파일 보호 작동 방식
seosd 데몬은 시작할 때 데이터베이스에 정의된 개별 파일 개체에 UNIX stat 명령을 실행합니다. 그런 다음 각 파일 개체에 대한 항목을 포함하는 테이블을 메모리에 만듭니다. 또한 이 테이블에는 각 파일별로 파일의 inode 및 장치가 포함되어 있습니다. 보호는 장치와 inode에 따라 이루어지므로 CA ControlMinder는 이 정보를 사용하여 파일에 대한 하드 링크도 보호할 수 있습니다. 데이터베이스는 파일의 inode 및 장치에 대한 정보를 보관하지 않습니다.
cminder12901kr
seosd 데몬은 시작할 때 데이터베이스에 정의된 개별 파일 개체에 UNIX stat 명령을 실행합니다. 그런 다음 각 파일 개체에 대한 항목을 포함하는 테이블을 메모리에 만듭니다. 또한 이 테이블에는 각 파일별로 파일의 inode 및 장치가 포함되어 있습니다. 보호는 장치와 inode에 따라 이루어지므로 CA ControlMinder는 이 정보를 사용하여 파일에 대한 하드 링크도 보호할 수 있습니다. 데이터베이스는 파일의 inode 및 장치에 대한 정보를 보관하지 않습니다.
CA ControlMinder를 통해 새 파일 규칙을 만들 경우
- 파일이 UNIX에 있는 경우 CA ControlMinder는 먼저 파일에 대해 stat 명령을 수행한 다음 파일의 inode 및 장치 정보와 함께 새 항목을 파일 테이블에 추가합니다.
- 파일이 UNIX에 없는 경우 CA ControlMinder는 inode 및 장치 정보는 포함하지 않고 파일 이름에 대한 새 항목을 파일 테이블에 추가합니다. 이 항목은 일반 파일 개체의 항목과 동일합니다. 동시에 커널은 내부 테이블에 inode 및 장치 정보를 만드는 동안 이 파일을 확인해야 한다는 표시를 저장합니다. 계속해서 파일이 작성되면 커널은 작성을 차단하고 파일의 inode 및 장치 정보를 seosd에 알려주므로 seosd가 파일 테이블에 있는 파일 항목을 업데이트할 수 있습니다.
파일을 삭제하면 CA ControlMinder는 seosd 파일 테이블에서 해당 항목을 삭제하지만 다시 만들 경우를 위해 CA ControlMinder 데이터베이스에서는 해당 항목이 유지됩니다.