Kali Linux 기초 Part. 16 특수 권한

Kali Linux 기초 가이드는 normaltic 강의를 참고하여 제작하였습니다.

 

리눅스에서는 파일과 디렉토리에 대해 기본 권한 (rwx) 외에도 특수 권한을 부여할 수 있다.

이 특수 권한에는 SUID, SGID, Sticky Bit 등이 있으며,

시스템 보안과 효율적인 관리에 중요한 역할을 한다.

 

1. 리눅스 파일 권한 구조 복습

📌 기본 파일 권한 구조 (ls -l)

ls -l test

🔹 분석

• -rw- r-- r-- -> 파일의 일반 권한
• - 는 파일임을 의미
• rw- 는 읽기 쓰기는 있지만, 실행 권한 X
• r-- 는 읽기 는 있지만, 쓰기, 실행 권한 X
• root -> 파일 소유자 root -> 파일 소유 그룹

📌 특수 권한이 설정된 경우 (ls -l)

ls -l /usr/bin/passwd

🔹 분석

• -rws r-x r-x
• -은 파일을 의미
• rws 읽기 쓰기가 있음, s로 SUID 설정됨을 확인
• /usr/bin/passwd 비밀번호 변경 명령어를 의미

2. 특수 권한 종류

 

특수 권한	기호	설명
SUID (Set User ID)	s	실행하는 사용자가 파일 소유자의 권한을 가짐
SGID (Set Group ID)	s	실행하는 사용자가 파일 그룹의 권한을 가짐
Sticky Bit	t	디렉토리 내 파일을 소유자만 삭제 가능

 

3. SUID (Set User ID)

SUID란?

파일 실행 시, 해당 파일의 소유자 권한으로 실행되도록 설정하는 특수 권한

즉, 사용자가 실행해도 파일 소유자의 권한을 가짐.

 

📌 SUID가 설정된 파일 확인

ls -l /usr/bin/passwd

 

📌 출력 예시

-rwsr-xr-x 1 root root 54232 Mar 18 16:10 /usr/bin/passwd

 

🔹 분석

• s -> SUID 활성화 (-rws-xr-x)
• passwd 명령어를 실행하면 일반 사용자도 root 권한으로 비밀번호 변경 가능

 

📌 SUID 설정 방법

chmod u+s file

 

📌 SUID 해제

chmod u-s file

 

4. SGID (Set Group ID)

SGID란?

파일에 설정하면 실행 시 그룹 권한을 유지

디렉토리에 설정하면 해당 디렉토리에 생성된 파일은 자동으로 그룹 소속

 

📌 SGID가 설정된 디렉토리 확인

ls -ld /var/tmp

 

📌 출력 예시

drwxrwsr-x 2 root staff 4096 Mar 12 14:30 /var/tmp

 

🔹 분석

• s -> SGID 활성화 (rws)

📌 SGID 설정 방법

chmod g+s directory

 

📌 SGID 해제

chmod g-s directory

 

5. Sticky Bit

Sticky Bit란?

디렉토리에 설정하면, 해당 디렉토리 내 파일을 소유자만 삭제 가능

/tmp 디렉토리에서 자주 사용됨 (공용 디렉토리)

 

📌 Sticky Bit가 설정된 디렉토리 확인

ls -ld /tmp

 

📌 출력 예시

drwxrwxrwt 10 root root 4096 Mar 18 16:10 /tmp

 

🔹 분석

• 맨 뒤에 t가 붙음으로 써 Sticky Bit 활성화를 알 수 있음

📌 Sticky Bit 설정 방법

chmod +t directory

 

📌 Sticky Bit 해제

chmod -t directory

 

여기서 실행 권한 위치에 s가 위치 하게 되는데 그러면 어떻게 실행 권한을 확인 할까?

바로 대문자로 확인 합니다.

만약 S 이면 실행 권한은 없지만 SUID가 설정 됬다고 볼 수 있죠.

이런 SUID로 설정 해 나중에 해킹 했을 때 사용 하기 때문에 특수 권한에 대한 내용은 정확하게 집고 넘어가야 합니다.