Linux 리눅스 정리 2
# 사용자 및 그룹을 생성하는 이유?
사용자 - 사용자나 유저는 컴퓨터 시스템을 사용하는 사람을 가리키며 , 별명등을 가리킬때도 쓰인다
그룹 - 같은 목적을 이루려고 여러 사람이 모여 맺은 동아리, 단체등을 그룹이라 칭한다.
계정 - account -> 계좌
은행을 직접 방문하여 계좌를 생성
[ 본인인증 ]
계좌를 생성
본인인증 이 계정을 사용하는 [사람]이 나인것을 확인하는 절차
authenticaion : 인증
큰 범위
어떠한 구역, zone
큰 의미에서 포함되어 있는지 확인하는 절차
authorization : 인가
작은 범위
허가된 공간에 대한 권한 인증 절차
계좌 개설
대출
카드
인증 -> 사용자가 접근을 하기 위한 1차적인 확인
시스템
인증 > 로그인
인가 > 특정 디렉토리에 권한, 파일 권한
접근. 수정
왜 이렇게 복잡하게 만들어 놨을까?
이런 정보처리 시스템을 사용하는것이 사람이기 때문에
컴퓨터 - 컴퓨터
인증, 인가, 권한 조절, 보안 이런것들이 필요할까? 아니요
사람이기때문에 개개인의 권한을 제어하기 위함이다.
그룹 단체의 권한을 동시에 제어하기 위함이다.
# 사용자를 생성하거나 삭제할때 여러 파일에 걸쳐 확인을 해야한다 이유는?
서비스
apache
named
ftp
사람은 아니지만 사람처럼 대우하면서 문서상에 사람처럼 존재시킨다
# /etc/passwd 와 /etc/shadow 파일의 각 필드가 가지는 의미
/etc/passwd
root:x:0:0:root:/root:/bin/bash
root: 사용자 이름
x: 비밀번호는 /etc/shadow 파일에 저장 되어 있다
0: UID
0: GID
root: comment
/root: 홈디렉토리
/bin/bash: 로그인시 사용하는 쉘
/etc/shadow
root:$^$salt$fdfkskdjfmlskfmdklfmslfmdlkmfslmfds:18389:0:99999:7:::
root
root: 사용자 이름
$6 :sha-512 알고리즘을 사용하여 비밀번호를 생성한다
$salt : salt 값이 없다면 동일한 암호를 생성할때 누구나 다 같은 암호문으로 출력되기 떄문에 salt 값을 추가하여 실제 보이는 값을 변경시키는 목적
$password : salt이 추가되어 나오는 텍스트
18389: 비밀번호 변경일자 1970-01-01 기준으로 출력
0: 비밀번호를 변경 할 수 있는 최소일자 ( 비밀번호 변경후 다음 변경까지 몇일이나 있어야하는가?)
99999: 비밀번호를 사용할수 있는 일자
7: 비밀번호 만료 이전 경고 일자
: 계정 만료 일자.
:
# atd cron의 차이점
atd 1회성 실행을 위한 스케줄러
crond 특정 시간마다 실행되는 다회성 스케줄러
# cron을 사용해서 엔지니어가 얻을수있는 이점?
일정 시간마다 계속 실행해야하는 목적을 가진 프로그램은 밤에도 계속 실행이 되어야 한다
log수집, 백업
특정시간에 정확하게 실행되어야 하는 프로그램들을 cron에 등록하고 작업을 진행시켜 언제나 그 순간에 데이터를 얻으수 있도록 하는 목적
# 리눅스 부팅과정
POST -> BIOS, UEFI (부팅가능한 장치) -> grub2
initramfs -> rc
init->
systemd
->booting
# OSI 7 계층
tcp/ip
IT에서 아키텍처를 구성하는 방법은 크게 두가지 전제조건이 존재한다. 두가지 전제조건에 관련하여 직성하고 이 두가지가 하나처럼 사용되는 이유 및 예시를 포함한다
프로세스가 가지는 가상의 영역은 어떻게 구성되어 있는가. 그리고 왜 가상의 영역이라고 불리는지 설명
동기화에 대한 시점과 동기화가 주는 이점?
파일솨 소켓
필터공간이 가지는 의미
OSI 7계층이 가지는 이점
L1.L2.L3.L4
컴퓨터 구조와 소켓의 본질