[디지털포렌식] 2-2-6. UNIX 기반 시스템

fork()

- 유닉스 운영체제의 시스템 콜 중에서 새로운 프로세스를 생성시키는데 사용되는 표준 함수

 

유닉스 운영체제

- 유닉스는 다중 프로그램 시스템으로 fork 시스템 호출에 의하여 쉽게 프로세스를 만들 수 있음

- 유닉스는 트리 구조 디렉토리를 가진 파일 시스템을 제공하며 파일은 커널에 의하여 비구조적인 바이트들의 연속으로서 지원

- 유닉스 운영체제는 사용자, 커널, 하드웨어로 이루어지며 커널은 파일 서브 시스템과 프로세스 제어 서브 시스템의 두 요소로 구성

 

유닉스 사용자 인터페이스에서의 쉘의 기능

- 프로그램은 명령어 해석기에 의하여 수행

- 명령어 해석기는 사용자 프로세스로 운영체제의 커널을 둘러싸고 있음

- 명령어 수행은 fork 시스템 호출과 목적 파일의 execve에 의해 수행

- 명령에 대한 수행이 끝날 때까지 자신의 실행을 중단하고 대기

- 자주 사용되는 프로그램은 편집기(vi), 파이프라인, 필터, 스크립트 파일 등

- 최근 유닉스에는 많은 메뉴 방식과 아이콘 인터페이스가 추가됨

 

getpwuid

- UID로 passwd 파일 읽기에 해당하는 함수

 

유닉스의 전형적인 파일 시스템 구조

- /dev에는 console, 1p0, mt0와 같은 특수 장치 파일들을 지님

- bin은 유닉스 시스템 프로그램들에게 꼭 필요한 이진 파일들을 지님

- usr/bin은 문장 형식기 등과 같은 응용 시스템들을 지님

 

데몬 프로세스

- 유닉스 커널에 의하여 실행되고 특정 서비스 제공

 

유닉스 로그 파일 종류

- /var/adm/wtemp : 사용자 로그인, 로그아웃 정보 및 시스템의 shutdown, 부팅 정보를 가진 파일

- /var/adm/utmp : 현재 로그인한 사용자 정보를 담고 있는 파일

- /var/adm/btmp : 5번 이상 로그인 실패를 했을 경우에 로그인 실패 정보를 담고 있는 파일