- SetUID
- 위 권한이 설정된 파일을 실행할 때 일시적으로 파일 소유자의 권한을 얻어 실행할 수 있도록 한다
- root 권한의 프로그램에 SetUID가 설정된 경우 실행할 때 root 권한으로 실행할 수 있다
- 기존 허가번호 앞에
4를 붙여chmod 4644 파일명과 같이 적용할 수 있다 - 기존 권한에 실행권한이 없으면
S, 있으면s로 표시된다 /usr/bin/passwd- 이 파일에 SetUID가 적용되지 않아있다면 일반 사용자들은 항상
root계정을 거쳐 자신의 비밀번호를 바꿔야 한다 - 번거로움을 줄이기 위해
root의 권한으로/etc/passwd파일을 수정할 수 있도록 했다
- 이 파일에 SetUID가 적용되지 않아있다면 일반 사용자들은 항상
- SetGID
- 파일을 실행할 때 일시적으로 파일 소유그룹의 권한을 얻어 실행하도록 한다
- 기존 허가번호 앞에
2를 붙여chmod 2644 파일명과 같이 적용할 수 있다 - 기존 권한에 실행권한이 없으면
S, 있으면s로 표시된다
- Sticky-bit
- 위 권한이 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며, 소유자와
root만이 해당 파일에 대한 삭제/수정을 할 수 있다 - 누구나 해당 디렉토리에 파일을 생성할 수는 있지만, 삭제는 본인과 관리자만 가능하다
- 기존 허가번호 앞에
1을 붙여chmod 1644 디렉토리명과 같이 적용할 수 있다 - 여러 사용자가 사용하는 공용 디렉토리에 사용하면 좋다
- 위 권한이 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며, 소유자와