티스토리 뷰
파일에 setuid 권한 주기
setuid 란?
/etc/passwd 파일에는 사용자의 패스워드 정보가 담겨있다.
아무나 수정하면 안될테니 최고 관리자인 root에게만 쓰기 권한이 있다.
하지만 우리는 passwd 명령어를 통해 자신의 패스워드를 바꿔왔다.
어떻게 된 일일까?
명령어 파일인 /usr/bin/passwd 의 권한을 확인해보면 -rws r-x r-x 라고 되어있는 것을 확인할 수 있다.
실행권한 부분에 x가 아닌 s라고 표시되어 있는데 setuid가 걸려있음을 나타낸다.
passwd가 실행되는 동안 파일 소유자인 root의 권한을 얻게 되어 /etc/passwd 파일을 수정할 수 있게 된 것이다.
공격자는 setuid가 걸린 취약한 파일을 공격하여 파일 소유자의 권한을 얻고, 접근 할 수 없는 파일에 접글 할 수 있다.
setuid 권한 주기
실행파일이 있다.
chmod u+s flagen 이라고 치면 x부분이 s로 바뀐다. setuid가 걸린 상태다.
chmod u-s flagen 이라고 치면 s부분이 다시 x로 바뀐다. setuid가 제거됐다.
'etc.' 카테고리의 다른 글
| 리눅스 명령어 반복 쉘 스크립트 (0) | 2016.01.10 |
|---|---|
| 신호등 해킹이 가능할까? (0) | 2015.08.26 |
| Windows 8.1 부팅이 안될때.. 백업이라도 하자! (0) | 2015.07.14 |
| 슈퍼데몬 xinetd 사용하기 (0) | 2015.07.06 |
| [boot-repair]OS 인식이 안될 때 (0) | 2015.07.04 |
댓글