|
|
위의 이미지의 writable.sh 쉘 스크립트 파일은 rwxr--r-- 권한을 가진다. 소유자와 그룹은 flag03이다. 즉, flag03만 이 파일을 실행할 수 있다.
level03 계정으로 실행하려고 하면 권한이 없다는 메시지가 출력된다.
그러나 bash 명령어의 파라미터로 해당 쉘 스크립트를 넣으면, 쉘 스크립트가 동작한다.
그룹과 타인의 읽기 권한을 제외하고 동일하게 실행하면, 권한이 없다는 메시지가 출력된다.
이번엔 EUID를 확인하기 위해 whoami 쉘 스크립트를 만들어서 테스트를 했다.
결과는 위 이미지와 같이, 타인 계정(flag03)이 아닌 본인 계정(level03)의 권한으로 실행된다.
읽기 권한만 있어도 쉘 스크립트가 실행되는 이유는 bash 명령어의 특성 때문이다. 파라미터에 파일 경로를 입력하면, bash 명령어는 파일 내 존재하는 리눅스 명령어를 읽어와 실행한다.
| Test environment | |||
| O S | Nebula 3.0.0-12 (Ubuntu 11.10) |
CPU | - |
| SHELL | GNU bash (4.2.10(1)) | GPU | - |
| RAM | - | ||
'정보보안_테크닉 > 기타_테크닉' 카테고리의 다른 글
| SSH 접속 불가 시 조치 방법 (0) | 2016.11.30 |
|---|---|
| 리눅스 디렉터리/파일 색상 변경 방법 (0) | 2016.11.19 |
| 리눅스 환경 변수 설정하는 방법 (0) | 2016.11.11 |
| DSL(Damn small linux)관련 간단한 팁 (0) | 2016.11.08 |
| 윈도우 runas 간단 사용법 (0) | 2016.11.08 |
| 현재 쉘의 프로세스를 전부 죽이는 방법 (0) | 2016.09.02 |
| 리눅스 배포판 버전, 커널 버전 확인 방법 (0) | 2016.08.26 |
| 현재 사용 중인 쉘을 확인하는 방법 (0) | 2016.08.25 |
| 사용 가능한 쉘 및 쉘 깊이 확인 방법 (0) | 2016.08.23 |
| 리눅스(Ubuntu) IP 주소 변경(static, dhcp) 방법 (0) | 2016.07.09 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|