[Linux] SetUID란 ?
Linux2022. 2. 16. 22:04[Linux] SetUID란 ?

✅ SetUID root 계정에서 permission 변경 후 원래는 사용자가 접근할 수 없었던 파일에 접근하는 과정을 알아보자 만약 사용하던 계정이 root 계정이었다면 su - user를 통해 계정을 일반 사용자로 변경한다. whoami를 통해 계정 정보를 확인하면 user라고 뜨는 것을 확인할 수 있고 user의 id는 1000임을 알 수 있다. 이후, 'passwd' 명령어를 통해 패스워드를 변경하려고 하면 변경 가능한것을 확인할 수 있다. 사용자들의 passwd는 일반적으로 /etc/shadow 에 적혀있는데 이를 ls -l 명령어로 확인해보면 일반 사용자에게는 쓰기 권한이 부여되어 있지 않은 것을 확인할 수 있다. /usr/bin/passwd 에는 패스워드를 변경하기 위해 사용하는 명령어인 p..

image