[2022년도 국가공무원 9급][정보시스템 보안] 18번

-

문18. 리눅스에서 제공하는 특수 권한에 대한 설명으로 옳지 않은 것은?

① 숫자로 나타내면 접근 권한의 맨 앞자리에 Set-UID는 4, Set-GID는 2, Sticky-Bit는 1로 표현된다.

② Set-UID를 설정하면 소유자 실행 권한 자리에, Set-GID를 설정하면 그룹 실행 권한 자리에 s 혹은 S가 표시된다.

③ Sticky-Bit는 공유를 목적으로 파일에 설정하는 특수 권한으로, 설정 시 소유자 실행 권한 자리에 t 혹은 T가 표시된다.

④ Set-UID가 설정된 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용된다.











[해설]

▣ Unix/Linux 특수 권한

  • 특수 권한에는 SetUID, SetGID, StickyBit이 있음

1) 실행권한( SetUID, SetGID)

  • setuid(setgid)가 설정되어 있는 프로그램을 실행하는 경우 이 프로세스가 갖는 권한은 프로그램을 실행한 사용자의 권한이 아닌 프로그램 소유주(그룹)의 권한이 됨
  • root권한이 필요없는 프로그램에 소유주가 root로 되어 있고 setuid가 설정된 경우는 보안상으로 취약
  • 권한 상승 우려때문에 setuid 프로그램의 수는 반드시 최소화해야 함

2) 디렉터리 접근권한 (StickyBit)

  • sticky-bit가 설정된 디렉터리는 시스템에 있는 모든 사용자들이 파일이나 하위 디렉터리를 생성할 수 있지만 해당 디렉터리를 지우는 것은 소유주나 root인 경우에만 가능 (예 : /tmp)


    ▣ Unix/Linux 특수 권한 설명 및 표시



    댓글

    댓글 쓰기

    이 블로그의 인기 게시물

    영리목적의 마케팅 정보를 전송하기 위한 개인정보 처리 조치

    -
    이미지
      1. 개인정보 수집 동의를 받는다. 개인정보보호법 제15조(개인정보의 수집ㆍ이용)에 따라 정보주체에 고지하고 동의받는다. ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 정보주체의 동의를 받은 경우 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 개인정보의 수집ㆍ이용 목적 수집하려는 개인정보의 항목 개인정보의 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다. 개인정보보호법 제22조(동의를 받는 방법)에 따라 별도 동의 받는다 제22조(동의를 받는 방법)  ① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제22조의2제1항에 따른 법정대리인을 포함...
    Read more »