파일 보호 작동 방식

seosd 데몬은 시작 시 데이터베이스에 정의된 개별 파일 개체에 대해 UNIX stat 명령을 수행합니다. 그런 다음 이 데몬은 각 파일 개체에 대한 항목을 포함하는 테이블을 메모리에 작성합니다. 또한 이 테이블에는 개별 파일에 대해 파일의 inode 및 장치가 포함됩니다. 보호는 장치 및 inode에 따라 이루어지므로 은 이러한 정보를 사용하여 파일에 대한 하드 링크도 보호할 수 있습니다. 데이터베이스는 파일의 inode 및 장치에 대한 정보를 보관하지 않습니다.
cminder140kr
seosd 데몬은 시작 시 데이터베이스에 정의된 개별 파일 개체에 대해 UNIX stat 명령을 수행합니다. 그런 다음 이 데몬은 각 파일 개체에 대한 항목을 포함하는 테이블을 메모리에 작성합니다. 또한 이 테이블에는 개별 파일에 대해 파일의 inode 및 장치가 포함됩니다. 보호는 장치 및 inode에 따라 이루어지므로
Privileged Access Manager Server Control
은 이러한 정보를 사용하여 파일에 대한 하드 링크도 보호할 수 있습니다. 데이터베이스는 파일의 inode 및 장치에 대한 정보를 보관하지 않습니다.
Privileged Access Manager Server Control
을 통해 파일 규칙을 만들 경우:
  • 파일이 UNIX에 있는 경우
    Privileged Access Manager Server Control
    은 파일에 대해 먼저 stat 명령을 수행합니다. 그런 다음 파일의 inode 및 장치 정보를 사용하여 파일 테이블에 항목을 추가합니다.
  • 파일이 UNIX에 없는 경우
    Privileged Access Manager Server Control
    은 inode 및 장치 정보는 포함하지 않고 파일 이름에 대한 새 항목을 파일 테이블에 추가합니다. 이 항목은 일반 파일 개체의 항목과 동일합니다. 동시에 커널은 inode 및 장치 정보를 만드는 동안 이 파일을 확인해야 한다는 표시를 내부 테이블에 저장합니다. 파일이 생성될 때 커널은 해당 생성을 차단합니다. 커널은 파일의 inode 및 장치 정보를 seosd에 알려 줍니다. 그러면 seosd 데몬은 파일 테이블에 있는 파일 항목을 업데이트할 수 있습니다.
사용자가 파일을 삭제하면
Privileged Access Manager Server Control
은 seosd 파일 테이블에서 해당 항목을 삭제합니다. 파일을 다시 만들 경우를 위해
Privileged Access Manager Server Control
데이터베이스에서는 해당 항목이 유지됩니다.