root소유의 SetUID파일 찾기

root소유의 SetUID파일 찾기

앞 절에서 SetUID, SetGID, 그리고 Stickybit에 대하여 설명하였다. 시스템 내에 존재하는 파일들 가운데 root소유의 SetUID파일은 매우 제한적인 용도로만 사용한다. root소유의 SetUID파일은 실행시에 root권한으로 실행이 되므로 반드시 관리되어야 할 파일들이다.  따라서 서버관리자는 주기적으로 root소유의 SetUID파일을 검색해 보아야 한다. 아래는 현재 필자가 사용하고 있는 리눅스서버 내에서 root소유의 SetUID파일을 점검한 것이다.

이렇게 점검된 root소유의 SetUID파일들은 모두 하나하나씩 그 용도와 목적을 확인한 이후에 불필요한 것들은 삭제해야 한다. 또한 아래와 같은 방법으로도 root소유의 SetUID파일을 찾을 수 있다.

위의 예는 퍼미션에 SetUID가 있거나 SetGID가 있는 파일들을 모두 찾아서 보여주는 예이다. 앞의 방법이 root소유의 SetUID만을 찾는다면 이번 예는 SetUID 또는 SetGID파일을  모두 찾는 예이다.