보안

SUID, SGID, Sticky Bit

SUID, SGID, Sticky Bit는 정보보안기사나 리눅스마스터 자격증 시험에는 거의 매년 출제될 정도로 중요한 토픽입니다. 해당 권한(특수권한) 보유 여부에 따라 보안 취약점이 노출 될 소지가 있기 때문입니다. 이 내용은 반드시 학습하시기 바랍니다.

1. 개요

리눅스/유닉스 시스템에서는 파일 및 디렉토리에 대한 접근을 제어하기 위해 일반 권한(읽기, 쓰기, 실행) 외에도 특수 권한(Special Permissions)을 제공합니다. 여기에는 다음 세 가지가 포함됩니다.

  • SUID (Set User ID)
  • SGID (Set Group ID)
  • Sticky Bit

이들 특수 권한은 일반 권한만으로는 구현하기 어려운 시스템 관리 및 협업 기능, 그리고 보안 강화 목적으로 사용됩니다. 하지만 이 특수 권한들이 잘못 설정되었을 경우 보안상 큰 위협이 될 수 있으므로, 그 취약점과 함께 적절한 대응 방안도 반드시 이해하고 있어야 합니다.

2. SUID (Set User ID)

2.1 개념

SUID는 특정 실행 파일에 대해 사용자가 실행할 때 해당 파일의 ‘소유자’ 권한으로 실행되도록 하는 설정입니다. 예를 들어, 파일의 소유자가 root일 경우 일반 사용자도 root 권한으로 실행할 수 있게 됩니다.

2.2 작동 원리

  • 파일 실행 시, 사용자의 권한이 아닌 파일 소유자의 권한으로 프로세스가 수행됩니다.
  • 즉, 일반 사용자라도 root 소유의 SUID 설정된 파일을 실행하면 일시적으로 root 권한이 부여된 셈이 됩니다.

2.3 사용 예시

  • s가 사용자 실행 위치에 있는 것으로 보아 SUID가 설정되어 있습니다.
  • passwd 명령은 사용자가 자신의 비밀번호를 변경할 수 있게 해주지만, 이 작업은 /etc/shadow 파일을 수정해야 하므로 root 권한이 필요합니다. 이때 SUID가 이를 가능하게 해줍니다.

2.4 설정 방법

  • 설정 후: -rwsr-xr-x 형태로 표시됨

2.5 보안 취약점

  • 악성 사용자가 SUID가 설정된 실행 파일의 취약점을 악용해 권한 상승을 시도할 수 있음.
  • 특히 root 권한의 SUID 파일에서 버퍼 오버플로우 등 취약점이 존재할 경우, 시스템 전체가 장악당할 수 있음.

2.6 대응 방안

  • SUID 파일 목록을 정기적으로 점검:
  • 불필요한 SUID 파일 제거 또는 비활성화
  • 사용자 정의 프로그램에는 가급적 SUID를 사용하지 않음
  • AppArmor, SELinux 등 추가적인 권한 제어 도구 활용

3. SGID (Set Group ID)

3.1 개념

SGID는 파일 또는 디렉토리가 실행될 때 해당 그룹의 권한으로 실행되도록 설정하거나, 디렉토리 내 생성된 파일이 부모 디렉토리의 그룹을 상속받도록 설정하는 특수 권한입니다.

3.2 작동 원리

  • 파일에 적용 시: 해당 파일을 실행한 사용자는 파일 소유 그룹의 권한으로 프로세스를 수행하게 됩니다.
  • 디렉토리에 적용 시: 디렉토리 내에 생성되는 모든 파일이나 서브 디렉토리의 그룹 소유자가 부모 디렉토리와 동일한 그룹으로 설정됩니다.

3.3 사용 예시

  • s가 그룹 실행 위치에 표시됨
  • webdev 그룹의 소속 사용자들은 모두 이 디렉토리에 파일을 생성해도 동일 그룹으로 소유권이 설정되어 협업이 쉬움

3.4 설정 방법

3.5 보안 취약점

  • SGID가 설정된 디렉토리에 권한이 적절히 설정되지 않으면, 특정 그룹 사용자가 의도치 않은 파일을 읽거나 수정할 수 있음
  • SGID가 설정된 실행 파일 또한 SUID와 마찬가지로 권한 상승의 통로가 될 수 있음

3.6 대응 방안

  • 디렉토리 권한을 적절히 설정 (770, 750 등)
  • SGID 실행 파일에 대한 점검 수행:
  • 필요 없는 SGID 권한 제거
  • 그룹 사용자의 관리 및 접근 권한 설정을 명확히 규정

4. Sticky Bit

4.1 개념

Sticky Bit는 디렉토리에 설정되는 특수 권한으로, 해당 디렉토리에 있는 파일을 오직 ‘소유자’만 삭제할 수 있도록 제한합니다. 특히, 공유 디렉토리에서 유용하게 사용됩니다.

4.2 작동 원리

  • 모든 사용자가 쓰기 가능한 디렉토리에서도 다른 사용자의 파일은 삭제할 수 없고, 본인 파일만 삭제 가능하게 만듭니다.

4.3 사용 예시

  • 마지막 t는 Sticky Bit가 설정된 디렉토리를 의미함
  • /tmp 디렉토리는 시스템 전반에서 공유되는 임시 저장소이므로 모든 사용자에게 쓰기 권한을 부여하되, 각자의 파일만 삭제할 수 있게 Sticky Bit를 설정함

4.4 설정 방법

4.5 보안 취약점

  • Sticky Bit가 없는 /tmp 디렉토리는 다른 사용자가 내 파일을 삭제하거나 바꿀 수 있는 위험을 동반
  • 공용 디렉토리에 Sticky Bit 누락 시, 악의적인 사용자가 시스템을 교란할 수 있음

4.6 대응 방안

  • /tmp, /var/tmp 등 공용 디렉토리에 Sticky Bit 반드시 설정
  • Sticky Bit 설정 여부 정기 점검:
  • 사용자 지정 공유 디렉토리에도 동일한 설정 적용

5. 구성도 설명

SUID, SGID, Sticky Bit를 시각적으로 이해할 수 있도록 간단한 구성도를 아래에 나타내보겠습니다.

⬇️ 특수 권한 작동 흐름도

[사용자] ---> 실행 (파일 or 디렉토리) ---> SUID: 소유자 권한으로 실행
---> SGID (파일): 그룹 권한으로 실행
---> SGID (디렉토리): 그룹 상속 유지
---> Sticky Bit: 파일 소유자만 삭제 가능

6. 마무리 정리

항목대상작동 방식보안 위험대응 방안
SUID파일소유자 권한으로 실행루트 권한 상승, 악용 가능SUID 파일 점검, 필요시 제거
SGID파일/디렉토리그룹 권한 실행 또는 그룹 상속그룹 권한 노출, 실행 취약점권한 점검, 그룹 관리
Sticky Bit디렉토리파일 소유자만 삭제 가능파일 삭제 우려 (미설정 시)/tmp 등 공용 폴더에 반드시 설정

7. 결론

SUID, SGID, Sticky Bit는 리눅스 시스템의 유연성과 보안성을 동시에 제공하는 유용한 기능입니다. 그러나, 그만큼 설정 실수로 인한 보안 사고의 위험성도 높기 때문에, 실무에서는 이 특수 권한들을 반드시 명확하게 이해하고, 정기적인 점검 및 보안 정책을 통해 철저히 관리해야 합니다.

zerg96

Recent Posts

충격! 코스피 8% 폭락에 SK텔레콤 AI 차단까지 – 한국의 AI 도박이 터졌다

코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…

2주 ago

당신 얼굴이 이미 쓰이고 있다… AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

당신 얼굴이 이미 쓰이고 있다 — AI 딥페이크 범죄, 생각보다 훨씬 심각합니다

SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…

3주 ago

달러·원 환율 급등, 지금 당신이 꼭 알아야 할 것들

달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…

3주 ago

미래에셋·미래에셋벤처투자·미래에셋생명 동반 급등, 스페이스X와 무슨 관계?

미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.

3주 ago

스페이스X 상장 D-데이? 일론 머스크가 절대 말 안 하는 진짜 이유

스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…

3주 ago