[정보보안기사 기출풀이] 11회(2018.03) 1과목 시스템 보안 - 10번 setuid setgid find 검색

 

find 명령어 : 찾기 위한 명령어

 

type 옵션

"-type" 표현식을 사용하여, 파일 종류를 지정하여 검색할 수 있습니다.

   b : block special

   c : character special

   d : directory

   f : regular file

   l : symbolic link

   p : FIFO

   s : socket

 

perm 옵션

"-perm" 표현식을 사용하여, 파일 권한을 지정하여 검색할 수 있습니다.

   300 : 300과 정확히 같은 권한을 검색 (-wx만)

   -300 : 300을 포함하는 권한을 검색 (rwx와 -wx) 

   /300(+300) : 300을 하나라도 만족하는 파일 검색 (w 포함한 모든 값과 x 포함한 모든 값, 즉 r--만 빼고)

o 옵션은 OR

 

 

[문제 풀이]

setuid와 setgid가 설정된 파일을 검색한다는 것은 결국 4000과 2000 이 하나라도 포함된 권한을 검색한다는 말로

즉, 2000 3000 4000 5000 6000 7000 이 됩니다.

 

아래 상황을 세팅하고 테스트를 직접 해보겠습니다.

 

[보기 1] 오답

[보기 2] 오답

[보기 3] 정답

[보기 4] 오답 : -perm 4000이 정확히 4000일 때만 검색해서 5000은 검색되지 않았습니다.)