Find
-
[FTZ] Level1보안/Pwnable 2021. 8. 23. 12:32
Backgrounds Linux Commands Permission 리눅스에서는 사용자 명령을 실행할 때 다음 절차를 거친다. 파일의 접근 권한을 나타낼 때 4000과 같이 4자리의 8진수로 권한의 합을 표시한다. 이때 각 자리는 다음과 같다. (1번째) 특수권한 4: setuid (프로그램을 현재 실행 중인 사용자에서 프로그램의 소유자 ID로 변경) 일반 사용자가 root만 접근 가능한 파일에 접근해야만 하는 경우 일반 사용자가 해당 파일 실행 시 root의 특권을 가져 실행 (보안상 취약!) 2: setgid (프로그램을 현재 실행 중인 사용자의 그룹에서 프로그램의 소유자의 그룹으로 변경) 1: sticky bit (특정 디렉터리를 누구나 자유롭게 사용 가능 but 일반 사용자의 파일 삭제 막음) (..