[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 15번 SetUid, SetGid, StickyBit특수권한
- 특수권한 SetUID : 소유자 권한으로 실행 SetGID : 소유그룹 권한으로 실행 Sticky Bit : 특정 디렉토리 누구나 사용할 수 있도록 공유모드 4755 는 rwsr-xr-x (chmod u+s test) 2755 는 rwxr-sr-x (chmod g+s test) 1755 는 rwxr-xr-t (chmod o+t test) (참고) 각각의 실행권한이 없을 때는 대문자로 특수권한 표시됨 - SetUID 백도어 - 추가 설명 setuid나 setgid가 불필요하게 있으면 취약 -> SetUID 및 SetGID 파일 권한 조정 필요 1. find / -user root -perm +4000 -print => SetUID 권한 파일 찾기 2. chmod 100 /bin/ping /bin/pin..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 16. 01:13
