|
|
□ RUID(Real User ID)
○ 프로세스의 실제 소유자
○ 시그널 전송 시 사용됨. unprivileged 프로세스는 본인의 RUID, EUID가 상대방의 RUID, SUID와 동일할 때 시그널 전송 가능
□ EUID(Effective User ID)
○ 일반적으로 RUID와 EUID는 동일
○ EUID는 SetUID 권한이 설정된 실행 파일에 의해 변경됨
○ EUID는 일시적으로 다른 계정의 UID를 저장
○ EUID에 저장된 UID에 따라 프로세스의 권한이 결정됨
□ SUID(Saved set-user-ID)
○ SUID는 프로세스의 권한을 낮게 변경했다가 원래대로 복구할 때 사용됨
○ 프로세스의 권한이 낮게 변경될 때, 변경 전의 EUID는 SUID에 저장됨
○ 이후, 낮은 권한이 원래 권한으로 복구될 때, SUID는 EUID에 저장됨
'정보보안_코드' 카테고리의 다른 글
| 리눅스 sudoers 파일 설정 방법 (0) | 2016.11.12 |
|---|---|
| 로그인 쉘(Login shell), 논 로그인 쉘의 실행 절차 (0) | 2016.11.11 |
| 로그인 쉘, 논 로그인 쉘의 차이 (0) | 2016.11.10 |
| 리눅스에서 대문자 특수 권한의 의미 (0) | 2016.11.06 |
| 두 가지 SUID (0) | 2016.10.29 |
| SetUID/SetGID가 유효한 프로그램 (0) | 2016.10.16 |
| 쉘 실행 시 SetUID, setresuid의 상관관계 (0) | 2016.10.16 |
| setresuid() 함수 (0) | 2016.09.25 |
| errno 변수 (0) | 2016.09.25 |
| asprintf 함수 (0) | 2016.09.24 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|