SETUID
권한상승
-수치표현
SetUID : 4000
SetGID : 2000
Sticky-bit :1000 (공용 디렉터리) //tmp , 관리자,파일 소유자가 아니면 수정,삭제 불가
- Real User ID (RUID) // RUID = UID , RGID = GID
부모의 User ID와 동일(변경하지 않는 한)
프로세스를 시작하는 사용자를 결정하는데 사용
- Effective User ID (EUID)
syscall과 실행파일에 Set User ID bit로 설정
프로세스에 대한 권한을 결정한다.
- Saved User ID (SUID)
이전 EUID를 복원할 수 있음
- 권한 변경 syscall
1. setuid : 프로세스의 ruid,euid,suid를 변경한다. 단 호출자가 root가 아닌 경우 euid만 변경한다. ex) setuid(500);
2. seteuid : 프로세스의 euid를 변경한다. ex) seteuid(500);
3. setreuid : 프로세스의 ruid,euid를 변견한다. ex) setreuid(500,500)
4. getuid : 프로세스의 Real UID를 반환한다. ex) getuid();
5. geteuid : 프로세스의 Effective UID를 반환한다. ex) geteuid();
'보안 > 시스템해킹' 카테고리의 다른 글
SystemHacking -3 Backdoor (0) | 2016.04.28 |
---|---|
SystemHacking -1 Password Cracking (0) | 2016.04.20 |