Transcript 파일에 대한 접근 권한 설정하기

5장 SetUID
정보보안과 해킹
최기성 교수님
05501011
김현달
차 례
2. 리눅스9.0에서 파일에 대한 접근권한 설정하기
3. SetUID를 이용하여 해킹하기
정보보안과 해킹
1. 리눅스/유닉스의 접근제어
리눅스/유닉스의 접근 제
어
파일속성
ls –al 이라고 명령어를 치면 아래와 같이 파일속성이 나타난다.
rwx는 각각 읽기,쓰기,실행을 의미한다.
이는 접근권한으로 차례대로
파일소유자, 소유 그룹, Others의 접근권한으로 나뉜다.
파일 속성
내
용
d
디렉토리 파일
-
Regular File, 일반 정규 파일
l
Symbolic Link, 링크되어 있는 파일
c
Character File, 버퍼에 저장되지 않은 특수 파
일
b
Block File, 버퍼링된 특수 파일
s
Socket File, 소켓 기능을 하는 파일
p
Pipe File, 파이프 기능을 수행하는 파일
리눅스/유닉스의 접근제어
권한
r
4(2진수로100)
w
2(진수로10)
x
1(2진수로1)
파일권한 설정시
알아야할 필수 요소
rwx r-x –x
751
--x --- ---
100
rwx --x --x
711
파일에 대한 접근 권한 설정하기
레드햇 9.0
파일과 디렉토리를 생성하면
각 권한들을 볼수있습니다.
Vi명령어로 /etc/bashrc 파일의
Umask값이 022로 설정된것을
볼수있습니다.
Umask값에 따라 기본 권한 설정이 결정!
(최고권한에서 umask값을 뺀값이 기본권한)
Chmod 명령어
레드햇 9.0
다음과 같이 Chmod 명령어로 파일 기본 권한을 변경할수 있
다.
chown, chgrp 명령어
레드햇 9.0
chown은 파일의 소유자를 변경
chgrp는 파일의 그룹을 변경
SetUID를 이용하여 해킹하
기
setuid 비트를 가진 셸의
생성
Bash셸에 대한 소유자 권한이
rwx에서 rws로 바뀐것을 알수있습니다.
SetUID를 이용하여 해킹하
기
일반사용자계정으로 setuid비트
셸 실행
관리자권한 #를 이방법으로는 딸수가 없습니다.
SetUID를 이용하여 해킹하
기
소스코딩 및 컴파
일
Backdoor.c에 소스 코딩
Backdoor.c를 컴파일 4755권한을 주니 –rws로 권한이 바뀐걸 알수있다.
SetUID를 이용하여 해킹하
기
관리자 권한 획
득
SetUID비트가 부여된 backdoor파일을 이용한 관리자
권한 획득
SetUID를 이용하여 해킹하
기
More에 setuid비트 부여하여 해
킹
SetUID를 이용하여 해킹하
기
일반사용자계정으로 setuid비트
셸 실행
Gcc 컴파일한후 권한 설정 합니다.
감사합니다