[리눅스마스터] find 명령으로 Set-UID 파일 찾기

문제 31

다음 중 시스템 전체에서 Set-UID가 설정된 파일을 전부 찾는 명령으로 알맞은 것은?

1. find / -type f -perm 4000
2. find / -type f -perm -4000
3. find / -type -f -perm 4000
4. find / -type -f -perm -4000

---

정답:

2번: find / -type f -perm -4000

---

해설:

Set-UID란?

• Set-UID 비트는 8진수로 4000을 의미합니다.
• 이 비트가 설정된 파일은 실행 시 해당 파일의 소유자 권한을 상속받습니다.
• Set-UID 비트가 설정된 모든 파일을 찾기 위해서는 적절한 find 명령어 옵션을 사용해야 합니다.

---

명령어 분석 및 선택지 검토

1. find / -type f -perm 4000
   • 설명: 권한이 정확히 4000인 파일만 검색합니다.
   • 문제점:
     • 추가 권한(예: 4755 등)을 가진 파일은 검색되지 않습니다.
   • 결론: 제한적이므로 오답입니다.
2. find / -type f -perm -4000 (정답)
   • 설명: 4000 비트가 설정된 모든 파일을 검색합니다.
   • 특징:
     • Set-UID 비트가 설정되어 있고, 추가 권한을 포함하는 파일(예: 4755, 4555 등)도 검색됩니다.
   • 결론: Set-UID가 설정된 모든 파일을 찾아야 하므로 정답입니다.
3. find / -type -f -perm 4000
   • 설명: 옵션 -type -f는 잘못된 문법입니다.
   • 문제점:
     • -type 옵션 다음에는 f가 와야 하는데, 앞에 -가 붙어 오류 발생
   • 결론: 명령어 구문 오류로 인해 오답입니다.
4. find / -type -f -perm -4000
   • 설명: 마찬가지로 -type -f는 잘못된 문법입니다.
   • 문제점: 구문 오류로 인해 명령어 실행 자체가 불가능합니다.
   • 결론: 오답입니다.

---

추가 팁

검색 결과를 더 구체적으로 확인하려면 아래 명령어를 사용합니다.

find / -type f -perm -4000 -exec ls -l {} \;

• -exec: 검색된 파일의 상세 권한 및 소유자 정보를 출력합니다.

---

추가 정보를 요구하는 명령어 사용 사례

정리

Set-UID가 설정된 모든 파일을 검색하려면 find / -type f -perm -4000 명령어를 사용해야 합니다.
이 명령어는 4000 비트를 포함한 파일을 찾을 수 있어 정확하고 신뢰할 수 있는 방법입니다.

 

추가적인 상세 정보가 필요하면 -exec 옵션을 결합하여 검색 결과를 분석할 수 있습니다.