Rocky Linux VS Debian
💡 둘 다 리눅스 기반의 운영 체제이다. 개발 및 유지/보수하는 주체가 누구냐의 차이인듯?
Linux®는 오픈소스 운영 체제(OS)입니다.
운영 체제(Operating System, OS)는 CPU, 메모리, 스토리지처럼 시스템의 하드웨어와 리소스를 직접 관리하는 소프트웨어입니다. OS는 애플리케이션과 하드웨어 사이에서 모든 소프트웨어와 작업을 수행하는 물리적 리소스를 연결합니다.
커널 == 운영체제의 핵심 모듈(핵심 시스템 소프트웨어)
Rocky Linux
- CentOS의 후속 배포판으로, RHEL(Red Hat Enterprise Linux)과 호환되도록 설계된 배포판입니다.
YUM (DNF) 패키지 관리자를 사용
RHEL
주로 기업의 중요한 서버 환경에서 사용되며, 기업용 서버, 가상화, 클라우드, 컨테이너 등 다양한 환경에서 활용됩니다. RHEL은 장기 지원 (LTS) 주기를 가지며, 주로 기업의 안정성과 보안 요구를 충족시키기 위해 사용됩니다.
Debian
- 고전적인 리눅스 배포판 중 하나로, 다양한 하위 배포판을 가지고 있는 범용적인 리눅스 배포판입니다.
APT (Advanced Package Tool) 패키지 관리자를 사용
데스크톱, 서버, 임베디드 시스템 등 다양한 용도로 사용될 수 있으며, 커뮤니티 및 개발자를 위한 오픈 소스 프로젝트입니다.
Debian 프로젝트는 커뮤니티 주도이며, 무료 지원 및 업데이트를 제공합니다.
RHEL은 기업 환경에서 높은 지원과 안정성을 필요로 하는 경우에 주로 선택되며,
Debian은 다양한 용도로 활용되는 무료 오픈 소스 배포판으로 폭넓은 커뮤니티에 의해 지원됩니다.
about Debian
aptitude와 apt의 차이점
💡 앱티튜드(aptitude)는 어드밴스트 패키징 툴 (APT)의 프론트엔드 프로그램이다. 데비안을 위해 개발되었다고 한다.
aptitude → GUI
apt → CLI 인 듯 하다
APPArmer
프로그램의 권한을 제어합니다. ex) 네트워크 액세스, 소켓 액세스, 파일의 읽기/쓰기/실행 허용/제한
💡 AppArmor("Application Armor")는 리눅스 커널 보안 모듈 (리눅스 운영 체제에서 사용되는 보안 기술)로, 시스템 관리자가 각 프로그램별로 보안 정책을 정의해서 능력에 제한을 줄 수 있게 해주는 기능
AppArmor의 컨트롤 방식은 MAC.
→ 보안이 더 강화됨! MAC 같은 경우, DAC와는 다르게 커널 보안 모듈을 통해 프로그램 혹은 파일에 대해 접근을 제어하는 방식
DAC → 슈퍼유저가 보안 정책을 무시하고 모든 자원에 접근할 수 있는 특권을 가짐
MAC → 슈퍼유저를 포함한 모든 사용자가 정해진 보안 정책을 준수해야 함
강제적 접근통제(MAC, Mandatory Access Control)
root 권한을 획득해도 커널을 이길 수는 없기에 접근을 제한해놓은 파일에 손댈 수가 없습니다.
임의적 접근통제(DAC, Discretionary Access Control)
임의 접근 제어 라는 뜻으로, 사용자 혹은 그룹에 따라 제한하는 방법.
여기서 "Discretionary"는 소유자의 재량에 따라 액세스 권한을 부여하거나 제한할 수 있다는 의미입니다. (이때 소유자라는 개념은 보통 파일을 생성한 사용자를 의미합니다)
DAC(Discretionary Access Control) 방식에서 슈퍼유저(일반적으로 root 사용자)는 보안 정책을 준수하는 것이 아니라, 시스템 내의 모든 자원에 접근할 수 있는 특권을 가지게 됩니다.
슈퍼유저는 시스템 관리와 유지보수를 위해 필요한 권한을 가지기 때문에, DAC의 보안 정책을 무시하고 모든 자원에 접근할 수 있습니다. 이로 인해 슈퍼유저는 시스템 내의 모든 파일과 데이터를 볼 수 있으며, 이는 보안 측면에서 잠재적인 위험을 가질 수 있습니다.
댓글