문제
다음 중 특수 권한에 대한 설명으로 틀린 것은?
① Set-UID는 소유자 권한 부분의 x자리에 s로 표시되며, 보안을 강화하기 위해 설정한다. ② 숫자 모드의 경우 천의자리가 Set-UID는 4, Set-GID는 2, Sticky-Bit은 1의 값을 갖는다. ③ /tmp에 설정되어 있는 권한은 Sticky-Bit으로 일시적 파일 생성 및 삭제가 필요할 때 주로 이용된다. ④ Set-GID는 권한이 설정된 디렉터리에 사용자들이 파일이나 디렉터리를 생성하면 사용자가 속한 그룹상관없이 디렉터리소유그룹으로 만들어 진다.
정답
1번
해설
정답: 1. Set-UID 는 소유자 x 자리에 s 로 표시되는 것은 맞지만, "보안을 강화하기 위해" 설정하는 것이 아니라 실행 시 소유자 권한으로 동작하게 하여 오히려 보안 위험을 동반한다. 따라서 설명이 틀렸다.
오답 풀이
- 1번: Set-UID 의 목적을 "보안 강화"로 서술한 것은 잘못이므로 틀린 설명으로 정답이다.
- 2번: 4자리 8진수에서 천의 자리(특수권한 비트)가 SetUID=4, SetGID=2, Sticky-Bit=1 인 것은 옳다.
- 3번: /tmp 는 Sticky-Bit(drwxrwxrwt)이 설정되어 본인 파일만 삭제 가능하게 한 임시 디렉터리로 옳다.
- 4번: Set-GID 디렉터리에서 생성된 파일은 작성자의 그룹과 무관하게 디렉터리의 소유그룹을 따르므로 옳다.
보충 개념 chmod 4755(SetUID), 2755(SetGID), 1777(Sticky-Bit)처럼 천의 자리로 특수권한을 부여한다. SetUID/SetGID 는 권한 상승 통로가 되어 보안 점검 대상이다.