HP-UX

유저 권한 관련하여 질문 드립니다.

 
최경민_1
비정기 조언자

유저 권한 관련하여 질문 드립니다.

안녕하세요.

hp-ux를 시작한지 얼마 안된 초보 입니다.

유저 권한 관련하여 질문 드립니다.

1. 일반 유저에게 슈퍼유저 권한을 주는 방법을 알고싶습니다.

2. 슈퍼 유저 권한을 주는 방법 말고 일반유저에게 특정프로그램만을

실행 수 있게 권한 설정을 할 수 있는지 문의 드립니다.

(ex)

일반 유저들중 특정 유저만 glance를 실행할수 있게 권한 설정을 하고 싶습니다.



고수님들 도움 부탁드리겠습니다.



4 응답 4
고재진
중학생

유저 권한 관련하여 질문 드립니다.

안녕하세요.



1. 일반유저에게 슈퍼유저 권한을 주는 방법



uid를 바꿔도 되고 root 그룹에 넣어도 됩니다.



2. glance 실행



glance의 퍼미션은 -r-sr-xr-x 다음과 같이 중간에 s가 들어가있습니다.

s가 들어간 파일은 setuid가 설정된파일로 그 파일 권한이 없는 사람도 파일을 실행할때는 잠시 권한을 가져가게 되는겁니다.

glance는 설치시에 PATH가 /etc/PATH 에 자동으로 들어가니까 어느 유저라도 glance를 실행할수 있습니다.



특정유저만 glance를 실행 할수 있게 하려면 우선 glance가 kernel 값을 읽어와야 된다는것을 이해하셔야 됩니다. kernel값을 읽는다는건 root와 동일한 권한을 가지고 있어야 된다는거죠. 따라서 1번의 답과 동일하게 되는겁니다.



glance 권한 변경(s값 권한 없애기)

#chmod 0555 /opt/perf/bin/glance ==> 이렇게 되면 일반유저는 실행못시킵니다.

#glance를 실행시키려는 유저에 root 권한을줍니다.



참고로 glance 권한 원상복구는 아래와 같습니다.

#chmod 4555 /opt/perf/bin/glance



항상 일반유저에게 root 권한을 주는건 위험이 따른다는건 인지하고 계셔야 합니다.



그럼







최경민_1
비정기 조언자

유저 권한 관련하여 질문 드립니다.

고재진님 답변 감사드립니다.
양계전
초등학생

유저 권한 관련하여 질문 드립니다.

1. 일반유저에게 슈퍼유저 권한 주는법

-> /etc/passwd 에 해당 유저 계정에 3번째 UID 번호를 0으로 주면 됨 (0 -> root uid 임)



-> glace는 해당 유저에 PATH만 지정하면 실행이 됩니다 (일반계정 실행됨)
최경민_1
비정기 조언자

유저 권한 관련하여 질문 드립니다.

안녕하세요. 양계전님! 답변 주셔서 너무 감사드립니다.

답변 주신중에 이해가 안가는 부분이 있는데요..

제가 아직 초보라서..

glance를 일반유저에 path를 지정해 주시면 된다고 하셨는데요..

해당유저로 로그인 한 후 vi /etc/PATH에서 넣어준다면 된다는 말씀이신가요? 맞다면 어떤식으로 넣어주어야 하는지요?

답변 부탁드립니다.