문제
다음 중 특정 디렉터리를 공유 디렉터리로 사용할 때 설정해야 할 내용으로 가장 알맞은 것은?
① 공유 디렉터리에 Set-UID를 지정한다. ② 공유 디렉터리에 Set-GID를 지정한다. ③ 공유 디렉터리에 Sticky-Bit를 지정한다. ④ 공유 디렉터리에 UUID를 지정한다.
정답
3번
해설
정답: 3. Sticky-Bit 를 디렉터리에 설정하면, 그 안의 파일은 소유자(또는 root)만 삭제·이동할 수 있게 되어 여러 사용자가 함께 쓰는 공유 디렉터리(예: /tmp)에 적합하다.
오답 풀이
- 1번: Set-UID 는 실행 파일 실행 시 소유자 권한으로 동작하게 하는 것으로, 공유 디렉터리 보호와 무관하다.
- 2번: Set-GID 는 디렉터리에 설정 시 새 파일이 디렉터리 그룹을 상속하게 하지만, 타인의 파일 삭제 방지 기능은 아니다.
- 3번: 공유 디렉터리에서 타인 파일 삭제를 막는 Sticky-Bit 설정이 옳다.
- 4번: UUID 는 장치 식별자로, 디렉터리 권한 설정과 관련이 없다.
보충 개념 Sticky-Bit(권한 1000, 표시 t)는 디렉터리에서 '내가 만든 파일만 내가 삭제' 규칙을 강제한다. 대표 예가 /tmp(drwxrwxrwt)이다. chmod +t 또는 chmod 1777 로 설정한다.