특수권한

앞에서 파일 소유권과 허가권에 대해 알아 보았다.

# ls -al

위 명령어를 치면 디렉토리나 파일의 권한에 대한 정보에서 가장 앞에 오는 권한에 대해 알아 보았다.
​
권한에 나타나는 가장 앞자리에서는 특수권한이 붙는다.

​

특수권한 종류

SetUID

• 사용자의 권한이 있어야지만 실행이 가능한 경우 해당 권한을 일시적으로 일반 사용자에게 파일 실행권한을 부여하기 위해 사용된다.

• SetUID가 설정이 되면 일반 사용자가 해당 파일 사용 시 사용자의 권한이 아닌 파일의 소유자 권한으로 실행된다.

• SetUID 비트를 설정하기 위해서 소유자 허가권에 s나 4를 붙여 준다.

# chmod 4733 jin
# chmod u+s jin
# chmod u=srwx,g=r,o=r jin

SetGID

• 그룹의 권한이 있어야만 실행을 할 수 있는 파일의 경우 해당 권한을 일시적으로 일반 사용자에게 파일 실행권한을 부여하기 위해 사용된다.

• 그룹 허가권에 s나 2를 붙여 준다

# chmod 2730 jin
# chmod g+s jin
# chmod u=rwx, g=sr, o=r jin

Sticky-Bit

• 해당 권한이 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며, 오직 소유자와 root에게만 해당 파일에 대한 삭제 및 변경의 권한이 생긴다.

• 그리고 보통 공유 디렉토리로 사용할 때 해당 권한을 설정해두고, t나 1을 붙여준다.

# chmod o+t jin
# chomd 1777 jin