문제
다음 중 특수 권한인 Set-Bit가 설정된 파일로 알맞은 것은?
① /bin/ln ② /etc/passwd ③ /etc/shadow ④ /usr/bin/passwd
정답
4번
해설
정답: 4. /usr/bin/passwd 는 일반 사용자가 자신의 비밀번호를 바꿀 때 root 소유의 /etc/shadow 를 갱신해야 하므로 Set-UID 가 설정되어 실행 시 root 권한으로 동작한다(권한 표기 -rwsr-xr-x).
오답 풀이
- 1번: /bin/ln 은 링크 생성 명령으로 특수 권한이 설정되어 있지 않다.
- 2번: /etc/passwd 는 사용자 계정 정보 텍스트 파일이지 Set-Bit 가 걸린 실행 파일이 아니다.
- 3번: /etc/shadow 는 암호 해시를 담은 데이터 파일이며 권한은 매우 제한적(보통 000/600)이다.
- 4번: Set-UID 가 설정된 /usr/bin/passwd 로 옳다.
보충 개념 Set-UID 파일은 ls -l 에서 소유자 실행 위치에 s 가 보인다(-rws------ 등). 대표적으로 passwd, su, sudo, mount 등이 Set-UID 로 설정되어 일반 사용자가 권한이 필요한 작업을 수행하게 한다.