Sticky Bit, SUID, SGID는 일반 사용자가 권한이 없는 파일이나 디렉터리에 일시적으로 접근할 수 있도록 설정되는 속성이다. 그러나 임시 사용이 끝난 후 이러한 설정을 해제하지 않으면 보안 위협이 발생할 수 있다.
특히, SUID와 SGID는 권한 상승을 허용하므로 설정을 유지한 채로 방치되면 악의적인 사용자가 이를 악용하여 시스템에 피해를 줄 가능성이 있다. 따라서 필요하지 않은 경우 즉시 설정을 해제하고 시스템에서 불필요한 권한 설정을 주기적으로 점검하는 것이 중요하다. - Sticky Bit : 디렉터리에 설정 / 특정 조건에서 파일 삭제를 제한하는 데 사용 - SUID, SGID : 파일에 설정 / 실행 권한과 관련된 특수한 동작을 제어하는 데 활용 설정 방법 Sticky Bit 1. chmod +t [디렉터리명] 2. ls -al [디렉터리명] 명령어 입력 시 권한 마지막 부분 't'로 확인 된다. drwxrwxrwt 2 root root 4096 /tmp U...
![[Linux 용어] Sticky Bit 와 SUID, SGID 차이](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
chmod
#
sgid
#
stickybit
#
suid
#
권한상승
#
보안위협
![[U-50] 관리자 그룹에 최소한의 계정포함 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjdfMTk3/MDAxNzI0NzM2MjQ4MjUz.fLA239y83XDzoO5RUuG7PK-rhRLl-EHjSGhpOxjB1wkg.YdE28YXz2G-qSqVg20E4AOAk-elzr_efhjhYLFLGfwcg.PNG/image.png?type=w2)
