리눅스 분류
root소유의 SetUID파일 찾기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,690 조회
- 0 추천
- 목록
본문
root소유의 SetUID파일 찾기
앞 절에서 SetUID, SetGID, 그리고 Stickybit에 대하여 설명하였다. 시스템 내에 존재하는 파일들 가운데 root소유의 SetUID파일은 매우 제한적인 용도로만 사용한다. root소유의 SetUID파일은 실행시에 root권한으로 실행이 되므로 반드시 관리되어야 할 파일들이다. 따라서 서버관리자는 주기적으로 root소유의 SetUID파일을 검색해 보아야 한다. 아래는 현재 필자가 사용하고 있는 리눅스서버 내에서 root소유의 SetUID파일을 점검한 것이다.
이렇게 점검된 root소유의 SetUID파일들은 모두 하나하나씩 그 용도와 목적을 확인한 이후에 불필요한 것들은 삭제해야 한다. 또한 아래와 같은 방법으로도 root소유의 SetUID파일을 찾을 수 있다.
위의 예는 퍼미션에 SetUID가 있거나 SetGID가 있는 파일들을 모두 찾아서 보여주는 예이다. 앞의 방법이 root소유의 SetUID만을 찾는다면 이번 예는 SetUID 또는 SetGID파일을 모두 찾는 예이다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
