[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 15번 SetUid, SetGid, StickyBit특수권한

- 특수권한

SetUID : 소유자 권한으로 실행

SetGID : 소유그룹 권한으로 실행

Sticky Bit : 특정 디렉토리 누구나 사용할 수 있도록 공유모드

 

4755 는 rwsr-xr-x     (chmod u+s test)

2755 는 rwxr-sr-x    (chmod g+s test)

1755 는 rwxr-xr-t    (chmod o+t test)

 

(참고) 각각의 실행권한이 없을 때는 대문자로 특수권한 표시됨

 

- SetUID 백도어

 

- 추가 설명

setuid나 setgid가 불필요하게 있으면 취약 -> SetUID 및 SetGID 파일 권한 조정 필요
1. find / -user root -perm +4000 -print
=> SetUID 권한 파일 찾기
2. chmod 100 /bin/ping /bin/ping6
=> 불필요한 SetUID 권한 제거