파일시스템

* 파일시스템 : 파일을 기록하고 사용하는 모든 작업의 조직적인 체제(p.16)

 

* 파일시스템 기능

- 파일에 대한 다양한 접근 제어 방법 제공

- 파일 생성,변경,삭제 관리

- 파일의 무결성과 보안을 유지할 수 있는 방안 제공

- 데이터의 백업 및 복구 기능 제공

- 데이터의 효율적인 저장과 관리 방안 제공

* 파일시스템 종류

ㄱ. FAT(File Allocation Table) 파일시스템

- 하드디스크에 FAT 영역을 만들어 파일의 정보를 기록한 테이블 작성, 이를 이용

ㄴ. NTFS(NT File System) 파일 시스템

- MFT(Master File Table)를 사용하여 관리, Mirror와 파일로그가 유지되어 파일복구 가능

- 대용량 하드 지원, 보안 기능, 압축 기능, 원격저장소 기능 등 추가

- Everyone 그룹에 대해 모든 권한 ‘허용’

- 사용자마다 서로 다른 NTFS 보안 설정 가능

- 강력한 보안 설정 가능(파일 보안 > 폴더 보안)

 

* NTFS 주요기능

- 파일과 폴더 보안

- 디스크 압축

- 디스크 할당

- 파일 암호화

 

* EXT2

- 파일시스템의 모든 정보를 슈퍼블럭과 Group Descriptor Table에 저장

- Boot Sector와 Block Group으로 구성. Block Group은 파일시스템 손상시 데이터 복원

- Block은 윈도우 클러스터와 같은 개념으로 파일시스템 생성시 크기 설정 가능

 

* EXT3

- 데이터 신뢰성 강화. 사용자가 직접 데이터 보호 유형과 수준을 결정

- 저널링(Journaling) 기술. FSCK보다 빠르고 안정적인 복구 기능 제공

 

* EXT4

- 특징 : 대용량 파일 지원, 하위 호환성, 빠른 FSCK

- extents 지원 : 큰 사이즈 파일 삭제시 시간 단축

- 하위 디렉토리 수 향상

- 지연된 할당 : 데이터가 디스크에 쓰이기 전까지 블록 할당 지연, 실제 파일 크기에 기반한 블록 할당

 

* 분산시스템 투명성(Transparency) : 사용자가 여러 자원의 위치 정보를 알지 못하고

하나의 커다란 컴퓨터 시스템에 사용하는 것처럼 인식

ㄱ. 위치 투명성 : 자원의 위치를 몰라도 자원 사용이 가능

ㄴ. 이주 투명성 : 자원 이동에 제한이 없다

ㄷ. 병행 투명성 : 다중 사용자들이 자원들을 자동으로 공유 가능

ㄹ. 복제 투명성 : 시스템 내부 자원들의 부가적인 복사가 용이

 

* 유닉스 구성 : 커널, 쉘, 파일시스템

ㄱ. 커널(Kernel) : 메모리에 상주하며 컴퓨터 자원을 관리

- 사용자 프로그램 관리를 수행

- 프로세스, 메모리, 입출력, 파일관리

- 서브 시스템은 각기 독립적, 서비스 제공을 위해 상호 협동적으로 작동

- 쉘에서 지시한 작업 수행

- 프로세스 간 통신, 데이터 전송 및 변환 등 수행

- 파일시스템의 접근 권한 처리

- 스케줄링

ㄴ. 쉘(Shell) : 커널과 사용자간의 인터페이스를 담당, 명령어 해석기/번역기

- Bourne shall : 기본 쉘, 빠른 수행과 최소한의 자원만을 요구, sh, $

- C shall : 대형 시스템에서 사용을 목표로 설계, 사용법이 c언어와 비슷, csh, %

- Korn shall : bourne shall을 포함하며 일부 기능추가, ksh, $

ㄷ. 파일시스템(File System)

1) 계층적인 트리구조를 의미, 시스템 관리를 위한 기본 환경을 제공

2) 부트 블록, 슈퍼 블록, 아이노드(Inodes), 데이터 블럭로 구성

ㄱ) 부트 블록

- 부팅을 위해 파티션의 첫 부분에 예약되어 있는 블록. 커널을 적재시키기 위한 코드가 저장

ㄴ) 슈퍼 블록

- 파일시스템당 한 개씩 생성

- 여유 블록 목록 저장 → 여유 아이노드 목록 저장 → 록필드 저장

ㄷ) 아이노드 : 파일 및 디렉토리 정보 보유

ㄹ) 데이터 블록 : 실제 데이터가 파일의 형태로 저장되는 공간

 

* 접근권한 통제

- 사용자 인증(Authorization) : 접속자에 대한 신원확인 및 검증

- 접근 통제(Access Control) : 시스템 자원 및 서비스에 대한 접근 권한에 따른 통제

 

* 윈도우 설치시 고려사항

- 정품 사용, 사양에 맞는 윈도우 버전 설치, 불필요한 프로그램 미설치, 장애에 대비한 파티션 관리,

정상적인 방법을 통한 프로그램 삭제

 

* 윈도우 라이센스 모드

- per Server : 개인 기준 서버당 라이센스 1개씩

- per Seat : 개인 기준 라이센스 보유시 모든 서버 사용 가능

 

* 윈도우는 폴더 공유시 기본적으로 everyone 그룹에 대해 읽기 권한만 부여(p.32)

 

* 폴더에 대한 NTFS 권한 관리

- 읽기 : 파일과 하위폴더를 볼 수 있고 폴더 관리(읽기전용, 숨김, 기록, 시스템)

- 쓰기 : 새 파일과 하위 폴더를 만들고 소유권 및 권한을 볼 수 있다

- 읽기 및 실행 : 다른 파일과 폴더로 이동 가능, 폴더 내용보기 권한 허용 실행 가능

- 수정 : 폴더 삭제 가능, 쓰기, 읽기, 실행 권한 가능

- 모든 권한 : 권한, 소유권 변경 가능, 서브 폴더나 파일의 삭제 가능

 

* 파일에 대한 NTFS 권한 관리

- 읽기 : 파일 속성과 소유권, 권한 읽기 가능

- 쓰기 : 파일 수정 및 파일 속성 변경 가능, 소유권 및 권한을 볼 수 있다

- 읽기 및 실행 : 응용 프로그램 실행 및 읽기 권한 추가

- 수정 : 파일을 수정하고 삭제 가능, 쓰기, 읽기, 실행 권한 추가

- 모든 권한 : 권한, 소유권 변경 가능

 

* 공유폴더 사용권한

- 읽기 : 폴더 이름, 파일 이름, 파일 데이터와 속성 확인 가능

- 변경 : 폴더 및 파일 생성/삭제 가능, 데이터 및 파일 속성 변경

- 모든 권한 : 파일 사용권한 변경 가능, 파일의 소유권을 가지고 변경권한 변경 가능

* 공유폴더 관리

- C$, D$, E$, 기타 : 하드디스크 파티션 형태로 공유

- Admin$ : 시스템에서 %SYSTEMROOT%로 관리되는 폴더

- IPC$ : 원격컴퓨터에서 user와 password를 null로 접속 가능하게 해주는 것

 

* 공유폴더 제거

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

→ type : REG_DWORD → value를 0으로 설정

 

* 널세션 제거

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control|LSARestrictAnonymous(REG_DWORD)

→ value를 1으로 설정(default : 0)