시스템/ftz (1) 썸네일형 리스트형 hackerschool FTZ : lv1 hint파일을 열어 level2 권한에 setuid가 걸린 파일을 찾으라는 문장을 확인할 수 있다. 먼저 setuid와 setgid 그리고 stickybit에 대해 알아보겠다. setUID와 setGID는 파일에 다른 계정과 그룹의 권한을 일시적으로 빌려주는 개념이다. setUID가 설정된 파일을 실행하게 되면 실행하는 동안은 그 파일의 소유자 권한을 지니게 된다. 예시를 통해 살펴보도록 하겠다. 그림과 같이 stickytest라는 파일을 만든 후 root만 사용할 수 있도록 권한을 준다. root만 사용할 수 있으므로 root가 아닌 계정으로 파일내용 출력을 시도하면 거부되는 것을 확인할 수 있다. uid와 euid를 출력하고 cat명령어를 통해 stickytest파일을 출력하는 stickybit.c파.. 이전 1 다음
