문제
다음 중 특수 권한이 설정된 파일이나 디렉터리로 알맞은 것은?
① /etc ② /etc/shadow ③ /etc/passwd ④ /usr/bin/passwd
정답
4번
해설
정답: 4. /usr/bin/passwd 는 Set-UID 가 설정된 대표적 실행 파일이다(권한이 -rwsr-xr-x). 일반 사용자가 자신의 비밀번호를 바꾸려면 root 소유의 /etc/shadow 를 수정해야 하는데, Set-UID 덕분에 실행 순간 root 권한으로 동작해 이를 가능하게 한다.
오답 풀이
- 1번: /etc 는 일반 디렉터리로 특수 권한(Set-UID/GID·Sticky-Bit)이 기본 설정되어 있지 않다.
- 2번: /etc/shadow 는 비밀번호 해시를 담은 파일이지만 특수 권한이 아니라 매우 제한적인 일반 권한(보통 000 또는 root 전용)을 가진다.
- 3번: /etc/passwd 는 사용자 계정 정보 파일로 일반 권한(644)만 가진다.
- 4번: /usr/bin/passwd 는 Set-UID 가 설정된 파일이므로 옳다.
보충 개념 Set-UID 가 걸린 실행 파일은 ls -l 에서 소유자 실행 자리에 s 가 표시된다(rws). passwd, su, ping 등이 대표적이며, 보안상 Set-UID 파일은 최소한으로 관리한다.