5_Clock

SELinux는 관리자가 시스템 엑세스 권한을 효과적으로 제어할 수 있게 하는 Linux시스템용 보안 아키텍쳐이다. SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의합니다. 앞선 4장에서 엑세스가 보통 익숙하다. 이것을 보통 DAC(Discretionary Access Control)이라고 하는 모델이다. 하지만 SELinux는 MLS(Mandatory Access Control)이라는 추가 보안 레이어를 제공하게 됩니다. 간단하게 설명하자면 기존의 DAC에 프로세스가 어느 파일, 디렉터리, 포트에 access할지 결정하는 규칙을 추가하는 것이다. # getenforce # setenforce usage:setenforce [ Enforcing | Permissive | ..

리눅스를 사용하다보면 파일에 접근 권한이 없다는 것을 자주 볼 수 있을것이다. 간단하게 생각하면 내가 지금 접속한 계정이 해당 파일에 허용된 계정인가? 그룹인가?에 대한 문제입니다. 위의 그림처럼 그룹2에 있는 유저가 다른 그룹에 있는 파일을 접근하지 못하도록 막아두는 것이다. 그 권한중에서는 rwx(read, write, execute) 세개가 있다. # ls -l total 12 -rw------- 1 root root 2361 Sep 15 14:17 anaconda-ks.cfg -rw-r--r-- 1 root root 608 Sep 15 14:17 anaconda-post.log -rw------- 1 root root 2059 Sep 15 14:17 original-ks.cfg 현재 파일의 권한을..

사용자(User) 사용자 계정은 다른 사용자와 명령을 실행할 수 있는 프로그램 간에 보안 경계를 제공하는 데 사용됩니다. 그룹(Group) 그룹은 파일 및 기타 시스템 리소스에 대한 엑세스를 공유해야 하는 사용자 컬렉션입니다. $ ls -l total 24 UID GID --- --- drwxr-xr-x 2 root root 4096 12월 7 19:22 ./ drwxrwxr-x 11 sihun sihun 4096 12월 6 18:02 ../ -rw-r--r-- 1 sihun sihun 4622 12월 7 18:19 day1.txt -rw-r--r-- 1 sihun sihun 7820 12월 7 18:19 day2.txt super user uid, gid 0번이거나 혹은 이와 동등한 권한을 가지고 있는..

파일 시스템 기본 명령어 kdir -p : 상위디렉터리가 없으면 생성 cp -a: archive. 1:1로 퍼미션 포함해서 filetime 및 date 복사 -r,-R: 디렉터리까지 포함(하위 복사) -p: 소유권 및 접근 권한 그대로 유지하면서 복사(chmod, chown) -v: 복사시 표준 입력출력 및 오류 출력 rm -r: 하위 디렉터리까지 제거 -f: 강제삭제 -> rm -rf / (x) cd 여백: 여백인 경우 홈디렉터리로 이동 .. ~ - . : 숨겨진 디렉터리 touch: 비어있는 파일 생성 ln -s: 심볼릭 링크(inode 소모) 옵션이 없는 경우: 하드링크(inode 비소모, 같은 디스크에서만 사용이 가능) file: 파일정보 확인 mv: 파일 및 디렉터리 이동 혹은 이름변경 파일 시..

로컬에서 로그인 tty driver를 통해서 로그인 한다. tty에 대한 개념은 앞장에서 설명했으므로 생략하도록 하겠다... 계정 만들기 adduser passwd # 비밀번호 두번 입력 계정은 다음과 같이 쉽게 만들 수 있다. 하지만 passwd를 설정하는 과정에서 좀더 쉽고, 실수를 줄이는 방법은 다음과 같은 방법이 있다. echo | passwd --stdin 네트워크를 통한 로그인 우리는 서버를 관리하다보면 로컬을 통한 로그인보다(어쩌면 항상) 네트워크를 통한 로그인을 많이하게 된다. 그 중 가장 일반적이고 많이 쓰는 방법은 ssh를 통해서 로그인 하는 것이다. ssh @ 그리고 우리는 GUI 기능을 필요로 할때가 있는데 그럴 땐, X-WINDOW forwarding을 통해 해결할 수 있다. 옵션..

Linux과 Mac의 차이점. Mac(Unix, OS X)와 Linux의 커널에서의 차이점을 본다면 한개의 프로세스가 돌아갈 때, Mac은 하나의 cpu를 끝날때까지 점유한다. 반면 Linux system에서는 도중에 cpu가 변경되기도 한다. 이외에도 많은 차이점이 있지만 생략하도록 하겠다. RHEL 버전간의 차이점. RHEL 7-8차이점 1. dnf: 7에서는 yum을 사용하지만 8에는 성능을 최적화한 dnf를 쓸 수 있다. 2. MBR -> UEFI(OS X EFI) - UEFI: 최신 PC용 표준 펌웨어 인터페이스, EFI 시스템 파티션에 있는 부트 매니저를 직접 실행(메인보드는 메인보드 자체에서 디스크의 운영체제를 인식하고 부팅 가능) RHEL 7: iptables + firewalld RHEL..