문제
다음의 경우 관련 설명으로 알맞은 것은?
① ihduser 사용자는 /project 디렉터리에 들어갈 수 없다. ② ihduser 사용자는 /project 디렉터리에 들어갈 수는 있으나 파일을 생성할 수 없다. ③ ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 project이다. ④ ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 ihduser이다.
정답
3번
해설
정답: 3. chmod 3070 의 앞자리 3은 Set-GID(2)+Sticky-Bit(1)을 의미한다. /project 의 그룹은 project 이고 Set-GID 가 설정되면, 그 디렉터리 안에 만들어지는 파일·디렉터리는 만든 사람과 무관하게 디렉터리의 그룹(project)을 상속한다.
오답 풀이
- 1번: 권한 070 은 그룹에 rwx 를 주고, ihduser 는 보조 그룹으로 project 에 속하므로 디렉터리에 진입(접근)할 수 있다.
- 2번: 그룹 권한이 rwx(7)라 project 그룹원인 ihduser 는 파일 생성도 가능하다.
- 3번: Set-GID 가 설정되어 생성 파일의 그룹 소유권이 project 로 상속되므로 옳다.
- 4번: Set-GID 때문에 생성 파일 그룹은 만든 사람의 기본 그룹(ihduser)이 아니라 디렉터리 그룹(project)이 된다.
보충 개념 디렉터리에 Set-GID(g+s, 8진수 앞자리 2)를 주면 하위 생성 파일이 디렉터리의 그룹을 상속한다. Sticky-Bit(1)는 소유자만 자기 파일을 삭제하도록 제한한다.