리눅스 분류
setuid프로그램 관련
작성자 정보
- 민 작성
- 작성일
컨텐츠 정보
- 8,045 조회
- 0 추천
- 목록
본문
안녕하세요...
setuid 프로그램에 대해 공부하다가 궁금한 점이 있어서요.
제가 이해하는 바로는
프로세스A ---> exec("/bin/passwd",...) ---> /bin/passwd 프로세스
uid=500 uid=500
euid=500 euid=0
이때 실행된 /bin/passwd 프로세스가 정상적으로 실행하고 처음 상태로 돌아간다면 uid=euid=500이 되겠죠.
여기서 질문입니다.
실행되고 있는 프로세스 /bin/passwd가 여전히 같은 root권한으로
실행되기 위해 다른 exec를 계속하는 경우는 없는지요?
악의적인 해킹이 아닌 정상적인 경우가 어떤 경우(예)인지요?
저는 /bin/passwd를 예로 들었습니다만 다른 setuid 비트가 설정된 다른 프로그램들에서의 예도 있었으면 정말 감사하겠습니다.
그럼...수고하세요.
setuid 프로그램에 대해 공부하다가 궁금한 점이 있어서요.
제가 이해하는 바로는
프로세스A ---> exec("/bin/passwd",...) ---> /bin/passwd 프로세스
uid=500 uid=500
euid=500 euid=0
이때 실행된 /bin/passwd 프로세스가 정상적으로 실행하고 처음 상태로 돌아간다면 uid=euid=500이 되겠죠.
여기서 질문입니다.
실행되고 있는 프로세스 /bin/passwd가 여전히 같은 root권한으로
실행되기 위해 다른 exec를 계속하는 경우는 없는지요?
악의적인 해킹이 아닌 정상적인 경우가 어떤 경우(예)인지요?
저는 /bin/passwd를 예로 들었습니다만 다른 setuid 비트가 설정된 다른 프로그램들에서의 예도 있었으면 정말 감사하겠습니다.
그럼...수고하세요.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
