안녕하세요 시스템 보안 과목을 수강하고 있는 대학생입니다. <div>제가 이번에 과제를 진행중인데 특정 파일을 그룹에 속한 사용자들만 접근가능 하도록 설계하는 것이 과제입니다. 이때 요구사항이 기존 command를 복사하여 사용하는 것인데요(예를 들어 ls를 myls로 복사하되 Set-UID권한 부여)</div> <div>제가 시도하는 것은 "-rwx------"(0700)로 권한이 설정된 파일(1secret)에 접근하기 위해 /bin/cat 프로그램을 복사해 myCat으로 정의하고 setUID 비트를 설정해 접근하려 합니다. </div> <div>그룹에 속한 유저만 myCat을 실행할 수 있도록 권한을 "-rws--x---"(04710)로 설정하였는데 이렇게 하면 myCat을 실행시킨 순간 euid가 root로 되어 0700으로 설정된 파일에 접근 가능해야 하지 않나요??</div> <div><br></div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201804/1523184928825283b611114bfc95d794be79baef8a__mn197131__w461__h112__f17355__Ym201804.png" width="461" height="112" alt="캡처.PNG" style="border:none;" filesize="17355"></div><br></div> <div>여기서 그룹에 속한 사용자가 ./myCat >> 1secret을 하면 권한이 거부됩니다. </div>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.