week-2 [과제 2]

[과제2] setuid

1. ls -l 로 /usr/bin/passwd 파일 속성 보기

빨간색 형광펜 표시와 s를 통해 setuid 설정이 되어있는 것을 알 수 있다.

2. 일반 사용자로 passwd 명령어 실행

passwd 명령어 실행이 잘 된다.

명령어 실행이 잘되는 이유는 setuid의 퍼미션으로 root 권한으로 실행이 되기 때문이다.

그래서 root가 아닌 일반 사용자도 비밀번호를 바꿀 수 있다.

 

3. /usr/bin/passwd의 setuid 권한 제거한다.

기호 모드로 setuid 권한 제거

setuid 권한을 제거하는 방법에는 두 가지 방법이 있다.

첫 번째 방법은 기호 모드에서 s를 제거하는 방법

두 번째 방법은 숫자 모드에서 4자리에 0을 쓰는 방법

 

4. 일반 사용자로 passwd 명령어 실행한다.

passwd 명령어로 비밀번호를 변경할 수 없다.

/usr/bin/passwd의 setuid 권한을 제거했기 때문이다.