3. 6 (화) 정리 Linux - 파일구조와 퍼미션

-
Linux
04 파일구조와 퍼미션

Protection Ring

아래와 같은 링 구조가 48 계층으로 이루어짐

 

각 계층에 관여할 수 있는 계층은 인접한 계층 뿐.

º Device File
  - 유저가 H/W에 명령하는 것은 이 파일을 통해 직접 작업하는 것처럼 느끼는 것
  - 수정한 디바이스 파일이 커널을 통해 H/W에 명령
  - 장비를 사도 디바이스 파일이 없는 경우 사용 불가
º Shell
  - 유저가 치는 명령어를 받아들이는 역할

-------------------------------------------------------------------------------------------
리눅스 파일 구조

º 구조
    d     rwx r-x ---      2           root        root       4096   Dec 18  12:31       aa
파일종류 / 퍼미션 / 하드링크 수 / 소유자 / 그룹소유자 / 크기 / 마지막변경일자 / 파일명

중첩된 권한은 큰 권한을 따라간다 ----?

º 파일의 종류
 - : 일반 파일
 d : 디렉토리
 l : 링크 파일
 b : 블록 디바이스 파일
 c : 문자 디바이스 파일

- 블록 디바이스 파일은 입출력의 최소 단위가 OS에서 정한 블록 단위로만 캐시 가능
  -> 캐시가 가능하다
   * 작은 규모의 메모리 탐색은 큰 규모의 탐색보다 빠름
     -> 버퍼 컨트롤 (TTL / LRU)
     -> TTL - 메모리가 작은 곳
     -> LRU List - 선형리스트(Linked List)구조 / 메모리가 큰곳
- 문자 디바이스 파일은 순차적인 입출력을 하는 파일

º 파일이나 디렉토리에 대한 사용자의 허가정도를 나타낸다.
º 사용자는 소유자(user), 그룹소유자(group), 이외 모든 사용자 other)로 구별한다.
º 접근 권한에는 r,w,x,t 등의 권한으로 구별한다.


표기는 8진수로 표현한다.
r : 4     w : 2    x : 1
ex) rwxr-xr-x : 7 5 5
     rwxr--r-- : 7 4 4

º 퍼미션 명령
   · chmod
퍼미션 수정 명령
#chmod [옵션] [퍼미션] [파일]
- 옵션
   -R : 디렉토리인 경우 하위 디렉토리와 파일까지 수정
#chmod 755 a.txt
#chmod -R 750 aa/

대상 : u(user), g(group), o(other), a(all)
operator : +(추가), -(삭제), =(변경하지 않음)
퍼미션 : r,w,x,s,t
# chmod -R 755 ./a/
(rwxr-xr-x)
# chmod o+x,g-x a.txt
# chmod g+wx, o-w, o+x a.txt

suid와 sgid, sticky bit는 추가된 퍼미션으로 실행 및 삭제 권한을 보완한다.

s : suid나 sgid를 나타낸다. 이러한 설정 파일을 실행하면 소유자나 그룹 소유자의 
   ID로 실행된다.

- User나 Group을 대상으로 설정한다.

t : 퍼미션과 관계없이 소유자만 삭제 가능하게 할 때 디렉토리에 other 권한을 
   제한한다.

- Other을 대상으로 설정한다.

suid(4), sgid(2), stick bit(1)
suid와 sgid는 user와 group 퍼미션에 s로 표시되고
stichy bit는 other 퍼미션에 t로 표시된다.

7777 : rwsrwsrwt
4777 : rwsrwxrwx (u+s)
2777 : rwxrwsrwx (g+s)
1777 : rwxrwxrwt (o+t)

   · chown, chgrp
소유자 또는 그룹소유자 변경
#chown -R 유저명 대상
#chown -R 유저명.그룹명 대상 - 비표준 명령
#chgrp -R 그룹명 대상


+실습



설명 : 30을 출력하는 a.out 실행 파일의 퍼미션 확인


a.out의 퍼미션을 755로 변경


a.out의 그룹 실행 권한을 없애고 다른 사용자 실행 권한을 부여


새로 만든 그룹 groupA에 속한 사용자 groupA01 으로 로그인


a.out을 groupA01이 참조할 수 있는 개인 폴더로 복사 후 실행
 -> 정상 실행


a.out의 다른 사용자 실행 권한을 없애고 그룹에 실행권한 부여.
이후 a.out 실행
 -> 실행 거부



댓글

댓글 쓰기

이 블로그의 인기 게시물

Linux Server - FTP 실습 (2 / 2) : 사용자 제한 ( ftpuser / user_list )

-
● 실습 1 - 사용자 제한 설정 - ftpuser 파일과 user_list 파일을 이용하여 FTP 서버로 접속하는 사용자를 제한한다. - ftpuser 파일과 user_list 파일은 서로 동기화되지 않기 때문에, 각 파일의 설정을 조율하는 것이 중요하다. - ftpuser 파일은 목록에 있는 유저의 접근을 막는다. - user_list 역시 목록에 있는 유저의 접근을 막지만, 설정을 통해 목록에 있는 유저만을 접근 허용시킬 수 있다. (userlist_deny) - user_list 파일의 옵션   userlist_enable       userlist_deny                                            의미             yes                           yes                       user_list 파일에 등록된 사용자는 접속이 불허             yes                           no                      ...
자세한 내용 보기

전자서명 개념

-
이미지
▣ 전자서명 전자문서의 단점 - 위변조 용이 - 작성사실 입증의 어려움 전사서명의 요구조건 - 서명자 신원의 확인 - 위조 불가, 변경 불가 (데이터 무결성) - 부인 방지 - 재사용 불가 대칭키 알고리즘에 의한 방법 - 중재된 서명기법  : 서명과 검증을 제3자에 의해서 행할 수 밖에 없음 공개키 알고리즘에 의한 방법 - 메시지 복원형 전자서명 방식 - 문서 자체를 이용하는 서명 방식 - 메시지 부가형 전자서명 방식 - 문서에 서명메시지를 포함하는 방식 인증서는 인감 증명서에 해당 공개키의 소유자를 증명하는 용도 인증서의 정의 - 공개키의 소유자 증명 - 인증기관이 자신의 개인키로 전자서명 인증서 표준 : X.509 - 메시지 다이제스트 알고리즘만을 포함  → 무결성만을 중시 (=속도, =가용성) CA : 인증서 발행기관 RA : 인증서 유저 등록 기관 CRL : 인증서 폐지 목록 ▣ 전자서명 방식 ◎ 부가형 전자 서명 방식  ▷ 설명   메시지를 해시함수 처리 → 해시 코드 (message digest) → 해시코드를 송신자의 개인키로 서명  ● 원본 메시지와 서명을 붙여서 송신   원본 메시지에 해시함수 처리 → 해시 코드 1 획득   서명을 송신자의 공개키로 복호화 → 해시 코드 2 획득  ● 해시 코드 1과 해시 코드 2를 비교   → 동일하면 인증, 다르면 인증 실패  ▷ 제약   기밀성이 보장되지 않음 ◎ 전자 봉투 방식  ▷ 조건   상대방의 공개키가 맞는지 확인되어야함  ▷ 설명   ● 송신자     송신자는 난수를 발생시키고, 이것을 비밀키로 지정한다.     수신자의 공개키로 위 비밀키를 암호화...
자세한 내용 보기

3.27 (화) - Network (패킷 통신 - 4가지 지연)

-
이미지
Network 1.6. 패킷의 지연과 손실 ◎ 패킷은 Store and Forward 형식으로 전송   - 패킷은 라우터의 버퍼에 시간순으로 저장 후 전송   - 패킷이 라우터에 들어오는 양이 라우터가 전송 가능한 양을 초과한 경우   - 라우터(스위치)의 큐에서 처리순서를 기다림    → 이때 지연되는 것을 처리지연(processing delay) 이라고 함.   - 데이터는 큐에 저장되어 전송을 기다림    → Queuing 지연 (지연 중에서 가장 심한 지연)    → 큐잉 지연은 조절이 가능 (혼잡제어) → 우리의 최대 관건     → 윈도우 사이즈 조절 (흐름제어) → 수신 측의 성능 증대로 현재는 거의 신경쓰지 않음.   - 목적지로 데이터가 전송   - 전송되는 데이터의 지연 (전송 지연)    → 전송률 (R), 패킷의 길이 (L), 전송 지연 = L / R    → 위 수식을 계산하는 것이 아닌 반비례관계임을 의미    → 패킷의 길이가 늘어나면 지연이 늘고, 전송률이 늘면 지연이 줄어듦.   - 데이터가 전파되는 동안의 지연 (전파 지연)    → 링크의 길이 (d), 전달 속도 (s = 2*10^8 m/sec), 전파 지연 = d / s   - 네트워크의 구조 상, 패킷을 추적한다는 것은 내게서 나가는 패킷의 경로를 추적한다는    것이 아니라, 나의 컴퓨터에 들어오는 패킷을 읽어본다는 뜻이다.   - 후자는 구조 상 불가능.      - 파일 중간 읽어 볼 것 ( 두 가지 지연 ) ◎ 전체 노드 간의 지연   - 처리 + 큐잉 + 전송 + 전파 지연 ◎ 큐잉 지연   - 트래픽 강도로 계산 ...
자세한 내용 보기