[리눅스 서버 보안]

리눅스는 운영체제의 한 종류. 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어이다.

공개용 (open source) 운영체제이다.

 

기존 유닉스와는 다르게 대형 서버를 위해 개발된 운영체제가 아니라 개인용 컴퓨터나 워크스테이션을 위해 개발되었다.

리눅스를 설치하고 사용자가 자신의 운영체제를 수정하여 사용할 수도 있다.

 

*특징

1. 다중 사용자.

2. 다중 작업; 여러개의 프로세스를 동시에 실행시켜 CPU를 스케줄링하여 사용할 수 있다. 시분할 시스템을 지원한다.

3. 다중 처리기

4. 다중 플랫폼

5. 계층형 파일 시스템; 루트 기반의 하위디렉터리를 이루는 계층형 파일시스템으로 이루어져있음.

6. POSIX와 호환

7. 우수한 네트워킹

8. 가상 콘솔

9. 가상 기억장치; 주기억장치의 한계를 극복하기 위해서 보조 기억장치를 마치 주기억장치처럼 사용할 수 있도록 했다. 기억공간을 확대하여 기억장치를 효율적으로 사용할 수 있으므로 시스템을 안정적으로 사용할 수 있음.

 

*기능

태스크 관리자, 메모리 관리자, 파일 시스템 관리자, 네트워크관리자, 장치 관리자.

 

리눅스 운영체제는 3가지 핵심구성으로 분류. 즉, OS에 핵심이 되는 커널과 사용자 명령을 입력받아 실행하는 Shell, 그리고 사용자가 만들 파일 및 운영체제 파일, 각종 프로그램 관련 파일을 관리하는 파일시스템이다. 

 

핵심 구성요소; 커널, shell, 파일 시스템.!

 

리눅스 파일 시스템의 구조는 부트블록으로 시작, 부트블록은 컴퓨터 시스템을 부팅하기위한 부팅에 관련된 이미지를 가지고 있다. 

리눅스 os가 시작되면 제일 처음 읽음으로써 리눅스를 기동하게 된다. 

제일 처음 init 프로세스를 기동하게 되고, init 프로세스의 프로세스 id는 1번이 부여된다.

 

부트블록 다음에 슈퍼블록이 나오며 파일시스템의 크기, 여유공간, 파일시스템이름, 디스크의 이름 등의 정보를 가지고있다. 

 

inode는 리눅스 커널이 현재 사용하는 자료구조(파일정보)를 유지하는 구조체이다.

파일에 접근시 아이노드를 통해서 파일을 참조한다.

inode의 블록관리 방법은 파일들을 링크로 연결하여 관리하는것, (단일 간접블록, 이중, 삼중.)

파일 링크 정보를 가지고 있다. 

마치 윈도우의 바로가기와 비슷한 기능으로 파일명이 너무 길면 심볼릭 링크를 만들어서 짧은 파일명으로 사용할 수 있다. 

즉, 긴 파일명과 긴 디렉터리 명을 대신해서 사용할때 링크정보만 가지고 있는 새로운 inode가 만들어지고, inode는 원래파일의 포인터정보만을 가지고 있는 것.

 

*파일별로 inode number값 확인하려면 > ls -il