useradd -d /user user1
useradd -d /user user2
useradd -d /user user3
passwd user1
passwd user2
passwd user3
1. SetUID : 지정된 소유자의 권한을 사용할 수 있도록 제어하는 특수권한
2. SetGID : 지정된 소유그룹의 권한을 사용할 수 있도록 제어하는 특수권한
3. Sticky bit : 지정된 쓰기의 권한에서 삭제의 권한을 제어하는 특수권한
SetUID SetGID Sticky bit
S S T
4 2 1
rwx rwx rwx <== 기본적인 권한을 이루어진 정보 출력
s s t <== 특수권한의 정보를 출력
rws rws rwt <==기본적인 권한과 특수권한을 합침
UID GID OTH
SET SET STI <==지정된 특수권한은 각각의 권한의 실행권한 위에 출력
*표시하는 특수권한이 지정된 내용은 확인할 수 있지만 기존 권한의 실행권한에 대한 출력정보를 확인할 수 없다. 따라서 기존의 실행의 권한이 존재하거나 존재하지 않는 부분에 관련된 정보는 특수권한을 대소문자를 구분하여 표기하는 방식을 따른다.
권한의 지정방식
1. 심볼모드
chmod u+s : setUID
g+s : setGID
o+t : Sticky bit
2. 수치모드
SetUID SetGID Stickybit
4 2 1
s s t
sst : --1 --1 --1 : 7
ss- : --1 --1 --0 : 6
s-t : --1 --0 --1 : 5
s-- : --1 --0 --0 : 4
-st : --0 --1 --1
-s- :010
--t :001
--- :000
*Sticky Bit
공유된 디렉토리에서 사용되는 동일한 권한을 제공받을 때 (쓰기)에 관련된 권한에서 삭제에 관련된 권한을 소유자가 아닌 대상이 삭제를 할지 못하도록 제어하는 특수 권한이다.
chmod o+t .
//현재폴더에 특수 권한을 부여. 타계정에서 삭제불가
chown 명령어로 1777과 같이 sticky bit 권한 부여 가능하다.
Sticky bit에 대해서.
이 비트를 적용한 파일은 어떤 사용자든 읽고 쓸 수 있지만 삭제를 할 수 있는 사람은 이 파일을 생성한 사용자만이 할 수 있다.
Sticky bit 1000, set GID 2000, set UID 4000
S가 여기 빈 곳중 한곳에 들어간다.
Rw_rw_rw_
대문자 -> execute 권한 없음
'개인 공부방 > LINUX 기본' 카테고리의 다른 글
| 사용자,그룹 정보편집 (0) | 2016.04.06 |
|---|---|
| backdoor 백도어 (0) | 2016.04.06 |
| 사용자 권한. owner, user, group, other (0) | 2016.04.06 |
| FTP다운로드, 소유권 변환 (0) | 2016.04.06 |
| Yellowdog Update Manger, yum (0) | 2016.04.06 |