프로세스 (1) 썸네일형 리스트형 [SMACK] 쉘의 /proc/self/attr/current로 스맥권한 조종하기 파일에 rwxrwxrwx처럼 새겨진 권한만으로는 디테일한 권한설정이 어렵습니다. 소유자나 그룹의 권한을 확인하여 파일에 접근하는 종래의 방식은, 그룹 내 사용자들 간에 세부적인 권한설정이 어려웠지요. 이를 위해서는 그룹을 세세히 쪼개 관리해야했죠. 하지만, SMACK을 사용하여 상황이 나아졌습니다. 스맥 코드는 커널소스에 추가되기 때문에, 커널이 프로세스가 가진 실행권한을 분석하며 파일 'label'에 대한 접근권한이 있는지 '추가'로 체크하게 됩니다. 리눅스 권한과 스맥 권한 두 가지를 모두 통과해야 비로소 파일에 대한 접근이 허용되죠. SMACK 환경에서는, 모든 프로세스/파일이 스맥 label을 갖고 있습니다. * SMACK 원리- 프로세스 : Subject, 프로세스에는 실행권한 Label이 새겨.. 이전 1 다음