네트워크 보안 수업 11일차 - 코리아 정보보안 IT학원

마운트(mount)

- option

async, atime, noatime, auto, noauto, default, exec, suid, remount, ro, ...

ro <-> rw 읽기전용 <-> 쓰기전용

atime <-> noatime 액세스타임기록<->액세스타임기록안함

exec <-> noexec 실행 <-> 실행안함

suid <-> nosuid set uid <-> no set uid

default : rw, suid, dev, exec, auto, nouser, async

remount : 마운트 된 장치를 권한을 바꿔 다시 마운트

#> mount -o ro,noexec,remount <dev name> <mount point>

ex)

#> mount -o ro /dev/sdb2 /disk2

#> cd /disk2

#> touch file1

touch : cannot touch 'file1' : 일기전용 파일 시스템

ex)

#> mount -o rw,noexec,remount /dev/sdb1 /disk1

#> cd /disk

#> cp /usr/bin/cat .

#> ls -l ./cat

-rwxr-xr-x 1 root root 54048 Mar 11 00:36 ./cat

#> ./cat /etc/passwd

-bash: ./cat: Permission denied

마운트 설정 파일 : /etc/fstab

- /dev/mapper/centos-root / xfs defaults 0 0

 ----------------------- - --- -------- - -

    1                  2        3          4           5 6

1: 장치

2: 마운트 포인트

3: 파일 시스템

4: 마운트 속성

ro,noexec,nosuid

5: 부팅시 디스크 점검 여부

6: 파일 복구 가능 여부

[실습]: /etc/fstab 파일에 마운트 정보 추가

-ex)

/dev/sdb1 /disk ext4 defaults 0 0

프로세스 관리

-process(프로세스)

- 파일이 메모리에 존재

- 실행중인 상태

- 운영체제가 관리하는 작업의 단위

-program(프로그램)

- 디스크(usb, ...) 파일 형태로 존재

- 실행중이지 않은 상태

-processor(프로세서)

- 중앙 처리 장치

프로세스 확인 : ps

- 현재 로그인 한 사용자가 실행한 프로세스의 목록 출력

#> ps

- 전체 프로세스 출력

#> ps -e

#> ps -ef

- 프로세스 모니터링

#> top

프로세스 종료

- 정상 종료 : 끝날때까지 대기/프로그램이 제공하는 종료 방법을 이용

- 해당 프로그램이 종료하는 방법을 제공

ex) rsyslogd 종료

#> systemctl stop sshd

#> systemctl start sshd

- 비정상 종료(강제 종료)

#> kill

kill 명령은 시그널을 발생하는 명령어로 프로세스를 종료시키는 명령어가 아니다

ex) crond 종료

#> kill <signal> target

#> kill -9 <pid>

or

#> kill -sigkill <pid>

프로세스 수정

- 프로세스는 수정될 수 없다.

- 프로세스가 다른 프로세스의 영역에 접근하는 것도 안된다.