Computer Science/Computer Security

프로그램은 실행하는 사람의 권한으로 동작한다.리눅스에서 사용자 비밀번호 해시값은 /etc/shadow에 저장되고, 보안상 root 사용자만 읽고 쓸 수 있다. (/etc/passwd : 기본 정보 저장) 다만 일반 사용자가 비밀번호를 바꿀 때 passwd 명령어를 사용하는데, 이 passwd 프로그램에는 Set-UID 비트가 켜져 있다.즉, 커널이 passwd를 실행할 때 실행자의 UID가 아닌 파일 소유자인 root의 UID로 실행하게 되고, passwd 프로세스는 root 권한을 획득한다. 이 과정으로 일반 사용자는 /etc/shadow를 직접 수정할 권한이 없지만, Set-UID 를 사용해 root 권한으로 동작하는 passwd로 /etc/shadow를 수정한다. Set-UID 가 걸린 프로그램..