문제
허가권이 다음과 같이 설정되어 있을 때 관련 설명으로 가장 알맞은 것은?
① tty 사용자가 실행 시에 일시적으로 root 권한을 갖는다. ② 실행시킨 사용자에 상관없이 일시적으로 root 권한을 갖는다. ③ 실행시킨 사용자는 일시적으로 tty 그룹 권한을 갖는다. ④ tty 그룹에 속한 사용자가 실행 시에만 일시적으로 root 권한을 갖는다.
정답
3번
해설
정답: 3. 그룹 실행 자리에 소문자 's'(-r-xr-sr-x)가 있는 것은 Set-GID 가 설정된 것이다. Set-GID 가 걸린 실행 파일을 실행하면 실행한 사용자가 그 파일의 "그룹"(여기서는 tty) 권한을 일시적으로 갖는다.
오답 풀이
- 1번: 's' 위치가 소유자(user)가 아니라 그룹 자리이므로 root(소유자) 권한을 갖는 것은 아니다(그것은 Set-UID).
- 2번: 사용자에 상관없이 root 권한을 갖는다는 것은 소유자가 root 인 Set-UID 의 효과로, 이 파일은 그룹 비트(Set-GID)다.
- 3번: 실행한 사용자가 일시적으로 tty 그룹 권한을 가지므로 옳다.
- 4번: Set-GID 는 "tty 그룹 사용자만" 실행 시 적용되는 것이 아니라, 실행하는 누구든 그룹 권한을 일시적으로 부여받는다.
보충 개념 Set-UID(소유자 실행 자리 s, 8진수 4)→소유자 권한, Set-GID(그룹 실행 자리 s, 8진수 2)→그룹 권한, Sticky-Bit(기타 실행 자리 t, 8진수 1)을 일시적으로 부여·제한한다. wall 은 tty 그룹 권한이 필요해 Set-GID 가 걸려 있다.