February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
2.2 파일 접근 권한
39
참고:
시스템 호출을 좀 더 배우고 싶은 독자는
O
’
Reilly
학습 플랫폼에 올라온 필자의 강연 “
A
Beginner
’
s
Guide
to
Syscalls
”(
https
://
oreil
.
ly
/
HrZzJ
)를 참고하기 바란다.
응용 프로그램 코드가 컨테이너 안에 있든 아니든 시스템 호출을 사용하는 방식 자체는 다
름이 없다. 그러나 이후 이 책에서 보겠지만, 모든 컨테이너가 하나의 공유 호스트에서 실행된
다는 사실 때문에, 좀 더 구체적으로는 모든 컨테이너의 응용 프로그램이 같은 커널에 대해 시
스템 호출을 요청한다는 사실 때문에 보안 측면에서 차이가 생긴다.
모든 응용 프로그램이 모든 시스템 호출을 필요로 하지는 않으므로, 시스템 호출에도 최소
권한 원칙이 적용된다. 리눅스에는 특정 프로그램이 특정 시스템 호출들에만 접근할 수 있도록
설정하는 보안 기능이 있다. 이 기능을 컨테이너에 적용하는 방법을 제
8
장에서 소개한다.
사용자 공간과 커널 수준 권한에 관해서는 제
5
장에서 좀 더 이야기하겠다. 그럼 리눅스가 파
일에 대한 접근 권한을 제어하는 방식으로 넘어가자.
2.2
파일 접근 권한
컨테이너를 실행하든 아니든, 리눅스 시스템에서 보안의 토대가 되는 것은 바로 파일 접근 권
한(
file
permission
)이다. 리눅스 세상에는
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.