25-7-14(월) 파일 퍼미션 / 파일 시스템과 파티션

Ⅰ. 파일과 퍼미션

1. 파일 종류

가. 종류

- : 일반 파일

d : 디렉터리

l : 링크 파일

b : 블록 디바이스 파일   // 블록 디바이스 파일은 I/O의 최소 단위가 OS에서 정한 blk 단위로 cache 가능함

c : 문자 디바이스 파일   // 문자 디바이스 파일은 순차적인 입ㆍ출력하는 파일

 

 

 

 

2. 퍼미션

가. 알아두기

 

- 파일의 퍼미션은 디렉터리의 퍼미션을 따라감

● 그런데 실제로 해보면 그렇지 않음(umask 때문임)

 

 

나. umask

 

- 임의적 접근 모델에서 소유자는 그 파일에 대한 책임을 진다는 것을 의미함

● 책임을 누가 지느냐가 가장 중요하고 그래서 소유자가 한 명밖에 없음

● 윈도우는 umask를 사용자별, 그룹별로 특색있게 지정이 가능하나, 리눅스 및 유닉스는 불가함

 

- [0]000 [0]000 [0]000

● 각 사용자 권한 앞의 [0], [0] , [0]은 특이한 비트이며, 이들을 분리하여 맨 앞으로 몰아서 놓음

└ ex : [0][0][0] 000 000 000

└ [0][0] : 이 두 비트는 파일이 실행파일일 때만 의미가 있음. [0]은 suid, 즉, 사용자 권한과 관련되며, [0]는 guid, 즉, 그룹 소유자 권한과 관련됨

└ [0] : 이는 sticky bit와 관련된 것으로 디렉터리에만 세팅하는 것임. 스티키 비트가 설정되어있으면 다른 사용자는 권한을 갖고 있어도 디렉터리를 삭제하지 못 하고 실제 소유자만이 그 디렉터리를 삭제 가능

 

- ex : emp1 계정의 프로그램을 root 계정이 실행하면 그 프로세스의 소유자는 root가 됨(이는 보안상 문제와 직결됨)

 

+a) well known port(0 ~ 1023) : 무조건 root 사용자가 실행해야 한다는 제약 존재

+a) 특정 사용자 홈 디렉터리의 .bashrc 파일에 명령어를 작성하면 특정 사용자가 부팅할 때 그 사용자에게만 명령이 적용됨

 

 

다. set uid / set gid / ssticky bit

● set uid / set gid

└ 실행 파일에만 적용되며 파일이 실행된 프로세스는 실행한 사용자 소유로 실행권한이 부여되지만 suid, sgid를 설정한 파일의 프로세스는 파일 소유자나 그룹 소유자의 ID로 실행됨

└ 실행 권한에 s로 명시됨

● sticky bit

└ 파일에 대해서 퍼미션과 관계없이 소유자만 삭제 가능하게 할 때, 디렉터리에 other 권한을 제한함

 

 

라. 기본 퍼미션

● 파일이 생성될 때 퍼미션 중에 제외될 퍼미션을 지정함

 

 

---

 

 

Ⅱ. 파일 시스템과 파티션

1. 파일 시스템

가. 파일을 저장하기 위한 운영체제의 논리적인 구조

 

- 각 OS들은 여러 개의 파일 시스템을 지원함

● ex : NTFS, xfs, ext4, ...

 

 

나. 파티션

 

- 물리적인 디스크를 논리적인 저장 영역으로 구별한 것

 

 

다. MBR

 

- 디스크의 앞쪽이 물리적으로 정의되어있는 섹터

 

- OS가 직접 사용하지 않으며 부트로더가 저장됨

 

 

라. 파티션 종류

 

- Primary partition

● 물리적인 디스크에 독립적으로 존재

● 파일 시스템을 생성하며 OS가 직접 사용 가능함

● 각 물리적인 디스크마다 4개까지 생성 가능

 

- Extended partition

● 디스크마다 1개까지 생성 가능하며 직접 사용할 수 없고 logical partition으로 분할 사용함

 

- Logical partition

● Extended partition 내에 만들어지며 사용은 parimary partition과 동일함

● P+E는 최대 4개까지 생성 가능