반응형

운영체제/LINUX 11

[Linux] Linux Basic (리눅스 기초)

LINUX 기초 지식 계정 및 그룹 useradd, userdel, usermod useradd : 사용자 계정 추가 $ useradd ben # 옵션 -c : 간단한 사용자 설명 코멘트 등록 -d : 생성하는 계정 사용자의 홈 디렉터리 위치 지정 (-d /home/ben -e : 생성하는 계정의 사용종료 일자 지정 (-e 2021-08-01) -f : 생성하는 계정의 패스워크 유효일자 지정 (-f -30, 앞으로 30일 동안 유효한 계정) -g : 생성하는 계정의 로그인 그룹, 지정하지 않을 경우 자동으로 사용자명과 같은 그룹 생성 -G : 생성하는 계정의 추가등록 계정의 그룹명, 여러개일 경우 ,(콤마)로 구분. 지정하여도 사용자명과 같은 그룹은 자동으로 생성 -p : 생성하는 계정의 패스워드 지정 ..

운영체제/LINUX 2021.05.24

[Linux] Linux Commands Cheat Sheet (Linux 명령어 정리)

LINUX (RHEL/CENTOS) 명령어 정리 목차 시스템 명령어 시스템 명령어 프로세스 관리 스케줄 시스템 ETC 파일 및 디렉토리 명령어 파일 명령어 디렉터리 명령어 파일 내용 접근 명령어 검색 유저 관리(Administration) 유저 그룹 파일 권한 유저 ETC 네트워크 네트워크 네트워크 연결 확인 DNS 연결 HTTP 하드웨어 하드웨어 모듈 디스크 유틸(Utilities) HDD 파티션 Swap 파일 시스템 데이터 마운트 성능 성능 시스템 명령어 시스템 명령어 명령어 설명 예시 shutdown bring the system down shutdown -h now ← -h = Halt or poweroff after shutdown shutdown -r now ← -r = Reboot after..

운영체제/LINUX 2021.05.17

[Linux] Linux OS Booting Process 정리

Linux OS Booting Process 리눅스 부팅 과정 Power on BIOS에서 지정된 부트 드라이브로 부팅 시작 부트 섹터 로드 GRUB 작동 커널 이미지 로드 파일 시스템 마운트 시스템 초기화 프로그램(init) 작동 로그인 부트로더가 나올 때까지의 과정 시스템 전원이 시작되면 시스템에 이상이 없는지 확인하고(POST), 이상이 없는 경우 BIOS에서 지정한 부팅 순서에 따라 해당 드라이브로 부팅이 이루어진다. 해당 드라이브의 첫번째 섹터인 부트 섹터를 읽어들이는데, 이를 마스터 부트 레코드(MBR: Master Boot Record)라 한다. 리눅스의 경우 GRUB가 MBR에 저장되어 있다. 커널 이미지 로드 부트로더에서 리눅스가 선택되면 커널 이미지(/boot/vmlinuz-versio..

운영체제/LINUX 2021.05.11

[Linux] Capabilities

(Traditional) superuser and set-UID-root programs 전통적인 유닉스 권한 모델은 사용자를 두 그룹으로 나눈다 일반 유저(Normal users): UID, GID 기반으로 권한 검사 대상 슈퍼 유저(Super user(UID = 0)): 일련의 검사를 우회(bypass) 권한이 없는 사용자에게 권한을 부여하는 전통적인 메커니즘은 `set-UID-root` 프로그램이다. # chown root prog # chmod u+s prog `set-UID-root`프로그램이 실행되면, 프로세스는 파일 소유자의 UID로 가정한다. 즉, 프로세스는 슈퍼 유저의 권한을 얻는다. 이러한 방식은 효과적일 수 있지만 위험한 방법이기도 하다. The traditional privilege..

운영체제/LINUX 2019.12.17

[Linux] 사용자(User) 네임스페이스

사용자 네임스페이스를 사용하면 유저 및 그룹 ID의 네임스페이스 별 맵핑이 가능하다. 이는 사용자 네임스페이스 내부의 프로세스 사용자 및 그룹 ID가 네임스페이스 외부의 ID와 다를 수 있음을 의미한다. 특히, 프로세스는 네임스페이스 외부에서 0이 아닌 사용자 ID를 가질 수 있는 동시에 네임스페이스 내부에 0인 사용자 ID를 가질 수 있다. 즉, 프로세스는 유저 네임스페이스 외부의 작업에 대해 권한이 없지만 네임스페이스 내부에서는 루트 권한이 있다. Creating User namespaces `clone()` 또는 `unshare()`를 호출 시 `CLONE_NEWUSER`플래그를 지정하여 사용자 네임스페이스가 만들어진다. 리눅스 3.8부터(다른 유형의 네임스페이스를 만드는 데 사용되는 플래그와는 달..

운영체제/LINUX 2019.12.16

[Linux] PID 네임스페이스

PID 네임스페이스는 프로세스 ID공간을 격리한다. 즉, 다른 PID 네임스페이스의 프로세스들은 같은 PID를 가질 수도 있음을 의미한다. PID 네임스페이스들은 컨테이너로 하여금 프로세스 집합의 종료/재시작 같은 기능을 제공한다. 또한 컨테이너를 새로운 호스트로 마이그레이션 하는 등의 기능을 제공한다.(마이그레이션 할 때 컨테이너 안의 프로세스들은 자신의 PID를 유지한다.) 새로운 PID 네임스페이스는 1부터 시작한다. standalone 시스템과 동일하게 각 네임스페이스의 시작 프로세스는 PID 1번을 가지게 된다. The namespace init process 새로운 네임스페이스에서 생성된 첫번째 프로세스는 PID가 1이고, 새 네임스페이스의 `init`프로세스이다(`CLONE_NEWPI`플래그..

운영체제/LINUX 2019.12.14

[Linux] IPC 네임스페이스

IPC 네임스페이스 IPC 네임스페이스는 프로세스가 자신의 System V IPC 객체와 POSIX 메시지 큐 자원을 가질 수 있게 한다. 그리고 `clone()` 또는 `unshare()` 시스템 호출을 사용할 때 `CLONE_NEWIPC`플래그를 설정하여 생성한다. System V IPC 객체: 공유 메모리(shared memory), 세마포어(semaphore) 공유 메모리: 여러 프로세스가 동일한 메모리 영역에 연결하여 메모리 변경 사항에 액세스할 수 있다. 세마포어: 프로세스를 동기화하며 공유 메모리 영역에 대한 동시 액세스를 제어하는데 사용된다. POSIX 메시지 큐: System V 메시지 큐의 새로운 버전. 함수의 이름과 종류는 다르지만 하는 일은 비슷하고 비교적 최근의 표준인 만큼 Sys..

운영체제/LINUX 2019.12.13

[Linux] UTS 네임스페이스

UTS 네임스페이스 다른 UTS 네임스페이스가 서로 다른 호스트 이름이나 도메인 이름(또는 `uname()`시스템 콜로 리턴된 정보(nodename, domainname))를 갖게 하는 기능을 제공 `clone()` 또는 `unshare()` 시스템 콜을 사용할 때 `CLONE_NEWUTS` 플래그를 설정하여 생성 nodename, domainname은 `sethostname()`, `setdomainname()`시스템 콜을 사용하여 설정 컨테이너 관점에서의 UTS 네임스페이스 기능은 각 컨테이너가 자체 호스트 이름과 `NIS` 도메인 이름을 가질 수 있도록 한다. `NIS(= Network Information System)`: 컴퓨터 네트워크 위의 컴퓨터들 사이에 있는 사용자와 호스트 이름과 같은 시..

운영체제/LINUX 2019.12.13

[Linux] 마운트 네임스페이스 (Mount namespace) 2

마운트 네임스페이스 시스템이 시작(booted)되면, 하나의 마운트 네임스페이스가 있고 이것은 "initial namespace"라고 불린다. 새로운 마운트 네임스페이스들은 clone() 또는 unshare() 시스템 콜 그리고 CLONE_NEWNS 플래그를 사용하여 만들어진다. 새로운 마운트 네임스페이스가 생성되면, 그 새로운 네임스페이스는 clone() 또는 unshare()을 호출한 놈의 네임스페이스로 부터 (호출한 놈의)마운트 포인트 리스트의 복사본을 받는다. 마운트 포인트 리스트 위치 - /proc/mounts clone() 또는 unshare() 시스템 콜에 따르면, 마운트 포인트들은 각각의 네임스페이스에서 독립적으로 추가되거나 제거될 수 있다(mount(), umount()를 통해서). 마운..

운영체제/LINUX 2019.10.24
반응형