Linux에서 SUID 및 SGID 권한이 있는 파일을 찾는 방법
이 튜토리얼에서는 Linux에서 일반적으로 "특수 권한"이라고 하는 보조 파일 권한에 대해 설명하고 SUID( Setuid) 및 SGID(Setgid)가 설정되었습니다.
SUID와 SGID란 무엇입니까?
SUID는 다른 사용자가 파일 소유자의 유효 권한으로 파일을 실행할 수 있도록 하는 실행 파일에 대한 특수 파일 권한입니다. 실행 권한을 나타내는 일반 x 대신 사용자에 대한 s(SUID를 나타냄) 특수 권한이 표시됩니다.
SGID는 실행 파일에도 적용되고 다른 사용자가 파일 그룹 소유자의 유효한 GID를 상속할 수 있도록 하는 특수 파일 권한입니다. 마찬가지로 실행 권한을 나타내는 일반적인 x 대신 그룹 사용자에 대한 s(SGID를 나타냄) 특수 권한이 표시됩니다.
권장 읽기: Linux에서 사용자 및 그룹, 파일 권한 및 속성 관리
find 명령어를 사용하여 SUID와 SGID가 설정된 파일을 찾는 방법을 살펴보겠습니다.
구문은 다음과 같습니다.
find directory -perm /permissions
중요: 특정 디렉터리(예: /etc, /bin, /sbin ) 등) 또는 파일에 액세스하거나 나열하려면 루트 권한이 필요합니다. 일반 사용자로 시스템을 관리하는 경우 sudo 명령을 사용하여 루트 권한을 얻으십시오.
Linux에서 SUID가 설정된 파일을 찾는 방법
아래 예제 명령은 -perm(권한이 4000으로 설정된 파일만 인쇄) 옵션을 사용하여 현재 디렉터리에서 SUID가 설정된 모든 파일을 찾습니다.
find . -perm /4000
-l 옵션(긴 목록의 경우)과 함께 ls 명령을 사용하면 위 이미지에 표시된 대로 나열된 파일에 대한 권한을 볼 수 있습니다.
Linux에서 SGID가 설정된 파일을 찾는 방법
SGID가 설정된 파일을 찾으려면 다음 명령을 입력하세요.
find . -perm /2000
SUID와 SGID가 모두 설정된 파일을 찾으려면 아래 명령을 실행하세요.
find . -perm /6000
Linux의 파일 권한에 대한 다음 유용한 가이드를 읽어볼 수도 있습니다.
- Linux에서 파일 속성을 설정하고 파일을 찾는 방법
- Linux에서 rwx 권한을 8진수 형식으로 변환
- Linux에서 ACL(액세스 제어 목록)을 사용하여 파일/디렉터리 보안
- Linux에서 중요한 파일을 IMMUTABLE(변경 불가능)으로 만드는 5가지 'chattr' 명령
지금은 그게 다야! 이 가이드에서는 Linux에서 SUID(Setuid) 및 SGID(Setgid)가 설정된 파일을 찾는 방법을 보여주었습니다. 질문이 있는 경우 아래 피드백 양식을 사용하여 이 주제에 대한 질문이나 추가 생각을 공유하세요.