IT, FIRE, License and Daily life

<setuid>

setuid 권한을 가진 file을 일반 사용자가 실행하게 되면 그 순간 잠시 root권한을 빌려오는 것이다. 프로그램 실행 시 process가 가지는 권한은 program을 실행한 사용자의 권한이 아닌 program 소유주의 권한을 가지는 것을 setuid이다.

권한이 없는 파일을 실행하거나 열었을때 나타나는 에러이다.

다음과 같이 setuid를 설정해준 후에 실행해보자.

파일에 setuid권한이 있으나 실행 권한이 없을 경우는 소문자 s가 아니라 대문자 S이다.

잘 나오고 있다.

<setgid>

process가 명령어를 실행한 소유자가 속한 기본 그룹의 권한을 가지지 않고 명령어의 그룹 소유주 권한을 가지게 된다. 이것은 setuid개념이 그룹으로 된 것이기 때문에 개념자체는 똑같아서 설명을 안하겠다.

<sticky bit>

공용 디렉토리를 사용할 때 sticky bit를 설정하여 사용한다. sticky bit가 설정되어 있는 directory 안의 내용은 해당 file의 소유주나 root만이 변경이 가능하여 공용 디렉토리라도 권한에 제약을 두어 다른 사용자들의 파일을 보호하기 위한 목적으로 만든것이다.

window에서 공유폴더를 생각하면된다. 공유폴더 안에 있는 파일들의 변경을 제한을 두기 위해 사용하는 것이다.

※ setuid동작 권한 과정

<시스템 환경 설정>

시스템의 기본환경 설정들을 보고 싶으면 env명령으로 알아보면 된다.

.profile 파일을 설정해보자.

처음은 사용자가 사용할 명령을 찾을때의 PATH(경로)를 나타낸다.

편집기는 vi를 사용하고, 언어는 korean을 사용한다. 쉘은 콘쉘을 사용하는 내용이다.

.kshrc파일을 설정해보자.

이렇게 설정 후 재부팅을 해준다. 지금 사용하고 있는 ID는 root계정이기때문에 /etc/passwd파일을 수정해준다. 수정해주는 이유는 만든 환경 설정 파일을들 root계정에 적용시키기 위해서이다.

<네트워크 설정>

솔라리스에서 네트워크를 설정하기 위해서는 5가지 파일을 설정해 주어야 한다.

1. /etc/hosts

호스트 명과 해당 PC에 대한 IP를 설정

2. /etc/defaultrouter

필자는 VMware로 실습을 하고 있다.

VMware의 gateway주소는 192.168.1.2이다. gateway주소를 입력해준다.

3. /etc/netmasks

network 대역을 설정해준다.

4. /etc/resolv.conf

nameserver를 설정해준다.

5. /etc/nsswitch.conf

hosts: files  dns라고 설정해준다.

5. 네트워크 IP 설정하기

① ifconfig -a는 window의 ipconfig /all과 똑같은 명령어다.

네트워크 정보를 알 수 있게 해주는 명령어이다. 

다음을 보면 e1000g0와 e1000g1두 랜카드가 살아있는 것을 볼 수 있다.

② e1000g0와 e1000g1의 랜카드를 죽이는 방법을 알아보자.

명령어는 ifconfig e1000g0 unplumb와 ifconfig e1000g1 unplumb이다.

모두 죽은 것을 확인 할 수 있다.

③ 다시 e1000g0을 살려보자.

명령어는 ifconfig e1000g0 plumb이다.

④ e1000g0에 IP를 넣어보자.

명령어는 ifconfig e1000g0 IP address netmask Subnet mask up

⑤ 컴퓨터를 재부팅하게 되면 IP 설정 관련 데이터들은 모두 초기화 된다. 재부팅해도 계속 유지하게 하기위해선 /etc/hostname.e1000g0파일을 만들어서 설정해주면 된다.

⑥ 모든 IP 설정을 끝냈으면 putty창으로 telnet을 접속해보자.

그 전에 설정해야 할 파일은 /etc/default/login파일이다.

CONSOLE=/dev/console 부분을 주석처리 해준다.

※ 솔라리스 랜 카드 이름

x86과 SPARC장비의 랜카드 이름은 다르다.

먼저 x86의 랜카드 이름은 vmware에서 사용한 것처럼 e1000g0, e1000g1, e1000g2 이런식이다.

SPARC장비의 랜카드 이름은 ce, hme, qfe가 있고, eri가 있다. 이렇게 3개 1개로 나눈 이유는 ce, hme, qfe는 별도로 장착하는 랜카드의 이름을 말하고, eri는 내장형 랜카드이기 때문이다.

<Hostname 변경>

1. /etc/hosts 파일 변경

2. /etc/nodename 파일 변경

3. /etc/hostname.e1000g0 파일 변경 -> 이 파일은 네트워크 어댑터(랜카드)를 어떤것을 사용하고 있나에 따라 e1000g0가 될수도 있고 다른 것이 될 수도 있다.

4. 이렇게 변경하고 재부팅을 하면 Hostname이 변경되어 있을 것이다.