이재광 jklee@netwk.hannam.ac.kr 정보보호 일반 중에서 제2장 운영체제 보안 이재광 jklee@netwk.hannam.ac.kr
유닉스 시스템 유닉스 시스템의 기능 서버 워크 스테이션 웹 서버(HTTP 서버) 메일 서버(SMTP 서버) 파일 전송 서버(FTP 서버) 원격 접속 서버(telnet 서버) 도메인 네임 시스템 서버(DNS 서버) 워크 스테이션 작업을 수행할 수 있는 시스템 많은 작업을 효율적으로 빠른 시간안에 안정적으로 처리할 수 있는 시스템
유닉스 시스템 유닉스 시스템의 구성 커널(Kernel) 쉘(shell) 파일 시스템 운영체제의 핵심 부분 응용프로그램과 시스템간의 정보 전송을 제어 쉘(shell) 표준 유닉스 명령 인터프리터 사용자와 커널간의 인터페이스 담당 파일 시스템 유닉스 시스템의 파일은 디렉토리로 분류 유닉스 파일 시스템은 트리 구조 User Application Library & Shell System Call Kernel
시스템 접속 시동과 종료 로그인 사용자 ID와 패스워드 입력 사용자 ID는 다른 사용자와 구분해 주는 고유 이름 로그 아웃
시스템 접속 로그인 실패시 로그인 첫번째 메시지
시스템 접속 telnet 접속(로그인) 패스워드 설정과 변경
쉘(Shell) 쉘의 기능 명령 라인 내장 명령어 환경 변수 재지정 파이프 자식 쉘 백그라운드/포그라운드 작업 명령어 치환 히스트리 스크립트
명령어 문법 명령어 문법 일반적인 유닉스 명령어 command [-options] [parameters] 실제 예 % ls –l abc 파라메터(화일명) 옵션(long, 상세정보) 명령어 프롬프트
파일명 파일명 일반적인 사용가능한 문자 대소문자 구분 ‘/’는 사용하지 않음(루트 디렉토리 표시) 14분자까지만 비교 대문자 소문자 숫자 마침표 쉼표 대소문자 구분 ‘/’는 사용하지 않음(루트 디렉토리 표시) 14분자까지만 비교 숨겨진 파일(hidden file)은 .로 시작
파일의 유형 파일의 유형 - : 일반파일 d : 디렉토리 l : 심볼릭 링크 b : 블록 특수파일/c : 문자 특수 파일/ p : 파이프 특수 파일
파일명 확장 파일명 확장 메타문자를 통한 파일명 확장을 허용 메타문자 메타문자 사용 예 *, ?, [], {}, ~ rm * 모든 파일 삭제 rm a* “a”로 시작하는 모든 파일 삭제 rm *.dat 확장자가 “.dat”인 모든 파일 삭제 rm a4*.dat “a4”로 시작하고 확장자가 “.dat”인 모든 파일 삭제 rm a?.dat “a”로 시작하고 다음에 한 문자로 끝나는 모든 파일 삭제 rm ?.dat 한 문자로 끝나는 모든 파일 삭제 rm ??.dat 두 문자로 끝나는 모든 파일 삭제 rm [a-c]* “a”, ”b”, ”c”, ”d”로 시작하는 모든 파일 삭제 rm [acd]* “a”, “c”, “d”로 시작하는 모든 파일 삭제 rm a.{dat. Old} 파일명이 “a”이고 확장자가 “.dat”, “.old”로 끝나는 모든 파일 삭제
입출력 방향 전환 리다이렉션(Redirection) & 파이프(Pipe) 입/출력의 방향을 적절히 지정 할 수 있음 command > filename // command의 표준 출력을 filename 파일로 보낸다. - ls > list command < filename //command의 표준 입력을 filename 파일에서 읽어 들인다. - sort < in_file > out_file Command | filename //command의 결과를 한 페이지 단위로 출력한다. - ls | more
작업 제어(Job Control) 작업 제어 UNIX 시스템에서 실행되는 복수개의 작업에 대한 제어 가능 프로세스 상태 PID 프로세스에 할당된 유일한 번호 TTY 프로세스가 실행중인 터미널 TIME 프로세스가 사용한 총 CPU 시간 COMMAND 프로세스의 내용 백그라운드와 포그라운드로 실행 할 수 있음
기본적인 유닉스 명령어 파일 관련 명령어
기본적인 유닉스 명령어 네트워크 관련 명령어
기본적인 유닉스 명령어습 압축 관련 명령어
명령어 실습 디렉토리의 개념 작업 디렉토리 홈 디렉토리 .과 .. 디렉토리 사용자가 현재 작업하고 있는 디렉토리 pwd(print working directory) 홈 디렉토리 처음 로그인 했을 때의 작업 디렉토리 .과 .. 디렉토리 .은 자신의 디렉토리 ..은 부모 디렉토리
명령어 실습 경로명 절대 경로명 루트(/)부터 시작하여 모든 중간 디렉토리를 거쳐 해당 파일에 이르기까지의 모든 경로를 표시
명령어 실습 경로명 상대 경로명 해당 파일에 이르는 경로가 현재의 작업 디렉토리에서부터 시작되는 상대적인 경로를 의미
public_html이라는 디렉토리를 생성 명령어 실습 파일 관련 명령어 mkdir 명령어 디렉토리 생성 생성 명령어 ls 명령어 파일의 목록을 보는 명령어 현재 디렉토리에서의 목록을 보여줌 public_html이라는 디렉토리를 생성
/home/shlee/public_html 명령어 실습 파일 관련 명령어 cd 명령어 디렉토리간 이동 명령어 pwd 명령어 현재 디렉토리의 위치를 나타내주는 명령어 현재 디렉토리가 /home/shlee 임을 나타냄 디렉토리의 경로를 /home/shlee/public_html 로 변경
명령어 실습 파일 관련 명령어 파일 소유권한 첫 번째 문자인 ‘-’은 파일의 유형 다음의 9문자가 파일의 접근 권한 의미 처음 3문자는 파일의 소유주(owner) 다음 3문자는 소유주가 속한 그룹(group) 끝 3문자는 다른 사람들의 접근권한 상태 접근 권한 표기 ‘r’은 read ‘w’는 write ‘x’는 execute
명령어 실습 파일 관련 명령어 r w - r - - r - x 파일 소유 권한 8진수를 이용한 파일 허가권 설정 설정 2진수 각 8진수는 세 단위(u, g, a)의 허가권 표현 r w - r - - r - x User group others 설정 2진수 8진수 사용자(user) rwx 111 7 그룹(group) r-x 101 5 모든 사용자(all) --- 000
명령어 실습 파일 관련 명령어 chmod 명령어 chown 명령어 chgrp 명령어 사용자에 대한 파일의 접근을 제한하는데 사용 chown 명령어 파일에 대한 사용자의 소유권을 변경하는데 사용 chgrp 명령어 파일에 대한 그룹의 소유권을 변경하는데 사용 파일 권한은 755 소유자는 root 그룹은 root 로 변경
명령어 실습 파일 관련 명령어 cp 명령어 rm 명령어 ls 명령어 mv 명령어 cat 명령어 grep 명령어 파일을 복사하는데 사용 rm 명령어 파일을 삭제하는데 사용 ls 명령어 파일이나 디렉토리의 목록을 보는데 사용 mv 명령어 파일의 위치를 옮기거나 이름을 변경하는데 사용 cat 명령어 특정 파일의 내용을 읽어서 화면에 출력하는데 사용 grep 명령어 파일내에서 특정 항목을 찾는데 사용
명령어 실습 네트워크 관련 명령어 who/w 명령어 finger 명령어 현재 시스템내에서 누가, 무엇을 하고 있는지 알아보는데 사용 finger 명령어 특정 사용자에 대한 정보를 조회하는데 사용 shlee라는 특정 사용자 정보 표시
명령어 실습 네트워크 관련 명령어 write 명령어 talk 명령어 ping 명령어 표준입력으로부터의 메시지를 특정 사용자의 단말기에 보내는데 사용 talk 명령어 두 사용자가 컴퓨터 단말을 통하여 대화를 나눌 수 있도록 하는 명령어 ping 명령어 대상 호스트와의 연결 상태를 점검하기 위해 사용 203.247.39.32에 연결 32 byte 명령을 보내고 응답시간이 1ms 이내이면서 데이터의 존재 시간이 255ms임을 표시
명령어 실습 네트워크 관련 명령어 telnet 명령어 ftp 명령어 네트워크 상에서 파일 전송 및 수신을 가능케 하는데 사용 Ftp를 이용하여 203.247.39.60의 주소를 지닌 원격호스트에 접속하여 사용자 인증을 받음
명령어 실습 파일 압축 관련 명령어 compress 명령어 gzip 명령어 tar 명령어 uncompress 압축된 파일명 gzip 명령어 *.z, *.gz, *.taz, *.tgz 형태의 압축 파일을 생성 gzip –c 압축 파일명 > 압축된 파일명.z gzip –d 압축된 파일명 tar 명령어 *.tar 형태의 파일을 생성. 압축하지 않고 파일을 묶는 기능으로 사용 tar –cvf [묶여진 파일명] [묶을 디렉토리 또는 파일들] tar –xvf 묶여진 파일명
요약