■ 2.9 SUID, SGID, Sticky bit 설정 및 권한 설정
프로세스 번호
-UNIX 시스템에서는 프로세스에 다섯 가지 번호 부여
1. 프로세스에 부여되는 번호들
1) 프로세스 식별자(PID), 실제 사용자 ID(RUID), 유효 사용자(EUID), 실제 사용자 그룹(RGID), 유효 사용자 그룹 ID(EGID)
2. 사용 용도
계정관리에 사용: RUID, RGID
접근 권한 결정에 사용: EUID, EGID(보안에 주의)
일반적으로 실제 번호와 유효 번호는 동일함
접근권한
권한 관리 변경 chmod, umask, 소유주 변경명령 chown, cggrp
접근 권한은 8진수 또는 r(읽기권한,4 ), w(쓰기권한, 2), x(실행권한,1) 문자로 표현 가능
8진수로 표현할 때는 권한의 합으로 표시함(예- 읽기+쓰기권한 6, 읽기+실행 권한 5 등)
8진수 3자리(ebit)로 소유자, 그룹 소유자, 기타 사용자를 위한 파일 모드를 설정
■ 접근 권한 설정 예제
접근권한을 755로 표현하는 것과 0755로 표현하는 것은 동일한 표현, 네 자리가 되지 않는 표현은 앞에 0이 생랴됨
■ 특수권한
UNIX 시스템은 파일에 대한 접근 권한 및 파일 종류를 나타내기 위해 16bit를 사용함
각 3bit씩 총 9bit는 소유자 접근권한(user), 그룹 소유자 접근권한(group), 기타 사용자 접근권한(other)의 권한을
기술하는데 사용
4bit는 파일의 종류 표현에 사용
3bit는 특수권한에 사용
setuid 비트 8진수 4000
-setuid 비트를 실행 파일에 적용하면 실 사용자(프로그램을 실제 실행 중인 사용자)에서 프로그램 소유자의 ID로(EUID)가 변경됨
1. setuid 비트를 설정하여 사용하는 경우
슈퍼유저 root만 접근할 수 있는 파일이나 명령에 대해, 일반 사용자로 접근하는 것이 기능상 필요한 경우
(setuid 비트가 설정된 파일은 실행순간만 그 파일의 소유자 권한으로 실행)
실행 순간만 권한을 빌려온다고 이해하면 쉬움
-매번 슈퍼유저 root가 어떤 행위를 해주지 않아도 되고, 일반 사용자에게 root권한을 주지 않아도 되기 때문에, setuid 비트를 적용하는 것이 시스템 운영면에서 효율적
-대부분 슈포유저가 소유한 소수 프로그램들에만 주어짐, 일반 사용자가 그 프로그램을 실행하면 setuid root가 되고,
슈퍼유저의 유효한 특권들을 가지고 실행되기 때문에 일반 사용자의 접근이 금지된 파일과 디렉토리들에 접근 가능하게 끔
2. setuid 비트 설정 시 보안 취약점
root 권한이 필요없는 프로그램에 소유주가 root로 되어 있고, setuid가 설정된 경우는 보안상 매우 취약
일반 사용자로 접근하는 경우도 setuid 설정으로 실행가능해지기 때문이다.
권한 상승 우려때문에 setuid 프로그램의 수는 반드시 최소화해야 함
3. setuid 비트 설정 방법
8진수(4000)나 기호(U+S)를 이용하여 setuid 비트를 설정할수 있음(setuid 비트설정 제거U-S)
권한 변경을 위해 chmod 명령어를 이용함
setuid 비트가 설정되어 있으면, 사용자 접근권한의 실행 권한 자리에 실행 권한이 있으면 소문자 S로 실행권한이 없으면 대문자S로 표시됨
4. setuid 비트 설정의 활용
1) 패스워드 설정, 변경시 사용
-패스워드 지정, 변경에 사용하는 /usr/bin/passwd 명령의 경우, setuid 비트가 설정 되어 있음(접근권한:4755)
-passwd 명령어(파일)로 패스워드 지정, 변경 시 /etc/passwd, /etc/shadow파일이 변경됨
-/etc/passwd의 접근권한: 0644(소유자 읽고 쓰기 가능, 그룹 읽기만 가능, 기타사용자 읽기만 가능)
-/etc/shadow의 접근권한: 0640(소유자 읽고 쓰기 가능, 그룹 읽기만 가능, 기타사용자 없음)
일반 사용자 계정에서 passwd 명령어 실행 시에 소유자 root권한으로 실행되기 때문에 슈퍼유저 root만 수정 가능한
/etc/passwd, /etc/shadow파일의 수정이 가능해짐
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지 (0) | 2018.12.07 |
|---|---|
| 웹 취약점 정리 (0) | 2017.09.29 |
| ■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 (0) | 2017.07.17 |
| ■ 리눅스 서버 점검 가이드 3-3 r계열 서비스 비활성화 (0) | 2017.07.11 |
| ■ 리눅스 서버 점검 가이드 3-2 anonymous ftp 비활성화 (1) | 2017.07.11 |