소유자·그룹·기타 분리
권한 문자열은 누가 파일을 읽고 쓰고 실행할 수 있는지를 세 구간으로 구분합니다.
-rw-r--r--
권한 문자열을 접근통제 답안으로 읽기
파일 권한은 단순 숫자가 아니라 주체, 객체, 행위, 감사 근거를 연결하는 접근통제 자료입니다.
숫자 권한으로 빠르게 변환
읽기 4, 쓰기 2, 실행 1을 더해 755, 644, 600 같은 값을 해석합니다.
rwx = 7, r-x = 5
SUID와 777 위험 판단
SUID는 권한 상승 위험, 777은 무단 수정·삭제·실행 가능성으로 설명합니다.
SUID / SGID / Sticky Bit
접근 기록으로 책임추적
로그 분석은 원인, 공격 경로, 피해 범위, 행위 주체를 확인하는 근거입니다.
시간 동기화 + 보존 정책
DAC소유자 재량으로 권한을 부여한다는 결정 주체를 강조합니다.
MAC보안 등급과 정책에 따라 강제적으로 접근을 통제합니다.
RBAC사용자 개인보다 역할에 권한을 묶어 운영 부담을 줄입니다.
권한 문제는 문자열 해석에서 멈추지 말고 접근통제 모델과 로그 분석 목적까지 연결해야 실기 답안이 완성됩니다.