1. ls –l로 /usr/bin/passwd 파일 속성보기
ls -l로 /usr/bin/passwd 파일의 속성을 보면 사용자는 모든 권한, 그룹과 기타사용자는 읽기와 실행 권한이 있음을 알 수 있다.
현재 /usr/bin/passwd는 setuid가 설정되어 있음을 확인할 수 있다.
( 이 때 소문자 s는 setuid와 실행권한이 둘 다 있음을 의미한다. )
2. 일반 사용자로 passwd 명령어 실행
일반 사용자로 passwd 명령어를 실행시키면 passwd 변경이 가능하다.
이 때 /etc/passwd로 접근하여 비밀번호를 변경하고 setuid의 퍼미션으로 root 권한으로 실행이 된다.
따라서 /etc/passwd 파일이 root 소유임에도 불구하고 일반 사용자가 변경 가능하다.
3. /usr/bin/passwd 의 setuid 권한을 제거한다.
수정을 할 때는 root계정만 변경이 가능하므로 root계정으로 들어간다.
chmod를 이용하여 /usr/bin/passwd 파일 사용자의 setuid 권한을 제거하는 명령을 입력한다.
ls -l로 파일의 속성을 확인해보면 setuid 권한이 제거된 것을 확인할 수 있다.
4. 일반 사용자로 passwd 명령어 실행한다.
일반 사용자로 swing 계정에 들어가서 passwd 명령어를 실행하면 허가 거부 오류가 난다.
'2020-1 STUDY > Linux Study' 카테고리의 다른 글
| Linux Study Week 2 - 4 (0) | 2020.05.18 |
|---|---|
| Linux Study Week 2 - 3 (0) | 2020.05.18 |
| Linux Study Week 2 - 1 (0) | 2020.05.18 |
| Linux Study Week 1 - 4 (0) | 2020.04.13 |
| Linux Study Week 1 - 3 (0) | 2020.04.13 |