분류 전체보기193 SELinux 소개 1. SELinux 소개 Who? NSA; National Security Agency (미 국가안보국) NSA homepage : https://www.nsa.gov/ When ? 2001 년 3 월 NSA는 SELinux에 대한 프리젠 테이션을했으며, LSM 프레임 워크는 Linux 2.6 커널 시리즈의 일부로 포함 시킨다. Why ? 기존 Linux DAC(Discrationary Access Control)의 한계 극복을 위해 What ? Linux에 내장 된 필수 액세스 제어 (MAC) 메커니즘 커널 수준의 보안 모듈 Flask (Flux Advanced Security Kernel) open source software 처럼 발행 SELinux가 활성화 된 경우 정책은 리소스에 대한 액세스 및.. 2019. 1. 28. CIA Triad - Security policy의 Base model 조직내의 Security Policy 를 위해 고안된 모델인 'CIA Triad'에 대해 알아 보겠습니다. Integrity (무결성) 원래의 정보 또는 신호가 전송/저장/변환 중 동일함을 유지 하며, 이후에도 마찬가지로 동일함을 유지 하는것을 말한다. data가 신뢰되지 않은 사용자로부터 create, change, remove 할수 없는것을 의미한다. e.g., secure boot : 시스템이 부팅되는 과정에서, 각각의 생성 image에 포함된 암호화된 서명 (certificate chains & signature와 같은 )를 확인 한 후, 인증된 image에 대해서만 실행이 되게끔 하는 기술 Confidentiality(기밀성) 오직 인가된 사람들에게만 정보가 공개되는 것을말한다. 전송되는 데이터.. 2018. 10. 29. 리눅스(Ubuntu) 특정 파일 제외 하고 모두 삭제하는 명령어 리눅스에서 파일 또는 폴더의 이름만 바꾸는 방법을 알아 보겠습니다. script를 작성하면서 이미 생성된 파일 혹은 폴더의 이름만 바꿔야 하는 경우가 빈번 합니다. 이럴 경우 유용하게 사용할수 있을듯 한데요. 이경우, "mv" 명령어로 가능 합니다. 파일 이름 바꾸기 예제 mv 원래이름 바꿀이름 ex) $mv source.txt target.txt 디렉토리 이름 바꾸기 예제 ex) $mv dirA.txt dirB.txt 이상 리눅스에서 파일 또는 폴더 이름만 바꾸는 명령어 "mv"를 사용한 방법 이었습니다. 2018. 10. 25. 리눅스(Ubuntu) 특정 파일 제외 하고 모두 삭제하는 명령어 리눅스(Ubuntu) 특정 파일 제외 하고 모두 삭제하는 방법 find . ! -name 제외파일이름 -rm find 명령어와 rm 명령어 조합으로 가능 하다. find ./ ! -name '*.zip' -exec rm -rf {} \; Description : find 명령어, ./는 현재 디렉토리를 말함, 즉, 현재 경로에서 '*.zip' zip파일 확장자를 가진 파일만 제외하고, -exec rm -rf {} \; 나머지 전부 삭제 시키는 명령이다. ex) tmp-glibc/deploy/images/mdm/./ 디렉토리에서 "mdm-recovery-image.ubi"만 제외하고 모두 삭제 된다. find tmp-glibc/deploy/images/mdm/./ ! -name 'mdm-recovery-i.. 2018. 10. 24. 이전 1 ··· 44 45 46 47 48 49 다음
