Linux Security (리눅스 설치문제) 네트웍크 실험실 김 윤 수 2018-11-19 #
목 차 3. 리눅스 설치 문제 1) 커널과 배포판 2) 파티션과 보안 3) 설치시 네트워크 서비스 선택 4) 부트로더 5) 리눅스 시스템의 구성 2018-11-19 #
커널(Kernel)? 1) 커널과 배포판 - OS를 이루는 가장 핵심적인 소프트웨어. - 프로세스를 관리하고 시스템 메모리를 관장한다. 또한, 파일시스템을 제어하며, 모든 주변기기과 사용자 프로그램이 입/출력 업무를 처리해준다. 2018-11-19 #
1) 커널과 배포판(계속) UNIX 시스템의 구조 커널 sh who grep 하드웨어 date wc 기타응용프로그램 단순, 객체지향적, 분산환경의 응용에 적합, 인터프리터, 안전, 구조중립, 이식성, 높은 성능, 다중 쓰레드, 동적 견고(포인터X, garbage Collection, 엄격한 형검사, 실시간 에러 처리) 컴파일에 의해 바이트 코드로 변환되고 실행시에 인터프리터에 의해 해석되어 처리. 기타응용프로그램 2018-11-19 #
1) 커널과 배포판(계속) 배포판 리눅스커널을 비롯한 각종 프로그램들을 잘 정리해서 모아두고 리눅스를 컴퓨터에 실제로 설치할수 있게 도와주는 역할을 한다. 배포판의 종류 - 레드햇, 데비안, 칼데라, 슬랙웨어 기타등등 한국어판 배포판? - 알짜, 파워, 미지, 엑셀, 엘릭스. - 레드헷의 한글 패치 버전. 2018-11-19 #
리눅스 소프트웨어의 종류 1) 커널과 배포판(계속) 커널 개발기준에 따른 엄격한 분석필요 기본툴 프로그래밍 에러에 대한 다양한 테스트 준상업적 테스트가 잘 되어있다 프리랜스, 베타 문제가 발생해야만 알수 있다. 2018-11-19 #
2) 파티션과 보안 하드디스크와 섹터 맨위의 플래터 2018-11-19 #
2) 파티션과 보안(계속) 파티션? - 파티션테이블은 마스터 부트 레코더(MBR)에 저장 - 파일 시스템을 위해 예약된 하드디스크 영역. - 파티션테이블은 마스터 부트 레코더(MBR)에 저장 - 파티션테이블은 총 4개의 파티션을 기록 - 파티션테이블은 시작, 마지막실린더, 파티션ID 프라이머리 파티션1 ############ 프라이머리 파티션2 ################ Extended 파티션3 논리파티션5 ############## 논리파티션6 ################## 프라이머리 파티션4 ########## 컨텐트(Content) 핸들러: 새로운 형식의 파일들을 전송 받을때 사용 내용에 관한 정보(MIME형식) plain/text, text/html.. 프로토콜 핸들러:기존의 프로토콜 이외의 프로토콜을 처리 가능 2018-11-19 #
/dev/hda1 /boot ext2 defaults 1 2 2) 파티션과 보안(계속) /etc/fstab /dev/hda1 /boot ext2 defaults 1 2 - 파일시스템 - 파일시스템 마운트위치 - 파일시스템 종류 - 파일시스템 마운트 옵션(defaults, quota, suid, ro, rw) - 파일시스템 덤프인자 - 파일시스템 체크 시퀀스 번호 2018-11-19 #
2) 파티션과 보안(계속) df -h Filesystem Size Used Avail Use% Mounted on /dev/hda5 9.3G 1.6G 7.2G 18% / /dev/hda1 23M 2.7M 19M 12% /boot /dev/hdc 128M 128M 0 100% /mnt/cdrom /etc/fstab /dev/hda5 / ext2 defaults 1 1 /dev/hda1 /boot ext2 defaults 1 2 /dev/cdrom /mnt/cdrom iso9660 noauto,owner,ro 0 0 /dev/hda6 swap swap defaults 0 0 2018-11-19 #
Fdisk를 이용한 파티션 - primary partition - swap partition 2) 파티션과 보안(계속) Fdisk를 이용한 파티션 - primary partition - swap partition - Extended partition - logical partition cfdisk, Druid를 이용한 파티션 2018-11-19 #
- 루트와 사용자 파일 시스템을 같은 파티션에 두면 2) 파티션과 보안(계속) 파티션과 보안 - 루트와 사용자 파일 시스템을 같은 파티션에 두면 안된다. - 하나의 파티션에 리눅스를 설치하는것은 시스템 관리가 힘들다. 2018-11-19 #
- bootp, fingerd, ftpd, gopherd 3) 설치시 네트워크 서비스 선택 네트워크 서비스의 결정 - bootp, fingerd, ftpd, gopherd - httpd, nfs, nntpd, rlogind, rshd, talkd - telnetd, tftpd 2018-11-19 #
4) 부트로더 부트로더 부팅과정을 처리하는 작은 프로그램이며 리눅스에서 가장 널리 사용되는 부트로더는 LILO (LInux Loader)이다. /etc/lilo.conf LILO설정파일. 2018-11-19 #
4) 부트로더 (계속) 부팅과정 BIOS/ROM 1. 컴퓨터의 초기 검사(BIOS) 2. 첫번째 하드디스크의 첫번째 섹터(MBR)를 읽는다. 3. MBR이 파티션 테이블의 boot flag가 있는 파티션의 첫번재 섹터를 읽어 들인다(LILO) 4. LILO는 운영체제의 커널을 읽어들인다. MBR LILO Kernel 2018-11-19 #
5) 리눅스 시스템 구성 디렉토리 구조 / /bin /var /boot /tmp /mnt /usr /etc /dev /sbin /home /root /lib /proc 2018-11-19 #
5) 리눅스 시스템 구성 (계속) 디렉토리 구조 - /bin : 리눅스에서 사용되는 기본적인 명령어. - /boot : 부팅에 관련되어 필요한 파일들. - /dev : 리눅스 주변장치에 대한 파일들. - /etc : 각종 설정 파일들 - /home : 사용자들의 홈 디렉토리. - /lib : 리눅스에서 공유되는 라이브러리 파일들. 2018-11-19 #
5) 리눅스 시스템 구성 (계속) 디렉토리 구조 - /mnt : mount로 올려진 장치들의 리스트 - /proc : 각가지 시스템 정보를 보여주는 심볼릭 링크 - /root : 루트의 홈 디렉토리 - /sbin : 시스템 관리를 위해 사용할 수 있는 기본명령 - /tmp : 일시적으로 생성되는 파일이 만들어지는 위치 - /usr : 사용자 프로그램이 위치하는 곳 - /var : 각종 log파일과 에러 메시지를 담는 파일이 존재하는 곳. 2018-11-19 #