유저 권한 관련하여 질문 드립니다.

안녕하세요.



1. 일반유저에게 슈퍼유저 권한을 주는 방법



uid를 바꿔도 되고 root 그룹에 넣어도 됩니다.



2. glance 실행



glance의 퍼미션은 -r-sr-xr-x 다음과 같이 중간에 s가 들어가있습니다.

s가 들어간 파일은 setuid가 설정된파일로 그 파일 권한이 없는 사람도 파일을 실행할때는 잠시 권한을 가져가게 되는겁니다.

glance는 설치시에 PATH가 /etc/PATH 에 자동으로 들어가니까 어느 유저라도 glance를 실행할수 있습니다.



특정유저만 glance를 실행 할수 있게 하려면 우선 glance가 kernel 값을 읽어와야 된다는것을 이해하셔야 됩니다. kernel값을 읽는다는건 root와 동일한 권한을 가지고 있어야 된다는거죠. 따라서 1번의 답과 동일하게 되는겁니다.



glance 권한 변경(s값 권한 없애기)

#chmod 0555 /opt/perf/bin/glance ==> 이렇게 되면 일반유저는 실행못시킵니다.

#glance를 실행시키려는 유저에 root 권한을줍니다.



참고로 glance 권한 원상복구는 아래와 같습니다.

#chmod 4555 /opt/perf/bin/glance



항상 일반유저에게 root 권한을 주는건 위험이 따른다는건 인지하고 계셔야 합니다.



그럼

고재진님 답변 감사드립니다.

1. 일반유저에게 슈퍼유저 권한 주는법

-> /etc/passwd 에 해당 유저 계정에 3번째 UID 번호를 0으로 주면 됨 (0 -> root uid 임)



-> glace는 해당 유저에 PATH만 지정하면 실행이 됩니다 (일반계정 실행됨)

안녕하세요. 양계전님! 답변 주셔서 너무 감사드립니다.

답변 주신중에 이해가 안가는 부분이 있는데요..

제가 아직 초보라서..

glance를 일반유저에 path를 지정해 주시면 된다고 하셨는데요..

해당유저로 로그인 한 후 vi /etc/PATH에서 넣어준다면 된다는 말씀이신가요? 맞다면 어떤식으로 넣어주어야 하는지요?

답변 부탁드립니다.