관리자 A는 개별그룹으로 신규 사용자 등록(kim, jang) 작업을 어느날 수행한 후 1주일 후에 아래와 같은 시스템 내용을 보고 판단하였다. 올바른 판단은?
원문 이미지 포함 문제
1
패스워드 파일(/etc/passwd)은 누구든지 직접 수정 가능하다.
오답 이유오답 보기입니다. ‘패스워드 파일(/etc/passwd)은 누구든지 직접 수정 가능하다.’은(는) 이 문항의 판단 기준인 ‘사용자 kim은 사용자 계정에 jang 디렉토리에 들어가서 읽을 수도 없고 실행을 못 시킬 것이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
사용자 jang은 /etc/passwd 파일의 권한을 설정할 수 있다.
오답 이유오답 보기입니다. ‘사용자 jang은 /etc/passwd 파일의 권한을 설정할 수 있다.’은(는) 이 문항의 판단 기준인 ‘사용자 kim은 사용자 계정에 jang 디렉토리에 들어가서 읽을 수도 없고 실행을 못 시킬 것이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
사용자 kim은 사용자 계정에 jang 디렉토리에 들어가서 읽을 수도 없고 실행을 못 시킬 것이다.
정답 근거정답 보기입니다. 제시된 의 권한 설정을 분석한 결과입니다.사용자 kim은 /home/jang 디렉토리에 대해 other 권한이 '---' (권한 없음)이므로 읽기, 쓰기, 실행이 모두 불가능합니다.오답 노트패스워드 파일 직접 수정: 소유자인 root만 쓰기 가능하며 일반 사용자는 r-- 권한만 가짐jang이 파일 권한 설정: jang은 other 권한(r--)만 가지므로 설정 불가jang이 kim의 패스워드 변경: /home/kim에서 jang은 other 권한(r-x)으로 쓰기 권한이 없어 변경 불가
4
jang은 kim의 패스워드를 바꿀 수 있다.
오답 이유오답 보기입니다. ‘jang은 kim의 패스워드를 바꿀 수 있다.’은(는) 이 문항의 판단 기준인 ‘사용자 kim은 사용자 계정에 jang 디렉토리에 들어가서 읽을 수도 없고 실행을 못 시킬 것이다.’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
제시된 의 권한 설정을 분석한 결과입니다.사용자 kim은 /home/jang 디렉토리에 대해 other 권한이 '---' (권한 없음)이므로 읽기, 쓰기, 실행이 모두 불가능합니다.오답 노트패스워드 파일 직접 수정: 소유자인 root만 쓰기 가능하며 일반 사용자는 r-- 권한만 가짐jang이 파일 권한 설정: jang은 other 권한(r--)만 가지므로 설정 불가jang이 kim의 패스워드 변경: /home/kim에서 jang은 other 권한(r-x)으로 쓰기 권한이 없어 변경 불가
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.