문제
다음 중 특수권한이 설정되어 있는 파일로 틀린 것은?
① /bin/su ② /dev/null ③ /bin/mount ④ /usr/bin/passwd
정답
2번
해설
정답: 2. /dev/null 은 특수권한(SetUID/SetGID/Sticky-Bit)이 설정된 파일이 아니라, 모든 입력을 버리는 문자 장치 파일(crw-rw-rw-)이다. 나머지 셋은 SetUID 가 설정된 대표 실행 파일이다.
오답 풀이
- 1번: /bin/su 는 일반 사용자가 root 권한으로 셸을 얻기 위해 SetUID 가 설정되어 있다.
- 2번: /dev/null 은 SetUID/SetGID 가 없는 널 장치 파일이므로 "틀린 것"으로 정답이다.
- 3번: /bin/mount 는 일반 사용자도 일부 마운트를 할 수 있도록 SetUID 가 설정되어 있다.
- 4번: /usr/bin/passwd 는 /etc/shadow 갱신을 위해 root 권한이 필요하므로 SetUID 가 설정된 대표 파일이다.
보충 개념 SetUID 가 걸린 실행 파일은 ls -l 에서 소유자 x 자리가 s(rws)로 표시된다. find / -perm -4000 으로 SetUID 파일을 찾을 수 있다.