February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
2.1 시스템 호출
37
제
2
장
리눅스 시스템 호출, 접근 권한, 능력
대부분의 경우 컨테이너는 리눅스
OS
를 실행하는 컴퓨터 안에서 실행된다. 따라서, 보안에
영향을 미치는 리눅스의 몇 가지 기본 기능을 익혀 두면, 특히 그런 기능들을 컨테이너 보안
에 어떻게 적용하는지 파악해 두면 컨테이너 보안에 도움이 될 것이다. 이번 장에서는 리눅스
의 시스템 호출들과 파일 기반 접근 권한, 능력(
capability
)을 살펴보고, 마지막으로 권한 확
대(
previlege
escalation
)를 논의한다. 이런 개념들에 익숙하다면 다음 장으로 건너뛰어도
좋다.
1
이런 요소들은
컨테이너 안에서 실행되는 리눅스 프로세스들을 호스트가 볼 수 있다
는 사실 때문에
중요하다. 컨테이너화된 프로세스도 다른 보통의 프로세스와 마찬가지 방식으로 시스템 호출
을 사용하고 접근 권한과 기타 여러 권한을 요구한다. 그러나 컨테이너 환경에서는 그런 접근
권한들을 실행 시점에서 또는 컨테이너 이미지 구축 과정에서 보통의 프로세스와는 다른 몇 가
지 방식으로 설정할 수 있는데, 이 점이 보안에 의미 있는 영향을 미친다.
2.1
시스템 호출
응용 프로그램은 소위
사용자 공간
(
user
space
)에서 실행된다. 사용자 공간에서 실행되는 코
1
이번 장에서 소개하는 용어들이 이후 장들에도 다시 등장하므로, ...