리눅스에서 setuid의 역할과 확인 방법
1. setuid의 역할
setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다.
- 일반적으로 프로그램을 실행하면 해당 프로그램은 실행하는 사용자의 권한을 따릅니다.
- 하지만
setuid가 설정된 실행 파일은 파일의 소유자 권한으로 실행됩니다. - 주로 root 권한이 필요한 프로그램을 일반 사용자가 실행할 수 있도록 허용할 때 사용됩니다.
2. setuid가 적용된 대표적인 명령어
일반 사용자가 root 권한 없이 실행할 수 있도록 setuid가 적용된 대표적인 명령어:
ls -l /usr/bin/passwd
출력 예시:
-rwsr-xr-x 1 root root 54256 Jan 10 12:34 /usr/bin/passwd- 첫 번째 권한 문자열에서
rws부분에서s는setuid가 설정되었음을 의미합니다. passwd명령어는 일반 사용자가 실행할 수 있지만, 내부적으로는 root 권한으로 실행되어 비밀번호를 변경할 수 있도록 동작합니다.
3. setuid 설정 및 제거 방법
(1) setuid 설정
chmod u+s 파일명예시:
chmod u+s myscript.sh(2) setuid 제거
chmod u-s 파일명예시:
chmod u-s myscript.sh4. setuid가 설정된 파일 찾기
시스템에서 setuid가 설정된 파일을 찾으려면 다음 명령어를 사용할 수 있습니다.
find / -perm -4000 -type f 2>/dev/null/루트 디렉토리부터 검색하며,-perm -4000옵션은setuid비트가 설정된 파일을 찾음.2>/dev/null은 권한이 없어서 발생하는 오류 메시지를 무시함.
5. 보안 주의사항
setuid설정된 파일이 악용되면 보안 취약점이 발생할 수 있으므로 최소한으로 사용해야 합니다.- 보안 점검 시 불필요한
setuid파일이 있는지 확인하는 것이 중요합니다. - 특정
setuid바이너리를 실행하기 전에 신뢰할 수 있는 소스인지 검토해야 합니다.
정리
✅ setuid는 실행 파일을 해당 소유자의 권한으로 실행할 수 있도록 함.
✅ ls -l 명령으로 setuid가 설정된 파일인지 확인 가능.
✅ chmod u+s 또는 chmod u-s로 setuid 설정 및 제거 가능.
✅ find / -perm -4000 -type f로 시스템 전체에서 setuid 파일 검색 가능.
✅ 보안 위험이 있을 수 있으므로 주의해야 함.