리눅스

3923,

5/197

인천해커

[re] 리눅스 기본 질문좀요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_linux&no=4118 [복사]

>6. setuid setgid sticky bit 질문드릴께요
>
>
>
>setuid는 파일이고요 setgid  폴더이고요 sticky bit 폴더랑 삭제 불가능인가요?

setuid setgid stickybit 이것들 모두 권한주는겁니다.
셋유아이디 같은경우는 root권한을 그 파일을 실행할때만 제한적으로 주는겁니다.
어떤 파일을 실행하고 그파일이 프로세스에올라가면 그프로세스는 프로세스를 실행한 유저의 권한을
그대로 따라갑니다. 하지만 가끔 root권한을 걸린 파일을 건드려야할때가잇는데요
예를들어 내정보를 바꿀때 passwd파일에 라인이추가되어야하는데  root권한이 걸려있으므로
수정이안되야 정상입니다. 하지만 setuid 를걸어주면 그 정보를수정하는명령을 실행할때만
root 권한을 줘서 제한적으로나마 그파일을 수정할수있게하는것입니다.

setgid 같은경우 root그룹권한을 주는것입니다.
예를들어 어떤 파일을실행햇을때 제한적으로 root그룹권한을 주는것입니다

setuid,gid 는파일관련 특수퍼미셔입니다.

stickybit같은 경우는 디렉토리에 모든권한을 주되 .

삭제를할수없게만드는것입니다 디렉토리를 만들어야하면 wx 퍼미션을 반드시줘야합니다
하지만 그권한을주게되면 삭제도 가능합니다.

만들수는 있지만 삭제할수는없게 하면 모순인데요 그때 stickybit퍼미션을 주게됩니다

>폴더를 test만들고 그폴더에 setgid와 sticky bit를 걸면 두개나 적용되나요?

gid는파일에 주는것이고 stcky bit 는 디렉토리 에 주는것입니다

>일단 걸고요 폴더 소유그럼도 chown으로 맨위에 상위 test 소유그룹 A꾸었어요
>그리고 그폴더 아래에 /test1/test2/test3이렇게 만들면 상위 test에 속성을 물려받아
>소유그룹이 A로 바뀌는건가요?운영자 상태에서 파일을 만들거나 폴더를 만들면 상속이 안되는건가요?
>A그룹에 있는 사용자가 만들어야 되는건가요?

소유그룹을 바꿀땐 chgrp입니다
상위디렉토리의 소유그룹을 바꿧다고 하위 파일 소유그룹이바뀌는건아닙니다.
디렉토리를 만든사람이 속해잇는 그룹권한으로 바뀌는것입니다.

>폴더를 걸때 SETGID와 syicky bit를 두개를 가치 해줘야 하는건가요? 그래야 TEST밑에 있는 폴더나 그안에 있는 파일을 사용자들이  수정 복사 변경은 할수 있으나 삭제를 못하는게 맞는건가요??

아니요 디렉토리에 모든권한+syicky bit를 주면  수정복사 변경은되나 삭제는못하는겁니다
setGID는 파일에 주는겁니다

>알려주세요

>test 폴더를 만든다는 가정하에 test 는 A그룹 소유이며 그소유그룹에 모든사용자는 그밑에 폴더와 파일을 만들>수 있고 복사 변경 할수 있으나 삭제는 못하는 이렇게 만들려면 어떻게 해야하는지

>test폴더를 만든후부터 알려주세요

#chgrp A test
#chmod 1777 test

Hit : 2231 Date : 2012/01/20 05:29