문제
project 그룹에 속한 사용자들이 /project 디렉터리에서 파일 생성은 자유로우나 삭제는 본인의 생성한 파일만 가능하도록 설정하려고 한다. 또한 파일 생성 시 자동으로 그룹 소유권이 project로 부여되도록 설정하려고 한다. /project 디렉터리의 정보가 다음과 같을 때 관련 명령으로 알맞은 것은?
① chmod 1770 /project ② chmod 2770 /project ③ chmod 3770 /project ④ chmod 5770 /project
정답
3번
해설
정답: 3. 본인이 만든 파일만 삭제 가능하게 하려면 Sticky Bit(1), 생성 파일에 디렉터리 그룹 소유권을 상속시키려면 Set-GID(2)가 필요하다. 두 특수 권한을 합치면 3 이므로 'chmod 3770 /project' 가 옳다.
오답 풀이
- 1번: chmod 1770 은 Sticky Bit(1)만 적용되어 그룹 소유권 상속(Set-GID)이 빠졌다.
- 2번: chmod 2770 은 Set-GID(2)만 적용되어 본인 파일만 삭제하는 Sticky Bit 가 빠졌다.
- 3번: chmod 3770 은 Set-GID(2)+Sticky Bit(1)를 모두 적용하므로 두 요구를 만족해 옳다.
- 4번: chmod 5770 의 4 는 Set-UID 로, 이 요구사항(그룹 상속·본인 삭제)과 무관하다.
보충 개념 특수 권한 비트: 4=Set-UID, 2=Set-GID(생성 파일이 디렉터리 그룹을 상속), 1=Sticky Bit(/tmp 처럼 소유자만 자신의 파일 삭제). 공유 디렉터리에는 흔히 Set-GID + Sticky Bit(3xxx)를 함께 준다.