이재광 jklee@netwk.hannam.ac.kr 정보보호 일반 중에서 제2장 운영체제 보안 이재광 jklee@netwk.hannam.ac.kr.

Slides:



Advertisements
Similar presentations
Apr. 25, 2013 Laboratory of Systems Medicine BASIC LINUX COMMANDS.
Advertisements

컴퓨터와 인터넷.

3장 파일 및 디렉토리 조작 정보보호 연구실 김동민.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
2. 파일 시스템 파일 디렉터리와 경로명 파일 시스템의 구조 새로운 파일 생성 소유권과 허가 파일 유형과 일반화.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
MYSQL 설치.
MYSQL 설치 및 설정 아이티즌 기술연구소 김태성 연구원
리눅스 기본 명령어 및 Vi 명령어 정리 2015/1, 컴퓨터의 개념 및 실습.
Unix & Shell 사용법 1 번째주 Dept. of Computer Science & Engineering
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Ch. 1 LINUX SYSTEM.
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
양방향 파이프의 활용 양방향 통신 파이프는 기본적으로 단방향이므로 양방향 통신을 위해서는 파이프를 2개 생성한다.
4-1장. MySQL 제13장.
리눅스 명령어.
Root Filesystem Porting
FTP 프로그램 채계화 박재은 박수민.
Root Filesystem Porting
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
Linux Master 김희승 임승한 OneScore 임승한.
메시지 큐[5] – test1.c 메시지 제어: msgctl(2) #include <sys/msg.h>
WinCE Device Driver 실습 #2
Homework #5 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
Cross Compiler를이용한 커널 컴파일 및 포팅
시스템 인터페이스 Lab3 Unix 사용법 실습.
Linux/UNIX Programming
솔라리스10 3장. 솔라리스 패키지 관리.
Linux/UNIX Programming
Linux/UNIX Programming
UNIX Unbounded A Beginning Approach
UNIX Unbounded A Beginning Approach
Linux/UNIX Programming
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
학기 C/C++ 프로그래밍 실습 1주차.
Linux/UNIX Programming
컴퓨터 시스템 하드웨어 컴퓨터 시스템 소프트웨어 C P U Control Unit 입 력 장 치 출 력 장 치 ALU
자바 5.0 프로그래밍.
Internet Protocol and Programming
PMIS 서버 설정 환경설정 작성자 : 배경환.
Linux/UNIX Programming
Linux/UNIX Programming
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Internet Protocol and Programming
시스템 인터페이스 Lab#5 쉡 실습.
Linux/UNIX Programming
Linux 9.X 기초에서 활용까지 Chapter 06 VI 편집기.
 파일 아카이브와 압축 명령 익히기.
Homework #5 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
Linux 기본 사용법.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Homework #3 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
4. 셸을 이용한 명령어 입력. Unix 시스템 쉘 간단한 셸 명령 명령 매개변수(Command arguments)
Internet Protocol and Programming
9 브라우저 객체 모델.
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
Linux 기본명령어.
Docker Study 6~7.
운영체제보안 SELinux 실습 박민재
Linux/UNIX Programming
시스템 해킹과 보안 permission과 SetUID.
Linux/UNIX Programming
1. 실습 시간에 수행한 avd 생성 및 실행, adb shell 접속 및 명령어 수행 결과를 제출한다.
Linux/UNIX Programming
Presentation transcript:

이재광 jklee@netwk.hannam.ac.kr 정보보호 일반 중에서 제2장 운영체제 보안 이재광 jklee@netwk.hannam.ac.kr

유닉스 시스템 유닉스 시스템의 기능 서버 워크 스테이션 웹 서버(HTTP 서버) 메일 서버(SMTP 서버) 파일 전송 서버(FTP 서버) 원격 접속 서버(telnet 서버) 도메인 네임 시스템 서버(DNS 서버) 워크 스테이션 작업을 수행할 수 있는 시스템 많은 작업을 효율적으로 빠른 시간안에 안정적으로 처리할 수 있는 시스템

유닉스 시스템 유닉스 시스템의 구성 커널(Kernel) 쉘(shell) 파일 시스템 운영체제의 핵심 부분 응용프로그램과 시스템간의 정보 전송을 제어 쉘(shell) 표준 유닉스 명령 인터프리터 사용자와 커널간의 인터페이스 담당 파일 시스템 유닉스 시스템의 파일은 디렉토리로 분류 유닉스 파일 시스템은 트리 구조 User Application Library & Shell System Call Kernel

시스템 접속 시동과 종료 로그인 사용자 ID와 패스워드 입력 사용자 ID는 다른 사용자와 구분해 주는 고유 이름 로그 아웃

시스템 접속 로그인 실패시 로그인 첫번째 메시지

시스템 접속 telnet 접속(로그인) 패스워드 설정과 변경

쉘(Shell) 쉘의 기능 명령 라인 내장 명령어 환경 변수 재지정 파이프 자식 쉘 백그라운드/포그라운드 작업 명령어 치환 히스트리 스크립트

명령어 문법 명령어 문법 일반적인 유닉스 명령어 command [-options] [parameters] 실제 예 % ls –l abc 파라메터(화일명) 옵션(long, 상세정보) 명령어 프롬프트

파일명 파일명 일반적인 사용가능한 문자 대소문자 구분 ‘/’는 사용하지 않음(루트 디렉토리 표시) 14분자까지만 비교 대문자 소문자 숫자 마침표 쉼표 대소문자 구분 ‘/’는 사용하지 않음(루트 디렉토리 표시) 14분자까지만 비교 숨겨진 파일(hidden file)은 .로 시작

파일의 유형 파일의 유형 - : 일반파일 d : 디렉토리 l : 심볼릭 링크 b : 블록 특수파일/c : 문자 특수 파일/ p : 파이프 특수 파일

파일명 확장 파일명 확장 메타문자를 통한 파일명 확장을 허용 메타문자 메타문자 사용 예 *, ?, [], {}, ~ rm * 모든 파일 삭제 rm a* “a”로 시작하는 모든 파일 삭제 rm *.dat 확장자가 “.dat”인 모든 파일 삭제 rm a4*.dat “a4”로 시작하고 확장자가 “.dat”인 모든 파일 삭제 rm a?.dat “a”로 시작하고 다음에 한 문자로 끝나는 모든 파일 삭제 rm ?.dat 한 문자로 끝나는 모든 파일 삭제 rm ??.dat 두 문자로 끝나는 모든 파일 삭제 rm [a-c]* “a”, ”b”, ”c”, ”d”로 시작하는 모든 파일 삭제 rm [acd]* “a”, “c”, “d”로 시작하는 모든 파일 삭제 rm a.{dat. Old} 파일명이 “a”이고 확장자가 “.dat”, “.old”로 끝나는 모든 파일 삭제

입출력 방향 전환 리다이렉션(Redirection) & 파이프(Pipe) 입/출력의 방향을 적절히 지정 할 수 있음 command > filename // command의 표준 출력을 filename 파일로 보낸다. - ls > list command < filename //command의 표준 입력을 filename 파일에서 읽어 들인다. - sort < in_file > out_file Command | filename //command의 결과를 한 페이지 단위로 출력한다. - ls | more

작업 제어(Job Control) 작업 제어 UNIX 시스템에서 실행되는 복수개의 작업에 대한 제어 가능 프로세스 상태 PID 프로세스에 할당된 유일한 번호 TTY 프로세스가 실행중인 터미널 TIME 프로세스가 사용한 총 CPU 시간 COMMAND 프로세스의 내용 백그라운드와 포그라운드로 실행 할 수 있음

기본적인 유닉스 명령어 파일 관련 명령어

기본적인 유닉스 명령어 네트워크 관련 명령어

기본적인 유닉스 명령어습 압축 관련 명령어

명령어 실습 디렉토리의 개념 작업 디렉토리 홈 디렉토리 .과 .. 디렉토리 사용자가 현재 작업하고 있는 디렉토리 pwd(print working directory) 홈 디렉토리 처음 로그인 했을 때의 작업 디렉토리 .과 .. 디렉토리 .은 자신의 디렉토리 ..은 부모 디렉토리

명령어 실습 경로명 절대 경로명 루트(/)부터 시작하여 모든 중간 디렉토리를 거쳐 해당 파일에 이르기까지의 모든 경로를 표시

명령어 실습 경로명 상대 경로명 해당 파일에 이르는 경로가 현재의 작업 디렉토리에서부터 시작되는 상대적인 경로를 의미

public_html이라는 디렉토리를 생성 명령어 실습 파일 관련 명령어 mkdir 명령어 디렉토리 생성 생성 명령어 ls 명령어 파일의 목록을 보는 명령어 현재 디렉토리에서의 목록을 보여줌 public_html이라는 디렉토리를 생성

/home/shlee/public_html 명령어 실습 파일 관련 명령어 cd 명령어 디렉토리간 이동 명령어 pwd 명령어 현재 디렉토리의 위치를 나타내주는 명령어 현재 디렉토리가 /home/shlee 임을 나타냄 디렉토리의 경로를 /home/shlee/public_html 로 변경

명령어 실습 파일 관련 명령어 파일 소유권한 첫 번째 문자인 ‘-’은 파일의 유형 다음의 9문자가 파일의 접근 권한 의미 처음 3문자는 파일의 소유주(owner) 다음 3문자는 소유주가 속한 그룹(group) 끝 3문자는 다른 사람들의 접근권한 상태 접근 권한 표기 ‘r’은 read ‘w’는 write ‘x’는 execute

명령어 실습 파일 관련 명령어 r w - r - - r - x 파일 소유 권한 8진수를 이용한 파일 허가권 설정 설정 2진수 각 8진수는 세 단위(u, g, a)의 허가권 표현 r w - r - - r - x User group others 설정 2진수 8진수 사용자(user) rwx 111 7 그룹(group) r-x 101 5 모든 사용자(all) --- 000

명령어 실습 파일 관련 명령어 chmod 명령어 chown 명령어 chgrp 명령어 사용자에 대한 파일의 접근을 제한하는데 사용 chown 명령어 파일에 대한 사용자의 소유권을 변경하는데 사용 chgrp 명령어 파일에 대한 그룹의 소유권을 변경하는데 사용 파일 권한은 755 소유자는 root 그룹은 root 로 변경

명령어 실습 파일 관련 명령어 cp 명령어 rm 명령어 ls 명령어 mv 명령어 cat 명령어 grep 명령어 파일을 복사하는데 사용 rm 명령어 파일을 삭제하는데 사용 ls 명령어 파일이나 디렉토리의 목록을 보는데 사용 mv 명령어 파일의 위치를 옮기거나 이름을 변경하는데 사용 cat 명령어 특정 파일의 내용을 읽어서 화면에 출력하는데 사용 grep 명령어 파일내에서 특정 항목을 찾는데 사용

명령어 실습 네트워크 관련 명령어 who/w 명령어 finger 명령어 현재 시스템내에서 누가, 무엇을 하고 있는지 알아보는데 사용 finger 명령어 특정 사용자에 대한 정보를 조회하는데 사용 shlee라는 특정 사용자 정보 표시

명령어 실습 네트워크 관련 명령어 write 명령어 talk 명령어 ping 명령어 표준입력으로부터의 메시지를 특정 사용자의 단말기에 보내는데 사용 talk 명령어 두 사용자가 컴퓨터 단말을 통하여 대화를 나눌 수 있도록 하는 명령어 ping 명령어 대상 호스트와의 연결 상태를 점검하기 위해 사용 203.247.39.32에 연결 32 byte 명령을 보내고 응답시간이 1ms 이내이면서 데이터의 존재 시간이 255ms임을 표시

명령어 실습 네트워크 관련 명령어 telnet 명령어 ftp 명령어 네트워크 상에서 파일 전송 및 수신을 가능케 하는데 사용 Ftp를 이용하여 203.247.39.60의 주소를 지닌 원격호스트에 접속하여 사용자 인증을 받음

명령어 실습 파일 압축 관련 명령어 compress 명령어 gzip 명령어 tar 명령어 uncompress 압축된 파일명 gzip 명령어 *.z, *.gz, *.taz, *.tgz 형태의 압축 파일을 생성 gzip –c 압축 파일명 > 압축된 파일명.z gzip –d 압축된 파일명 tar 명령어 *.tar 형태의 파일을 생성. 압축하지 않고 파일을 묶는 기능으로 사용 tar –cvf [묶여진 파일명] [묶을 디렉토리 또는 파일들] tar –xvf 묶여진 파일명

요약