문제
다음 중 특수 권한인 Set-Bit를 활용한 사례로 가장 거리가 먼 것은?
① 디렉터리에 Set-GID를 설정 ② 실행 파일에 Set-GID를 설정 ③ 디렉터리에 Sticky-Bit를 설정 ④ 실행 파일에 Sticky-Bit를 설정
정답
4번
해설
정답: 4. Sticky-Bit 은 디렉터리에 설정해 그 안의 파일을 소유자만 삭제·이름변경할 수 있게 하는 권한(예: /tmp)이다. 실행 파일에 Sticky-Bit 을 거는 것은 현재 리눅스에서 의미가 없어 가장 거리가 멀다.
오답 풀이
- 1번: 디렉터리에 Set-GID 를 설정하면 그 안에서 생성된 파일이 디렉터리의 그룹을 상속하므로 유효한 사례다.
- 2번: 실행 파일에 Set-GID 를 설정하면 실행 동안 그 파일 그룹 권한으로 동작하므로 유효한 사례다.
- 3번: 디렉터리에 Sticky-Bit 을 설정하는 것은 공용 디렉터리 보호의 대표 사례다.
- 4번: 실행 파일의 Sticky-Bit 은 현대 리눅스에서 효력이 없어 활용 사례로 가장 거리가 멀어 정답이다.
보충 개념 Set-UID(4)는 실행 파일에, Set-GID(2)는 실행 파일·디렉터리에, Sticky-Bit(1)은 주로 공유 디렉터리에 의미가 있다. 과거 일부 유닉스는 실행 파일 Sticky-Bit 으로 메모리 상주를 유도했으나 현재 리눅스에서는 무시된다.