질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

setuid프로그램 관련

작성자 정보

  • 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요...
 
setuid 프로그램에 대해 공부하다가 궁금한 점이 있어서요.
 
제가 이해하는 바로는
 
프로세스A  ---> exec("/bin/passwd",...) ---> /bin/passwd 프로세스
uid=500                                     uid=500
euid=500                                     euid=0
 
이때 실행된 /bin/passwd 프로세스가 정상적으로 실행하고 처음 상태로 돌아간다면 uid=euid=500이 되겠죠.
 
여기서 질문입니다.
실행되고 있는 프로세스 /bin/passwd가 여전히 같은 root권한으로
실행되기 위해 다른 exec를 계속하는 경우는 없는지요?
악의적인 해킹이 아닌 정상적인 경우가 어떤 경우(예)인지요?
 
저는 /bin/passwd를 예로 들었습니다만 다른 setuid 비트가 설정된 다른 프로그램들에서의 예도 있었으면 정말 감사하겠습니다.
 
그럼...수고하세요.

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,155 명
  • 현재 강좌수 :  36,487 개
  • 현재 접속자 :  200 명