SetUID란

SetUID란?

- SetUID라는 것을 쉽게 말하자면 어떤 대상에 대해 임시적으로 사용자의 권한을 바꿔주는 

  룰(규칙)을 적용시켜주는 역할을 하는 8진수 비트(4000)이다. 

  

  예를 들어 user11이라는 사용자가 어떠한 프로그램을 사용해야 하는데 해당 프로그램은 

  root 만 사용할 수 있다고 가정해보자.

  이사용자가 해당 프로그램을 사용하고 싶다면 root 권한을 가지고 있어야 될 텐데 

  아무 사용자에게 나 root 권한을 줄 수는 없으니

  해당 프로그램을 사용할 때만 잠시 동안 루트권한을 부여해주고 프로그램 사용이 끝나면 

  원래 계정으로 돌아오게끔 할 때 사용하는 게 SetUID이다.

  

  SetUID에 대해 이론적으로 알게됬으니 보안적인 측면에서 볼때의 SetUID의 위험성을 알아보도록 하자.

   - SetUID 설정이 된 파일을 실행을 하게되면 그 파일의 소유자의 계정(ID)으로 해당 프로그램이 작동되게 된다.

     

   - 추후에 수정 후 해당 내용 공개 예정 -