문제
다음 중 Set-UID 또는 Set-GID와 같은 특수 권한이 설정된 파일로 알맞은 것은?
① /usr/bin/passwd ② /usr/sbin/useradd ③ /etc/passwd ④ /etc/shadow
정답
1번
해설
정답: 1. /usr/bin/passwd 는 Set-UID 비트가 설정된 대표 명령이다. 일반 사용자가 자신의 비밀번호를 바꿀 때 root 권한으로 /etc/shadow 를 갱신해야 하므로 실행 시 소유자(root) 권한을 빌린다.
오답 풀이
- 1번: /usr/bin/passwd 는 Set-UID(rws)가 걸린 파일이므로 옳다.
- 2번: /usr/sbin/useradd 는 보통 root 전용 실행 파일로 Set-UID 가 기본 설정되어 있지 않다.
- 3번: /etc/passwd 는 실행 파일이 아니라 텍스트 데이터 파일이라 Set-UID 대상이 아니다.
- 4번: /etc/shadow 도 데이터 파일이며 일반 사용자는 읽지도 못한다.
보충 개념 Set-UID 는 실행 시 파일 소유자 권한으로 동작하게 하며, 권한 표시에서 소유자 실행 자리에 s(rws)로 나타난다. passwd 외에 su, sudo 등이 대표적이다.