보안

리눅스 setuid

Table of Contents

Toggle

리눅스에서 `setuid`의 역할과 확인 방법

1. `setuid`의 역할

setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다.

일반적으로 프로그램을 실행하면 해당 프로그램은 실행하는 사용자의 권한을 따릅니다.
하지만 setuid가 설정된 실행 파일은 파일의 소유자 권한으로 실행됩니다.
주로 root 권한이 필요한 프로그램을 일반 사용자가 실행할 수 있도록 허용할 때 사용됩니다.

2. `setuid`가 적용된 대표적인 명령어

일반 사용자가 root 권한 없이 실행할 수 있도록 setuid가 적용된 대표적인 명령어:

ls -l /usr/bin/passwd

출력 예시:

-rwsr-xr-x 1 root root 54256 Jan 10 12:34 /usr/bin/passwd

첫 번째 권한 문자열에서 rws 부분에서 s는 setuid가 설정되었음을 의미합니다.
passwd 명령어는 일반 사용자가 실행할 수 있지만, 내부적으로는 root 권한으로 실행되어 비밀번호를 변경할 수 있도록 동작합니다.

3. `setuid` 설정 및 제거 방법

(1) `setuid` 설정

chmod u+s 파일명

예시:

chmod u+s myscript.sh

(2) `setuid` 제거

chmod u-s 파일명

예시:

chmod u-s myscript.sh

4. `setuid`가 설정된 파일 찾기

시스템에서 setuid가 설정된 파일을 찾으려면 다음 명령어를 사용할 수 있습니다.

find / -perm -4000 -type f 2>/dev/null

/ 루트 디렉토리부터 검색하며, -perm -4000 옵션은 setuid 비트가 설정된 파일을 찾음.
2>/dev/null은 권한이 없어서 발생하는 오류 메시지를 무시함.

5. 보안 주의사항

setuid 설정된 파일이 악용되면 보안 취약점이 발생할 수 있으므로 최소한으로 사용해야 합니다.
보안 점검 시 불필요한 setuid 파일이 있는지 확인하는 것이 중요합니다.
특정 setuid 바이너리를 실행하기 전에 신뢰할 수 있는 소스인지 검토해야 합니다.

정리

✅ setuid는 실행 파일을 해당 소유자의 권한으로 실행할 수 있도록 함.
✅ ls -l 명령으로 setuid가 설정된 파일인지 확인 가능.
✅ chmod u+s 또는 chmod u-s로 setuid 설정 및 제거 가능.
✅ find / -perm -4000 -type f로 시스템 전체에서 setuid 파일 검색 가능.
✅ 보안 위험이 있을 수 있으므로 주의해야 함.