본문 바로가기

OS/Linux

SetUID, SetGID, Sticky bit

< SetUID >
- 파일 및 명령어가 실행되는 동안에는 실행한 사용자가 아니라 파일의 소유주의 권한을 부여하게 되는 퍼미션 값

< SetGID >
- 파일 및 명령어가 실행되는 동안에는 그룹 소유주의 권한을 갖게 되는 퍼미션 값
- 실행 파일 뿐만 아니라 디렉토리에도 명시 될 수 있다.
- 그룹 소유주의 퍼미션 값에 실행의 값인 'x'가 아닌 's'기호가 대신 명시된다.
- 절대 모드 표현에서 일반 퍼미션에 2000을 더하거나 뺄 수 있다.

< Sticky bit >
- 모든 사용자가 읽고, 쓰고, 실행이 가능한다.
- 단 Sticky bit 퍼미션이 적용된 디렉토리에서는 누구나 파일을 쓰고 실행할 수 있고, 파일 삭제는 오직 소유주만 할 수 있다.
- 나머지 사용자의 퍼미션 값에 실행의 값인 'x'가 아닌 't'기호가 대신 명시된다.
- 절대모드 표현에서 일반 퍼미션에 1000을 더하거나 뺄 수 있다.

SetUID, SetGID, 스티키 비트도 숫자로 표현하는데, 값은 4000, 2000, 1000이다.

4755권한의 경우 'rwsr-xr-x'로 표기한다.
SetUID는 소유자 권한이 x가 있을 자리에 s문자를 적는다.
GetUID는 그룹 권한에 x가 있을 자리에 s문자를 적는다.
스티키비트는 Others에 대한 실행 비트인 x 대신 t문자를 사용한다.
7777권한의 경우 'rwsrwsrwt이다.

'OS > Linux' 카테고리의 다른 글

cut명령어  (0) 2013.09.10
SetUID, SetGID, Sticky bit  (0) 2010.07.04
vi 명령어  (0) 2010.07.04