| [ POSTECH ] in KIDS 글 쓴 이(By): bsjung (피노키오) 날 짜 (Date): 1996년09월14일(토) 13시16분17초 KDT 제 목(Title): [I] PINOKIO 그룹 : 보안-AFS-개념 *++++++++++++++++++++++++++++++++* * AFS의 보안(개념편) * * 1996년 9월 14일 * * by pinokio(TM) 그룹 in POSTECH * *++++++++++++++++++++++++++++++++* 1. 소개 AFS는 이미 미국의 많은 대학(제가 직접 들어가 본 곳은 카네기 멜런 대학과 메릴 랜드 대학밖에 없지만)에서 이미 정착이 되어가는 듯 하는 파일 시스템입니다. 한마디로, 전 대학 아니 전 세계의 모든 화일을 하나의 디렉토리로 만드는 것입니다. 다음은 제가 계정을 가지고 있는 시스템에서 본 /afs 화일 구조입니다. /afs[26]# ls cards.com@ postech@ cern.ch@ postech.ac.kr/ ctp.se.ibm.com@ sleeper.nsa.hp.com@ desy.de@ stars.com@ ethz.ch@ stars.reston.unisys.com@ hrzone.th-darmstadt.de@ telos.com@ ifh.de@ transarc.com@ ipp-garching.mpg.de@ tu-chemnitz.de@ jrc.flinders.edu.au@ uni-freiburg.de@ lrz-muenchen.de@ vfl.paramax.com@ mpa-garching.mpg.de@ wu-wien.ac.at@ p@ zurich.ibm.ch@ palo_alto.hpl.hp.com@ 물론 아직 국내에는 몇대학(제가 알기로는 포항공대뿐)을 제외하고 아직 상용화가 되지 않았지만 그나마 시행하고 있는 대학도 아직 시험중입니다. 2. ACL(Access Control Lists) 보통 UNIX에서는 rwx 이라는 화일 접근 권한이 주어지는데 AFS에서는 보다 강력한 디렉토리 컨트롤이 주어집니다. 보통 기본 권한으로 7개가 있으며 다음과 같습니다. o LOOKUP(l): ls와 ls -ld할 권한, 해당 디렉토리의 ACL을 볼 수 있는 권한입니다. 하위 디렉토리를 액세스하려면 상위디렉토리에 대한 LOOKUP 권한이 있어야 합니다. o INSERT(i): 디렉토리에 새 파일/디렉토리를 만들거나 복사해올 수 있는 권한입니다. o ADMINISTER(a): ACL을 바꿀 수 있는 권한입니다. 디렉토리의 주인은 언제나 이 권한을 갖습니다. o READ(r): 해당 디렉토리에 있는 파일의 내용을 읽을 수 있는 권한입니다. o WRITE(w): 해당 디렉토리에 있는 파일의 내용을 바꿀 수 있는 권한입니다. 유닉스 mode bit을 바꿀 수 있는 권한이기도 합니다. o LOCK(k): advisory lock할 수 있는 권한입니다. 위와 같은 ACL를 보려면 % fs listacl 명령을 쓸수 있습니다. 그리고 ADMINSTER의 권한을 가지고 있는 사용자는 해당 ACL을 고칠수 있으며 % fs setacl 명령을 씁니다. 또 관련된 ACL를 copy 하려면 % fs copyacl 명령을 통해 이미 setting되어있는 ACL을 옮김으로써 쓸데없는 노가다를 줄일수 있습니다. /* 피노키오 그룹 in POSTECH */ |