Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

 한 주의 마지막인 금요일이 되었습니다. 


 회식이 있어서 인지 아니면 벌써 익숙해져 버린건지... 일주일이 빠르네요.


 왜 5개월이라는 시간이 금방 지나간다고 했는 지 알 것 같아요.


 오늘은 파일 시스템 관리와 논리 볼륨 관리에 대해 배웠습니다.


 어딜가서 배우든 항상 조금만 살피고 넘어가기 일쑤였던 부분이었는데요.


 정말 세밀하게 알려주셨습니다.


 논리 볼륨이 어떻게 구성되어있는 지, 또 왜 그렇게 구분짔는지...


 처음 이 시스템을 설계한 분들은 참 대단한 것 같습니다.


 공부하면 공부할수록 세상에는 천재가 참 많다는 것을 느낍니다.


 이렇게 두 주가 지나가게 되었네요.


 다음주는 이 부분에 이어서 계속 리눅스 수업을 이어나갈 것 같습니다.

AND

 안녕하세요!


 오늘은 리눅스에서 파일 및 디렉토리의 권한을 줄 때 사용되는 퍼미션에 대해 포스팅하겠습니다.


 리눅스를 공부하다보면 퍼미션은 필수인데요.


 제대로 이해하지 못하거나 잘못이해하고 있는 경우가 많은 것 같아서 포스팅을 하게 되었습니다.


 그럼 바로 시작해보도록 하겠습니다. 



 좌측은 디렉토리의 퍼미션, 우측은 파일의 퍼미션입니다.


 umask가 022인 경우로 예제를 한 번 만들어보았습니다.


 사실 디폴트 umask값이 022이기 때문이기도 합니다.


 모두들 책에서 한 번정도 봤을 법한 그림일거에요.


 777에서 022를 빼서 퍼미션이 755가 되고, 666에서 022를 빼서 644가 되죠.


 이렇게 보면 당연하고, 이해를 전부 한 것 같지만 아래의 예를 보겠습니다.


 

 umask가 055일때 파일의 퍼미션은 어떻게 될까요?


 위에서 이해한대로 666에서 055를 빼주어 611이 될까요?


 답을 먼저 말씀드리면 'No'입니다. 


 왜 그럴까요?


 빼기가 아닌걸까요?


 밑으로 넘어가 이해를 돕도록 해보겠습니다.



 아까 처음에 봤던 예시를 이진수로 바꾸어 보았습니다.


 그리고 한 번 생각해보도록 할게요.


 umask가 왜 umask인지 의미를 생각해보면 이해하기 쉽습니다.


 얼굴에 착용하는 마스크처럼 통과시키고 통과시키지 못하고를 떠올려보시면 간단합니다.


 umask가 1이면 가로막는 것이고, 0이라면 통과시키는 것입니다.


 위의 숫자가 1, 아래의 숫자가 0이라면 그 1은 통과예요.


 위의 숫자가 1, 아래의 숫자가 1이라면 1은 통과하지 못하는 겁니다.


 반대로 위의 숫자가 0이라면 처음부터 통과고 umask고 생각할 필요없이 0입니다.


 조금 이해가 되시나요? 


 한 번 더 다른 표현으로 이해를 해볼게요.


 

 이진수를 읽기, 쓰기, 실행 권한으로 바꾸어 보았습니다.


 위에 w, 즉 읽기 권한이 있는데, umask에서 w로 막고 있습니다.


 이렇게 될 경우 w는 통과하지 못하게 되는거죠.


 r과 x는 umask가 없기 때문에 그대로 밑으로 통과하게 되는 거에요.


 확실히 이해가 되셨겠죠? 


 처음에 풀어보았던 문제를 다시 한 번 풀어볼게요.



 맨 앞의 rw-는 umask값이 없기 때문에 그대로 통과됩니다.


 두번째의 rw-는 umask값이 r과 x입니다.


 r은 막혀서 내려오지 못하고, w는 그대로 통과되죠.


 x는 어떨까요?


 처음부터 없었던 권한이기 때문에 umask값의 유무는 전혀 중요하지 않게 되는거죠.


 세번째는 두번째와 동일해요.


 따라서, 문제의 답은 622였습니다.




 리눅스에 입문하게 되면서 배우는 퍼미션, 그 단원에서 빼기의 의미를 잘 못 생각하시는 분이 의외로 많기 때문에 준비한 포스팅이었습니다.


 책의 저자는 리눅스에 능통한 분들이기 때문에 당연하다고 생각하실 수 있지만 입문자에게는 헷갈릴수 있고, 더 심하면 생각해본적도 없을 수 있습니다.


 여기까지 포스팅을 마치겠습니다. 


AND

 11일차 교육날이 되었습니다.


 저만 피곤할 줄 알았으나 역시... 모두가 피곤한 하루였습니다.


 회식이란 양면의 얼굴이 있군요.


 회식에서만 친하고 다음 날은 어색해지는 경우가 대다수지만 저희는 달랐습니다.


 모두가 친해졌어요. 하하. 


 아직 완전히 서로가 서로를 아는 것이 아니기에 다음주에 한 번 더 날을 잡기로 했답니다.


 무척이나 피곤했는데 학교에서는 별로 다뤄보지 않은 디스크 관리를 배우게 됐습니다.


 정말이지 엎친데 덮친격이었습니다. 


 fdisk, gdisk, parted 등 다양한 툴을 써보며 파티션을 나눠본는 시간을 가졌습니다.


 사실 저는 윈도우에서도 따로 파티션을 나눠 사용하지 않기 때문에 잘 이해는 되지 않았던 것 같습니다.


 하지만 계속 반복해 어느정도 필요성과 장점들을 알게된 날이었습니다.


 내일은 벌써 이번 강사님과의 마지막 날이네요.


 이 강사님은 커리큘럼 상 나중에 또 만나게 될 것 같습니다.


 굉장히 친절하시고 박학다식하신 분이라 더 기대돼요! 

AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

ARCHIVE