[U-13/상] 2. 파일 및 디렉토리 관리 2.9 SUID, SGID, 설정 파일점검

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.

보안에서 권한은 매우 민감한 것으로 일시적으로라도 권한을 상승할 수 있는 파일에 대한 점검으로 "SUID, SGID, 설정 파일 점검"에 대하여 알아보도록 하겠습니다. 권한이 상승할 수 있는 파일로 SUID, SGID 해당 권한을 가지고 있는 경우 파일을 실행함으로써 권한상승이 발생하여 보안적으로 문제가 될 수 있습니다.

일단 가이드를 보도록 하겠습니다. SUID란, 설정된 파일 실행 시, 특정 작업을 수행을 위하여 일시적으로 파일 소유자의 권한을 얻게 됨.

요기서 중요한 것은 파일 소유자의 권한을 얻게 되는 것인데요 특정 .....