![[Shell Script] SetUID,SetGID 설정 파일 점검](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMDZfMjAg/MDAxNjQ2NTIyNzU4MDU2.wS-cKDR_tVAYeSxpkPtYID77zlmBpDLoTM09wutvDzcg.Rujf7q5ODC7P4f9Vpyb22i0sgefE8OVzQiIuntzW6AQg.PNG.ster098/%3F%9D%B4%EB%AF%B8%EC%3F_2.png?type=w2 "[Shell Script] SetUID,SetGID 설정 파일 점검")
SetUID, SetGID ㆍ 파일일 실행될 때 그 파일의 소유자의 권한으로 실행시키는 SetUID, SetGID 설정파일은 악의적인 권한 도용의 방지를 위해 방지를 해야한다. ㆍ 특히 관리자 권한(ROOT) 소유의 파일인 경우, 버퍼 오버플로우 공격 등에 악의적으로 이용될 수 있기 때문에 특히 더 조주의하고 관리를 해야한다. 예제 ㆍSetUID 가 포함된 파일을 점검하는 로그소스이다. #!/bin/sh cat /dev/null > /test/ch_6/log/1.setuid.log for perm in $(find / -type f -perm -4000 -print) do owner="$(ls -l $perm | awk '{print $3}')" if [ ! -z $perm ] then echo " $owner 의 Setuid 권한을 포함한 파일 : $perm " echo " $owner 의 Setuid 권한을 포함한 파일 : $perm " >> /test/ch_6/log/1.set...
#SetGID
#SetUID
#ShellScript
#접근권한파일점검
원문링크 : [Shell Script] SetUID,SetGID 설정 파일 점검
네이버 블로그
티스토리
커뮤니티