[시스템 보안] Unix, Linux 기본 학습 - 2

7. ls 명령어

 가. 개념 

  □ 디렉터리 내 존재하는 파일을 보여주는 명령어   

   - ls 명령어는 기본적으로 디렉터리 상에서 사용   

   - 디렉터리는 i-node number 목록을 내용으로 함    

   - i-node number를 통해 i-node 구조체를 참조하므로 ls 명령어의 결과는 i-node의 구조와 유사할 수 밖에 없음 

 나. 명령어 결과 

  □ 파일 종류 및 접근권한  하드링크수     소유주     소유그룹     크기     최종수정일     최종수정시간     파일명 

 다. 명령어 옵션 

  1) -l : list 형태로 결과를 보여주기 

  2) -a : 모든 디렉터리 및 파일(숨김) 보여주기 

 라. 참고 

  □ lsof   

   - ls + open file   

   - 실행중인 프로세스가 참조하는 파일의 정보를 보여줌   

   - 사용방법 : lsof -u "계정명"   

   - 결과 : COMMAND     PID     USER     FD(파일 유형)     TYPE(파일과 연관된 유형)     DEVICE     SIZE     NODE

 

8. 프로세스 

 가. PCB  

  □ 프로세스 생성 시, 커널/OS에 의해 생성되는 개별 프로세스 별로 관리 정보를 담고 있는 블럭     

     (관리정보 : 프로그램 상태, 프로그램 번호, PC, 레지스터, 메모리 정보) 

 나. FDT(File Descriptor Table) 

  1) 개별 프로세스 별로 오픈한 파일을 관리하기 위한 테이블 

  2) 표준 입력, 표준 출력, 표준 에러 : 자동 생성  

 다. init process 

  1) pid : 1 

  2) run-level 에 따른 시스템 초기화 : /etc/inittab 파일에 의해 정의 

  3) 고아 프로세스의 부모 프로세스 역할 수행 

 라. 시그널 

  1) UNIX에서 지원하는 기능. 프로세스 간 이벤트를 사용한 통신 수단 

  2) 무시 불가 시그널   - SIGKILL : 프로세스 종료!   - SIGSTOP :  프로세스 정지! 

  3) 시그널 처리 방식 : handler, ignore, default 

 마. 기타 

  1) boot process(= 0번 프로세스) 를 제외하고 모든 프로세스는 부모 프로세스를 가짐 

  2) fork() : 복사본 프로세스 생성 

  3) exec() : 프로세스 이미지 교체 수행 

  4) 모든 프로세스는 생성과 동시에 프로세스 그룹에 속함(pgid = 해당 프로세스 그룹의 리더 프로세스의 gid)  

 

9. ps 명령어 

 가. 구조 

  □ UID     PID     PPID     C     STIME     TTY     TIME      CMD   

   - C : CPU 사용량 

   - STIME : 프로세스가 시작된 시간 

   - TIME : CPU 사용 시간 

   - CMD : 프로세스명 

 나. 명령어 옵션 

  □ -f : 한 줄씩 출력 

  □ -e : 현재 시스템에서 실행 중인 모든 프로세스 정보 출력 

  □ -l : -f 명령어 옵션보다 더 많은 정보 출력(F : S : PRI : NI : ADDR : SZ : WCHAN)