루트 사용자 소유로 SUID 권한을 부여한 경우, 이러한 파일로 의심되는 파일을 검색하는 명령어로 알맞은 것은?
1
find / -user –perm –1000 -print
오답 이유오답 보기입니다. ‘find / -user –perm –1000 -print’은(는) 이 문항의 판단 기준인 ‘find / -user –perm –4000 -print’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
find / -user –perm –2000 -print
오답 이유오답 보기입니다. ‘find / -user –perm –2000 -print’은(는) 이 문항의 판단 기준인 ‘find / -user –perm –4000 -print’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
find / -user –perm –3000 -print
오답 이유오답 보기입니다. ‘find / -user –perm –3000 -print’은(는) 이 문항의 판단 기준인 ‘find / -user –perm –4000 -print’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
4
find / -user –perm –4000 -print
정답 근거정답 보기입니다. SUID(Set User ID)는 파일을 실행할 때 파일 소유자의 권한으로 실행하게 하는 설정으로, 권한 값 4000을 사용합니다.따라서 find / -user –perm –4000 -print 명령어가 적절합니다.오답 노트1000: Sticky Bit2000: SGID3000: SGID + Sticky Bit
ANSWER & EXPLANATION
정답 4번
SUID(Set User ID)는 파일을 실행할 때 파일 소유자의 권한으로 실행하게 하는 설정으로, 권한 값 4000을 사용합니다.따라서 find / -user –perm –4000 -print 명령어가 적절합니다.오답 노트1000: Sticky Bit2000: SGID3000: SGID + Sticky Bit
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.