linux - 특수 권한

4.6.2.5 특수권한

 

setuid   4000   x-s   x-S

    해당 권한이 설정된 파일이 실행되는 동안에는 소유주의 권한으로 실행된다.

 

    # chmod 4755 a.txt   실행권한 있음

    # chmod 4655 a.txt   실행권한 없음

 

setgid   2000   x-s   x-S

    해당 권한이 설정된 파일이 실행되는 동안에는 그룹의 권한으로 실행된다.

 

    # chmod 6775 a.txt   실행권한 있음

    # chmod 6765 a.txt   실행권한 없음

 

stickybit   1000   x-t   x-T

   해당 권한이 설정된 디렉토리에서는 파일이나 디렉토리를 생성한 사용자만 삭제 가능 단, 최고 관리자이 root는 영향을 받지 않는다.

 

   # mkdir 2   stickybit는 디렉토리에 권한 부여

   # chmod 7777 2   실행권한 있음

   # chmod 7776 2   실행권한 없음

 

일반 사용자가 passwd를 변경할 때 /etc/passwd를 이용해서 바꾼다. 근데 읽기 권한밖에 없기 때문에 수정이 불가능하지만 /usr/bin/passwd를 보면 s권한이 있기 때문에 소유주의 권한이 root가 아닌 사용자도 임시로 사용할 수 있게 된다.