 통해서 쉽게 이해해보자
클럽에 들어려던 주인공은 복장때문에 들어갈 수 없었다
친구에게(엄마같지만) 복장을 빌려 재도전!
친구에게 빌린 복장으로 무사히 클럽에 들어갈 수 있는 권한을 얻었다!
하지만 복장은 빌린것이기 때문에 클럽이 끝나면 다시 친구에게 돌려주게된다.
위의 내용은 SetUID를 쉽게 이해할 수 있도록 그려진 만화이다.
SetUID 역시 일반 사용자가 관리자 권한을 "일시적"으로 얻을 수 있는 방법이다.
정해진 일을 수행하면 다시 권한을 반납하게 된다.
비밀번호를 바꾸는 경우와 같이 일반인에게 쉽게 권한을 줄 순 없지만 꼭 필요한 기능에 사용되며
제약이 존재하여 보안상 큰 문제가 되지 않지만 만약 해당 프로그램에 버퍼 오버플로우 취약점이 존재하면 이야기가 달라진다.
'Study > system' 카테고리의 다른 글
| 쉘 코드란? (0) | 2017.11.07 |
|---|---|
| 리눅스에서 환경변수 (0) | 2017.11.07 |
| 해커스쿨.Section 19 (0) | 2017.11.07 |
| 해커스쿨.Section 17 (0) | 2017.11.07 |
| 해커스쿨.Section 15 (0) | 2017.11.07 |
