문제
다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
( 괄호 ) 설정은 보통 실행 파일에 사용되는데, 해당 파일을 실행하는 동안에는 실행시킨 사용자의 권한이 아닌 해당 파일의 소유자 권한으로 인식하게 된다.
① ACL ② Set-UID ③ Set-GID ④ Sticky-Bit
정답
2번
해설
정답: 2. 실행 중 "실행시킨 사용자"가 아니라 "파일 소유자"의 권한으로 동작하게 만드는 특수 권한은 Set-UID(SUID)이다. 대표 예가 passwd 명령으로, 일반 사용자가 실행해도 소유자 root 권한으로 /etc/shadow를 갱신한다.
오답 풀이
- 1번: ACL은 사용자·그룹별로 세밀한 접근 권한을 추가 지정하는 기능으로, 실행 시 소유자 권한 승계와는 다르다.
- 2번: Set-UID는 실행 중 소유자(UID) 권한으로 인식되게 하므로 옳다.
- 3번: Set-GID는 실행 시 "그룹(GID)" 권한으로 동작하거나 디렉터리의 그룹 소유를 상속시키는 권한이다(소유자 권한 승계가 아님).
- 4번: Sticky-Bit는 공유 디렉터리에서 파일 소유자만 자신의 파일을 삭제하도록 제한하는 권한(예 /tmp)이다.
보충 개념 특수 권한 비트: SUID(4000, 소유자 권한 실행), SGID(2000, 그룹 권한 실행·그룹 상속), Sticky(1000, 삭제 제한). chmod 4755 처럼 앞자리 숫자로 지정한다.