백도어는 악용 방법으로 사용될 수 있으므로 자세한 과정은 생략하고 줄거리와 뉘앙스만 설명하겠습니다.
.
Linux를 사용했다면 setuid 또는 chmod와 같은 명령을 적어도 한두 번은 보았을 것입니다.
권한을 변경하는 명령입니다.
.
예를 들어, 이러한 방식으로 sudo chmod 777을 사용한 경험이 있는 경우가 많습니다.
ls -al(디렉토리에 있는 파일에 대한 정보를 표시하는 명령)
-rw-r–r—
이는 의 권한을 변경하는 것과 같습니다.
처음부터 권한 즉, 사용자, 그룹 및 제3자를 변경해야 합니다.
각 숫자는 쓰기, 읽기 및 실행 권한이 부여되었는지 여부를 나타냅니다(이진수 111 = 4+2+1 = 7, 모든 쓰기, 읽기 및 실행 권한이 허용됨을 의미).
그러나 외부가 있습니다. 4755와 같은 경우가 있습니다. 방금 설명한 것과 약간 다릅니다. 권한을 가질 수 있습니다.
루트 계정이 아닌 일반 사용자로 실행됩니다. 파일이 권한 4755(rws—-…)로 작동하는 경우.
일반적으로 파일에 루트 권한이 있으면 사용자 계정으로 실행할 수 없습니다.
4755가 처리되면 해당 사용자 계정도 루트 권한으로 사용 중임을 의미합니다.
.
그리고 setuid와 setgid라는 것이 있습니다.
이 명령은 사용자 ID와 그룹 ID를 설정하는 것을 의미합니다.
기분이 좋지 않을 수 있습니다.
예를 들어 보겠습니다.
setuid(0), setgid(0)과 같은 의미는 파일 실행 중에만 권한이 0(루트)으로 변경된다는 의미입니다.
.
이 명령의 조합
사용자가 사용할 수 있도록 루트 ID 파일을 수정하십시오.
실행시 루트권한으로 실행되는 방식으로 진행됩니다.
즉, 루트 권한을 사용하는 sudo를 건너뜁니다.
자세한 내용은 생략합니다.
.
그렇지 않은 경우 암호 크래킹 백도어를 설치하거나 트로이 목마처럼 작동합니다.
.
논란이 된 게임을 보면 chmod를 사용할 수 있게 해주는 프로그램이 있다고 합니다.
이 방법을 사용했다고 합니다.
.
이를 제거하려면 백도어 파일, 즉 루트로 실행 중인 키 파일을 삭제하십시오.