1. inode란?유닉스 계통의 파일 시스템에서 사용하는 자료 구조모든 파일과 디렉터리는 한 개씩 inode를 가지고 있음해당 파일의 허가권, 소유권, 파일의 실제 위치 등 중요한 정보들이 들어있음 2. 리눅스 파일 링크 종류2.1. 하드 링크원본 파일과 동일한 inode를 직접적으로 가리킴원본 파일이 사라지더라고 데이터만 살아있다면 원본 파일에 접근이 가능함동일한 시스템 내에서만 하드 링크 생성 가능디렉터리 링크 불가능대상 파일과 동일한 inode 번호와 허가권 가짐# 하드링크 생성$ In [대상파일] [하드링크파일]2.2. 심볼릭 링크, 소프트 링크하드 링크의 단점을 보완하기 위해 탄생파일 시스템과 대상 파일이 존재하는 파일 시스템이 달라도 생성 가능대상 파일과 심볼릭 링크 파일은 서로 inode 번..

1. 리눅스 계정 종류1.1. 사용자 분류루트 계정 : 모든 권한을 가진 특별한 사용자시스템 계정 : 리눅스 설치 시 기본으로 생성되는 계정사용자 계정 : 실제 리눅스 사용자를 위한 계정→ 리눅스에서는 사용자를 root(관리자)와 일반 사용자로 구분→ 각 계정은 번호로 부여하는 UID로 관리함 root(Super User) 계정UID 값이 0으로 지정된 관리자 계정다른 계정을 생성하거나 권한을 부여하고 비밀번호를 바꿀 수 있음일반 사용자관리자에게 권한을 부여 받아 사용시스템 계정필요에 의해 자동으로 생성되는 시스템 계정bin, daemon, adm, lp, sync, shutdown 등 여러가지가 있으며, 일반적으로 로그인은 불가능함 1.2. 계정 확인 명령어1.2.1. 계정 확인# 현재 사용자의 UID..

리눅스란?오픈소스 운영체제(OS) 중 하나컴퓨터 하드웨어와 소프트웨어 리소스를 관리하고 사용자와 포로그램 간의 인터페이스를 제공함다양한 배포판으로 제공되며, 대표적으로 Ubuntu, CentOS, Debian, Fedora 등이 있음리눅스의 특징오픈소스소스 코드를 누구나 자유롭게 볼 수 있고 수정 가능멀티 유저, 멀티태스킹다중 사용자 및 다중 작업 환경 지원여러 사용자가 동시에 컴퓨터를 사용할 수 있고, 하나의 컴퓨터에서 여러 작업을 동시에 처리 가능안정성시스템 충돌, 프로그램 충돌, 바이러스 등의 문제를 예방하고 대처할 수 있는 구조를 가지고 있음보안성사용자 계정 분리, 파일 권한 설정, 방화벽 등의 기능을 통해 해킹 등의 공격으로부터 시스템을 보호다양한 배포판배포판들은 서버, 개인용 컴퓨터, 모바일 ..

3. 시스템 백업3-1. 백업 정책 수립  1) 백업의 종류    - 데이 제로 백업 (A Day-zero Backup) : 시스템을 설치한 후 사용자들이 시스템을 사용하기 전에 시스템을 백업하는 것     - 풀 백업 (A Full Backup) : 주기적으로 시스템을 백업하는 것     - 증분 백업 (An Incremental Backup) : 특정한 이벤트 후 또는 주기적으로 이전의 백업 후 변경된 파일들만 백업하는 것     - 단순 백업 : 첫 백업 때 풀 백업을 진행한 후, 그다음부터 변경분 백업을 수행하는 것     - 다단계 백업 (Multilevel Backup) : 큰 규모나 중요한 시스템의 백업을 할 때 수행하는 것 3-2. 백업 관련 명령어  1) cpio 명령어     - 많은..

2. 시스템 보안 및 관리2-1. 시스템 보안 관리  1) SELinux     - 리눅스 커널에 내장된 보안 모듈로 MAC(강제적 접근 제어)를 수행      - 관련 명령어       : getenforce 명령어 : SELinux의 상태를 확인하는 명령어      - 활성화 enforcing / 비활성화 -disabled / 테스트 모드(비활성화) -permissive        : sestatus 명령어 : SELinux의 정보를 출력하는 명령어        : setenforce 명령어 : SELinux의 동작 모드를 변경하는 명령어 (0 -permissive / 1 -enforcing)      - SELinux 설정 방법        : getenforce 명령어를 이용한 수..

CH.6 시스템 보안1. 시스템 분석1-1. 시스템 로그 분석  1) 시스템 로그 파일 종류    - 일반적으로 리눅스에서는 /var/log 디렉터리에서 시스템의 모든 로그를 기록하고 관리함    - 로그들은 (r)syslogd에 의해서 관리되며, /etc/syslog.conf 파일에서 로그 파일의 저장 위치와 저장 파일 이름을 변경할 수 있음    - 시스템 로그 / 관련 명령어 정리 로그명내용로그경로명령어기타utmp현재 로그인한 사용자의 정보/var/run/utmpfinger, w, who바이너리 파일이므로 명령어를 통해 확인wtmp성공한 로그인/로그아웃, 시스템 boot/shutdown 정보/var/log/wtmplast,last -F바이너리 파일이므로 명령어를 통해 확인lastlog마지막으로 성공..