i-node

안녕하세요

유닉스 파일시스템 구조 중 i-node리스트를 알아보겠습니다.

 

먼저 파일시스템 구조는 다음과 같습니다.

 

1. 부트 블럭(Boot block)

운영체제를 부팅하거나 초기화하기 위한 부트스트랩(bootstrap) 코드를 담고 있는 블럭

 

2. 슈퍼 블럭(Super block)

해당 파일시스템을 관리하기 위한 정보를 담고 있는 블럭

 

3. 아이노드 리스트(inode list)

속성	설명
Inode number	파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자
파일타입	일반파일, 디렉터리, 장치파일 등 파일 유형
Link count	해당 inode를 참조하는 링크 개수
소유자	파일의 소유자/UID
소유그룹	파일의 소유그룹/GID
파일크기	파일의 크기
MAC Time	1)last Modification Time: 파일의 내용을 마지막으로 수정한 시간 2)last Access Time: 파일을 마지막으로 접근한 시간 3)last Change Time: 파일의 속성을 마지막으로 변경한 시간
Block index	Data blocks에 저장되어 있는 파일 내용에 대한 색인 정보

- 침해 사고가 발생하게 되면 피해 시스템 파일에 대한 무결성 확인을 위한 타임라인 분석을 수행한다. 이 때 파일시스템 inode 구조체의 MAC Time을 점검한다.

- inode에는 파일명이 없으며 파일명은 디렉터리를 통해 관리된다.

 

4. Data blocks

실제 파일의 데이터가 저장되는 블럭

 

감사합니다.