고급 권한 관리

사용자 : 로그인 하는 대상

그룹 : 사용자의 집합

   - 기본그룹 : 처음 생성할 때 속한 그룹

   - 보조그룹 : 생성 이후 추가적으로 속하는 그룹

 

 

* setuid

   chmod u+s

   chmod u-s

   chmod 4xxx

   파일 : 소유자 권한으로 실행.  

   디렉토리 : 영향 X

   root만 접근할 수 있는 파일이나 명령에 대해, 일반 사용자로 접근하는 것이 기능상 필요한 경우 → setuid가 설정된 파일은 실행 순간만 그 파일의 소유자 권한으로 실행, 실행 순간만 권한을 빌려온다 → root 권한으로 지정된 파일에 setuid가 지정되어있다면 실행할 때 root권한으로 실행됨.

 

 

* setgid

  chmod g+s

  chmod g-s

  chmod 2xxx

   파일 : 소유그룹의 권한으로 실행(잘안씀)

   디렉토리 : 새로운 파일 생성 -> 해당 디렉토리와 동일한 소유그룹으로 지정된다. 

   소유그룹의 상속. 디렉토리에 setgid가 설정되어 있다면 해당 디렉에서 파일을 생성했을 때 setgid가 설정된 디렉토리의 사용자 그룹으로 상속된다.

 

 

* sticky bit

   chmod o+t

   chmod o-t

   chmod 1xxx

   파일 : 영향X

   디렉토리 : 해당 디렉토리에서 파일 삭제 시 본인 소유의 파일만 삭제 가능.  ex)log

   공유 디렉토리에 사용. root 혹은 디렉터리 소유자가 아닌 사용자들은 파일을 삭제하거나 이름을 변경하지 못함. 생성은 가능.

 

 

* ACL

   파일 소유자

   ACL 등록 사용자

   소유그룹

   ACL 등록그룹

   기타 사용자(other)