특수퍼미션

유저생성,     수정,       삭제,              등록파일 확인

(useradd) (usermod) (userdel) (/etc/passwd) (etc/shadow)

 

그룹생성,       삭제,     등록파일 확인

(groupadd) (groupdel) (/etcgroup)

 

권한변경, 확인

(chmod)

 

소유주(downer)변경, 그룹변경

(chown, chgrp)

 

유저변경(su), 현재유저확인(id, whoami), 패스워드 변경(/usr/bin/passwd)

 

일반적인 권한 : chmod x x x 대상(디렉토리,파일)

 

특수한 권한 : chmod x x x x 대상 (디렉토리, 파일)

 

특수권한도 4 2 1 이라는 권한을 가짐

 

4 - SetUserID (실행하는 동안 소유주의 권한을 가짐)

2- SetGroupId (실행하는동안 글부의 멤버의 권한을 가짐)

1 - StickyBit (서로 다른유저의 파일을 wirte 할 수 없음) 대상이 디렉토리여야함.

 

chmod 755 /Testfile(일반적인 실행파일)

chmod 4755 /Testfile (SetuUserID 가 적용된 실행파일)

-rwsr-xr-x 1 root root 0 jun 15 11:02

     - s뒤에는 반드시 x가있음 안보일뿐.

 

chmod 3755 /Testfile (SetuGroupID 가 적용된 실행파일)

-rwxr-sr-x 1 root root 0 jun 15 11:02

 

* 일반적으로 실행파일에 특수퍼미션 설정해야함

   일반파일에 설정은 무의미함.

 

# whereis passwd <= 패스워드 명령어 바꾸는곳 찾는 명령어

 

setuserid가 걸린 패스워드파일이 제일 위험.

 

* SetUserId 는 실행파일 Stickyuser은 반드시 디렉토리에 설정

 

Stickyuser는 공유폴더에 설정 - 읽을수는 있지만 지울수는 없음.