개발/리눅스

[프로젝트] File Access Control Summary

-=HaeJuK=- 2025. 1. 20. 16:00
반응형
파일 접근 제어 요약

파일 접근 제어 요약

1. 주요 목표

  • 파일 접근 제어: 파일 및 디렉토리에 대한 접근을 관리하고 허용, 차단, 로그 작업을 수행합니다.
  • 성능과 안정성 보장: 커널 복잡성을 줄이고, 커널 업데이트의 영향을 최소화합니다.
  • 유연성과 확장성: 정책을 사용자 영역에서 관리하여 동적 업데이트를 가능하게 합니다.

2. 제안된 설계 흐름

  1. 사용자 영역에서 정책 관리: 정책 파일(JSON/XML)을 읽어 메모리에 저장하고 정렬하여 효율적으로 검색합니다.
  2. 커널 모듈 후킹: 주요 파일 I/O 함수(vfs_open, vfs_read 등)를 후킹합니다.
  3. 콜백 등록: 사용자 영역에서 커널로 콜백 함수 포인터를 전달합니다.
  4. 이벤트 처리: 커널은 이벤트 데이터를 사용자 영역으로 전달합니다(PID, 파일 경로 등).
  5. 정책 평가: 사용자 영역에서 정책을 평가하여 허용, 차단, 로그 작업을 결정합니다.

3. 현대적인 대안

특징 LSM (Linux Security Module) eBPF (extended Berkeley Packet Filter)
주요 목적 보안 정책 적용 이벤트 추적 및 동작 조작
활용 분야 파일 접근 제어, 프로세스 관리 파일 I/O 추적, 네트워크 분석
성능 매우 높음 높음 (JIT 컴파일)
복잡성 낮음 중간 (eBPF 프로그래밍 필요)

4. 설계 장점

  • 커널 업데이트에 대한 낮은 영향: 정책과 로직이 사용자 영역에 위치하여 커널 의존성이 최소화됩니다.
  • 유연성: 정책을 동적으로 업데이트할 수 있습니다.
  • 성능 최적화: 커널은 최소한의 작업만 수행하고 정책 판단은 사용자 영역에서 처리됩니다.
  • 확장성: 새로운 정책이나 기능을 사용자 영역에서 쉽게 추가할 수 있습니다.

5. 고려해야 할 사항

  • 보안: 커널과 사용자 영역 간 통신의 인증 및 무결성을 보장해야 합니다.
  • 에러 처리: 사용자 영역 콜백이 실패할 경우 기본 정책을 적용해야 합니다(예: 접근 차단).
  • 성능: Netlink 또는 링 버퍼를 사용하여 커널-사용자 간 통신 병목을 최소화합니다.
  • 정책 동기화: 정책 변경이 실시간으로 반영되도록 설계합니다.

6. 예제 사용 사례

  • 접근 제어: /etc/passwd와 같은 민감한 파일 접근을 차단하거나 .tmp 파일 접근을 제한합니다.
  • 로그 기록: 모든 파일 접근 이벤트를 PID, 사용자 ID, 파일 경로와 함께 기록합니다.
  • 시간 기반 정책: 특정 근무 시간 동안에만 파일 접근을 허용합니다.
728x90