일반 사용자가 작업을 수행하기 위해 권한 상승이 필요한 경우가 많습니다. 시스템 관리자가 사용자가 보호된 파일에 접근해야 할 때마다 루트 암호를 입력할 수는 없으므로, 이러한 동작을 허용하는 특별한 파일 권한 비트가 있습니다. Set User ID (SUID) 는 사용자가 프로그램 파일의 소유자로서 프로그램을 실행할 수 있도록 허용하며, 사용자 자신으로서 실행하는 것이 아닙니다.
예시를 살펴보겠습니다:
비밀번호를 변경하고 싶다고 가정해 봅시다. 간단하죠? passwd 명령어를 사용하면 됩니다:
passwdpasswd 명령어는 무엇을 할까요? 몇몇 파일을 수정하지만, 가장 중요한 것은 /etc/shadow 파일을 수정한다는 것입니다. 잠시 그 파일을 살펴보겠습니다:
$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1134 Dec 1 11:45 /etc/shadow잠깐, 이 파일은 root 가 소유하고 있나요? root 가 소유한 파일을 어떻게 수정할 수 있을까요?
이번에는 우리가 실행한 명령어의 다른 권한 설정을 살펴보겠습니다:
$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 47032 Dec 1 11:45 /usr/bin/passwd여기서 새로운 권한 비트인 s를 발견할 수 있습니다. 이 권한 비트가 SUID 입니다. 파일에 이 권한이 설정되면, 프로그램을 실행한 사용자는 파일 소유자의 권한과 실행 권한을 얻게 됩니다. 이 경우 root 입니다. 따라서 본질적으로 사용자가 passwd 명령어를 실행하는 동안에는 root 로 실행되는 것입니다.
이것이 우리가 passwd 명령어를 실행할 때 /etc/shadow와 같은 보호된 파일에 접근할 수 있는 이유입니다. 만약 이 비트를 제거하면, /etc/shadow를 수정할 수 없게 되어 비밀번호를 변경할 수 없게 됩니다.
SUID 수정하기
일반 권한과 마찬가지로 SUID 권한을 수정하는 두 가지 방법이 있습니다.
심볼릭 방식:
sudo chmod u+s myfile숫자 방식:
sudo chmod 4755 myfile보시다시피, SUID 는 4 로 표시되며 권한 설정 앞에 붙습니다. SUID 가 대문자 S로 표시되는 것을 볼 수도 있습니다. 이는 동일한 작업을 수행하지만 실행 권한이 없음을 의미합니다.