VDI (VirtualBox Disk Image)
Oracle VirtualBox에서만 사용가능한 포맷방식
virtualBox가 설치된 pc에서 사용가능
사용 가능
VHD (Virtual Hard Disk)
Oracle VirtualBox
Microsoft Hyper-V, Citrix의 Xen에서
구동가능한 포맷방식.
VMDK
버츄얼 박스, VMware의 VMware Player에서 구동가능한 포맷방식
가상머신 동작방식
centOS Debian 차이점
가상머신 쓰는 이유
Debian의 Aptitude, apt 차이
-
aptitude
-
apt(advance packaging tool)
- gui로 제공되는 대화형 인터페이스로 패키지를 검색하고 설치 및 삭제할 수 있는 패키지 관리도구. 사용하지 않는 패키지를 자동으로 제거해주기도하고, 업데이트 과정에서 충돌이 있을시 다른 대안도 함께 제시해준다.
APPArmer란 무엇인가
- 시스템 관리자가 프로그램마다 호스트 컴퓨터의 자원 (파일 read/write, net access, socket 등)으로의 접근권한을 제한할 수 있게 해주는 리눅스 커널 보안 모듈
- Mandatory Access Control(강제적 접근 통제)로 전통적인 유닉스에 사용되는 모델인 Discretionary Access Control모델을 구현함
Discretionary Access Control(DAC)
시스템 객체에 대한 접근을 사용자, 그룹 등의 신분을 기준으로 통제한다.
임의적 접근 통제라고 부름.
사용자 또는 그룹(이하 주체) 객체의 소유자는 해당 객체를 다른 주체에게 접근 권한을 설정할 수 있다.
객체를 소유한 주체의 권한을 탈취당할 경우 치명적임()Mandatory Access Control(MAC)
미리 정해진 정책과 보안 등급을 참조 및 비교하여 접근통제한다.
객체의 소유자라도 정책 위배시 접근 불가능한 정도의 강력한 보안을 제공한다.
안녕하세요