개발/리눅스
[프로젝트] File Access Control Summary
-=HaeJuK=-
2025. 1. 20. 16:00
반응형
파일 접근 제어 요약
1. 주요 목표
- 파일 접근 제어: 파일 및 디렉토리에 대한 접근을 관리하고 허용, 차단, 로그 작업을 수행합니다.
- 성능과 안정성 보장: 커널 복잡성을 줄이고, 커널 업데이트의 영향을 최소화합니다.
- 유연성과 확장성: 정책을 사용자 영역에서 관리하여 동적 업데이트를 가능하게 합니다.
2. 제안된 설계 흐름
- 사용자 영역에서 정책 관리: 정책 파일(JSON/XML)을 읽어 메모리에 저장하고 정렬하여 효율적으로 검색합니다.
- 커널 모듈 후킹: 주요 파일 I/O 함수(
vfs_open
,vfs_read
등)를 후킹합니다. - 콜백 등록: 사용자 영역에서 커널로 콜백 함수 포인터를 전달합니다.
- 이벤트 처리: 커널은 이벤트 데이터를 사용자 영역으로 전달합니다(PID, 파일 경로 등).
- 정책 평가: 사용자 영역에서 정책을 평가하여 허용, 차단, 로그 작업을 결정합니다.
3. 현대적인 대안
특징 | LSM (Linux Security Module) | eBPF (extended Berkeley Packet Filter) |
---|---|---|
주요 목적 | 보안 정책 적용 | 이벤트 추적 및 동작 조작 |
활용 분야 | 파일 접근 제어, 프로세스 관리 | 파일 I/O 추적, 네트워크 분석 |
성능 | 매우 높음 | 높음 (JIT 컴파일) |
복잡성 | 낮음 | 중간 (eBPF 프로그래밍 필요) |
4. 설계 장점
- 커널 업데이트에 대한 낮은 영향: 정책과 로직이 사용자 영역에 위치하여 커널 의존성이 최소화됩니다.
- 유연성: 정책을 동적으로 업데이트할 수 있습니다.
- 성능 최적화: 커널은 최소한의 작업만 수행하고 정책 판단은 사용자 영역에서 처리됩니다.
- 확장성: 새로운 정책이나 기능을 사용자 영역에서 쉽게 추가할 수 있습니다.
5. 고려해야 할 사항
- 보안: 커널과 사용자 영역 간 통신의 인증 및 무결성을 보장해야 합니다.
- 에러 처리: 사용자 영역 콜백이 실패할 경우 기본 정책을 적용해야 합니다(예: 접근 차단).
- 성능: Netlink 또는 링 버퍼를 사용하여 커널-사용자 간 통신 병목을 최소화합니다.
- 정책 동기화: 정책 변경이 실시간으로 반영되도록 설계합니다.
6. 예제 사용 사례
- 접근 제어:
/etc/passwd
와 같은 민감한 파일 접근을 차단하거나.tmp
파일 접근을 제한합니다. - 로그 기록: 모든 파일 접근 이벤트를 PID, 사용자 ID, 파일 경로와 함께 기록합니다.
- 시간 기반 정책: 특정 근무 시간 동안에만 파일 접근을 허용합니다.
728x90