리눅스 권한 심화(2)!! 🧑🏻‍💻

💡 리눅스 권한 SSS 알아보기~!!

📍 SetUID

• S 나 s로 표현되고 8진수 모드로는 4000으로 표현됨 = chmod 4750 /test
• 사용자가 SetUID 권한이 설정되어 있는 실행파일을 실행할 경우 그 소유자 권한을 가지게 된다.

-rwsr-xr-x 1 root root 0 yyyy-mm-dd hh:mm:ss file01.sh
permission   UID GID
                      < Ownership : 항상 소유권이 허가권보다 우선!!!!!

➡️ test로 로그인 시 root의 권한으로 rws (7) = 모든 권한이라는 허가권으로 실행된다.

 

📍SetGID

• S 나 s로 표현되고 8진수 모드로는 2000으로 표현됨 = chmod 2750 /test
• SetUID와 동일한 내용을 가지며 다만 그룹의 권한으로 실행된다는 것만 다르다.

-rwxr-sr-x 1 root root 0 yyyy-mm-dd hh:mm:ss file02.sh
permission   UID GID

➡️ test로 로그인시 root의 그룹 권한으로 r-s (5) = 읽기 권한이라는 허가권으로 실행된다.

 

📍 Sticky bit = 게시판 

•  T 나 t로 표현되면 8진수 모드로는 1000으로 표현된다.
• 해당 권한이 설정되어 있는 디렉토리의 모든 유저는 파일 생성이나 삭제가 자유롭지만 삭제 시에는 소유권자와 슈퍼유저(root)만이 지울 수 있다.

drwxr-xr-t 1 root root 0 yyyy-mm-dd hh:mm:ss file01
permission   UID GID

➡️ test 로 로그인 시 other으로 r-t (5) = 읽기 권한이라는 허가권으로 실행된다.

 

💡 여러가지 특징들과 알고 가야 할 것들!!

• su는 대상으로 계정 이름을 지정한다. (switch user)
• 대상을 생략하면 root를 지정한다.
• 명령어와 대상 사이에 - 를 넣으면 대상 계정의 환경변수까지 불러올 수 있다.
• su를 실행하는 계정이 root라면 비밀번호를 요구하지 않는다.
• 그 외의 계정은 전환할 계정의 비밀번호를 입력해야 한다. (/etc/pam.d/su)

📍예시 알아보기!!

• su root : 현재 계정에서 root계정으로 전환한다.
• su - root : 현재 계정에서 root계정으로 전환하면서, root 계정의 환경변수를 불러오고, root의 home에서 시작
• su test : 현재 계정에서 test계정으로 전환한다.
• su - test : 현재 계정에서 test계정으로 전환하면서, test 계정의 환경변수를 불러오고, test의 home에서 시작

 

💡 /bin/su 보안 설정

1. 계정 설정

[root@test ~]# useradd admin
[root@test ~]# usermod admin -G wheel

 

2. /bin/su 권한 설정(SetUID)

[root@test ~]# chown .wheel /bin/su
[root@test ~]# chmod 4750 /bin/su

 

💡 sudo 설정

1. 계정 생성 및 wheel 그룹에 포함시키기

[root@test ~]# useradd admin -G wheel

 

2. visudo (/etc/sudoers 편집)

[root@test ~]# visudo
(vi에서~!!)
98ggx 101ggx (98번째 줄의 주석 해제, 101번째 줄의 주석 해제)
:wq (저장 및 종료)

 

3. 내용 확인

[root@test ~]# cat -n /etc/sudoers | head -101 | tail -5
97 ## Allows people in group wheel to run all commands
98 %wheel ALL=(ALL) ALL
99
100 ## Same thing without a password
101 %wheel ALL=(ALL) NOPASSWD: ALL