본문 바로가기
[android 보안] 권한 #2 [android 보안] 권한 #2 2.7. 시스템 권한 -프레임워크 클래스는 /system/framework/ 폴더에 JAR 파일로 패키지되어 있다. -프레임워크에는 JAR 라이브러리 외에도 framework-res.apk 라는 APK 파일이 있는데, 이름에서 알 수 있듯이 코드 없이 애니메이션, 그림 파일(Drawable), 레이아웃 등 패키지 프레임워크 리소스가 들어 있으며, android 패키지와 시스템 권한처럼 중요한 정보도 정의되어 있다. framework-res.apk 도 APK 파일이므로 AndroidManifest.xml 이 들어 있는데, 여기에서는 권한 그룹과 권한이 선언되어 있다. -권한 그룹은 시스템 UI 에서 관련된 권한을 출력하기 위해 사용될 뿐이며, 권한은 개별적으로 요청해야 한.. 2018. 4. 17.
[android 보안] 권한 #1 [android 보안] 권한 출처 : Android Security Internals 2장개요 목차 2. 권한 2.1. 권한의 본질 2.2. 권한 요청 2.3. 권한 관리 2.4. 권한 보호 수준 2.4.1. normal 2.4.2. dangerous 2.4.3. signature 2.4.4. signatureOrSystem 2.5.권한 할당 2.5.1. 권한과 프로세스 속성 2.5.2. 프로세스 속성 할당 2.6. 권한 적용 2.6.1. 커널 수준 적용 2.6.2. 네이티브 데몬 수준 적용 2.6.3. 프레임워크 수준 적용 2.7. 시스템 권한 2.7.1. signature 권한 2.7.2. development 권한 2.8. 공유 사용자 ID 2.9. 커스텀 권한 2.10. 공개 컴포넌트와 비공개 컴.. 2018. 4. 16.
[android 보안] 안드로이드 보안 모델 #2 [android 보안] 안드로이드 보안 모델 #2 1.2. 안드로이드 보안 모델 -시스템의 나머지 부분과 마찬가지로 안드로이드의 보안 모델은 리눅스 커널이 제공하는 보안기능을 활용한다.다중 사용자 시스템인 리눅스는 프로세스들을 서로 격리시키듯이 사용자 리소스들도 서로 격리시킬 수 있다. -전통적인 리눅스에서는 시스템에 로그인해서 셸을 통해 명령을 실행하는 실제 사용자나 백그라운드에서 실행되는 시스템 서비스에 전용 UID 를 부여했다.그러나 안드로이드는 스마트폰을 위해 만들어졌고, 또 모바일폰은 개인용 기기이기 때문에 시스템에 여러 사용자를 등록할 필요가 없다.사용자는 스마트폰의 소유자를 한 명으로 간주하고, 대신 UID 는 앱을 구분하는 용도로 사용한다. ** 1.2.1. 앱 샌드박스 -안드로이드는 앱을.. 2018. 4. 15.
Efficient Android Threading #1 자바의 멀티스레딩,안드로이드 스레드 Efficient Android Threading #1 자바의 멀티스레딩,안드로이드 스레드 이 글은 Efficient Android Threading 의 일부 내용만 발췌한 내용입니다.자세한 내용은 책을 구입해서 보세용. -동시 실행 설계 자원의 생성과 해체의 빈도를 감소시키기 위해 항상 새로운 스레드를 만드는 것보다 재사용을 권장한다. 필요 이상으로 스레드를 사용하지 않는다. 사용하는 스레드가 많을수록 더 많은 메모리와 프로세서 시간이 소비된다. -App 관점에서 스레드는 UI, 바인더, 백그라운드 thread 로 3가지 유형이 있다. -바인더 스레드는 IPC 에 사용된다.각 프로세스는 Thread pool 을 유지한다.Thread pool 은 종료되거나 재생성되지 않지만, 프로세스 안에서 다른 스레드.. 2018. 3. 17.
[linux] uid, gid, 그리고 permission 에 대한 기본 지식 -$ ls - al permission owner group file name-rw-rw—— 1 tester tester 4096 2016-03-12 00:00 test.db 위와 같은 ls -al 실행 결과를 보면... Permission -첫칸은 d 혹은 - 로 표시된다.d 인 경우 디렉토리, - 인 경우 파일이다. -r 은 읽기, w 는 쓰기, x 는 실행권한을 의미 -두번째칸부터 3칸씩 묶어서 Owner, Group, Others 의 파일 사용 권한을 의미한다.위의 경우 owner 인 tester 가 rw 가능하고,tester 그룹에 대해서도 rw 가 가능하다.나머지 사용자(Others)들은 읽기, 쓰기, 실행 모두 할 수 없다. User 와 uid -user 마다 assign 되는 id 형태로 .. 2018. 1. 25.
[Server구축/Tutorial] 계정 생성 [Server구축/Tutorial] 계정 생성 http://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EA%B3%84%EC%A0%95_%EC%83%9D%EC%84%B1_useraddhttp://www.hobbyhobby.net/2012/02/linux.html-계정이 있는지 확인 # cat /etc/passwd | grep 계정명 -계정 + 홈 생성 # useradd 계정명 /etc/passwd 파일에 사용자 정보 설정/etc/group 파일에 그룹정보 설정/home/사용자명/ 위치에 홈 디렉토리 생성/var/spool/mail/ 디렉토리에 사용자명의 메일 파일 생성 -비밀번호 설정 # passwd 계정명 # echo 'CustomPassword' | passwd.. 2017. 5. 28.
[Server구축/Tutorial] UID 와 GID [Server구축/Tutorial] UID 와 GID http://zetawiki.com/wiki/UID -UID user ID 슈퍼유저의 UID = 0 /etc/passwd 에서 확인 가능하다. -GID group ID 슈퍼유저 그룹의 GID = 0 /etc/passwd 와 /etc/group 에서 확인 가능하다. 0, etc/group, etc/passwd, gid, group id, server 구축, tutorial, UID, uid gid, user id, [Server구축/Tutorial] UID 와 GID, 슈퍼 유저 그룹 gid, 슈퍼유저의 uid 2017. 5. 20.
[Effective Java] Serializable 인터페이스를 분별력 있게 구현하자. [Effective Java] Serializable 인터페이스를 분별력 있게 구현하자. - 객체 직렬화(object serialization) API 는 객체를 바이트 스트림으로 인코딩하고, 인코딩된 바이트 스트림으로부터 객체를 복원(디코딩) 하는 프레임워크이다. - 객체를 바이트 스트림으로 인코딩하는 것을 직렬화(serializing)이라 하고, 그 반대의 절차를 역직렬화(deserializing)이라고 한다. - 객체가 일단 직렬화되면, 인코딩된 객체는 향후에 역직렬화 하기 위해 하나의 실행 중인 VM 에서 다른 VM 으로 전송되거나 디스크에 저장될 수 있다. 직렬화는 원격 통신을 위한 표준 통신 회선 수준의 객체 표현을 제공한다. 직렬화 프록시는 effective java 의 직렬화 주제중 가장 .. 2017. 3. 21.
[linux] /etc/passwd 파일 분석 linux, /etc/passwd 파일 분석 /etc/passwd 파일 분석 -계정명 : 패스워드 : UID : GID : 코멘트 : 홈디렉토리 : 기본사용쉘ex) test:x:500:500:test:/home/test:/bin/bash -user name 만 뽑아내려면 다음과 같은 명령어를 쓴다.# cat /etc/passwd | awk -F: '{print $1}' awk 는 필드분리 명령어.-F: 는 ":" 를 구분자로 사용하겠다는 것이고.{print $1} 은 line 에서 첫번째 split 만 사용하겠다는 것. # cat /etc/passwd | awk -F: '{print "계정명 : "$1" ""홈디렉토리:"$6}' awk, Cat, F, F:, gid, home directory, ID, .. 2014. 3. 4.
반응형

티스토리툴바