요약:

이 기사는 우분투 보안 경화를위한 모범 사례에 대해 설명합니다. 보안 위험을 줄이기 위해 설치된 응용 프로그램 수를 최소화하는 것의 중요성을 강조합니다. 무단 물리적 액세스의 경우 데이터를 보호하기 위해 디스크 암호화가 권장됩니다. 또한 UFW를 사용하여 방화벽을 설치하는 것은 네트워크 공격에 대해 시스템을 보호하는 것이 좋습니다.

키 포인트:

1. 우분투 리눅스는 기본적으로 안전하도록 설계되었습니다. 그러나 강화를 통해 추가 보안 조치를 취할 수 있습니다.

2. 설치된 응용 프로그램 수를 최소화하십시오. 불필요한 응용 프로그램은 보안 위험을 만듭니다.

삼. 디스크 암호화가 권장됩니다. 물리적 도난의 경우 데이터에 대한 무단 액세스를 방지합니다.

4. 방화벽은 필수적입니다. Ubuntu에는 UFW라는 방화벽 도구가 내장되어 있습니다.
5. UFW의 기본 구성 : 들어오는 모든 연결을 차단하고 모든 발신 연결을 허용하십시오.

6. 필요에 따라 특정 유형의 들어오는 연결을 활성화하십시오. UFW를 사용하여 프로토콜, 포트 및 IP 주소를 기반으로 연결을 허용합니다.

7. 구현 전에 암호화를 백업해야합니다. 암호화 과정에서 문제가 발생하는 경우.
8. 디스크 암호화는 시스템이 실행되지 않을 때만 데이터를 보호합니다. 공격자는 실행중인 시스템에 물리적 또는 원격 액세스를 얻는 경우 여전히 데이터에 액세스 할 수 있습니다.

9. 우분투 18.04는 최신 장기 지원 버전입니다. 이러한 보안 경화 관행은이 버전에 적용됩니다.

10. Ubuntu는 응용 프로그램을 설치하고 제거하는 다양한 방법을 제공합니다. Ubuntu Server Edition은 설치 중에 사용자 정의를 허용하는 반면 Ubuntu Software Center 및 APT-Get는 수정에 사용할 수 있습니다.

질문:

1. Ubuntu 보안에 설치된 응용 프로그램을 최소화하는 이유는 무엇입니까??

2. 우분투에서 디스크 암호화의 이점은 무엇입니까??

삼. 우분투의 기본 방화벽 도구는 무엇입니까??

4. 시스템을 강화하도록 UFW를 어떻게 구성 할 수 있습니까??

5. 디스크 암호화는 무엇을 보호합니까??

6. 전체 시스템 암호화를 적용하기 전에해야 할 일?

7. 시스템이 실행 중일 때 디스크 암호화 제한은 얼마입니까??

8. 이 기사에서 어떤 버전의 우분투에 중점을두고 있는지?

9. Ubuntu에서 불필요한 응용 프로그램을 어떻게 제거 할 수 있습니까??

10. UFW를 사용하여 특정 유형의 들어오는 연결을 활성화 할 때 고려해야 할 세 가지 측면은 무엇입니까??

답변:

1. 설치된 애플리케이션을 최소화하면 취약성이 있거나 불필요한 공격 표면을 제공 할 수있는 사용되지 않은 패키지를 제거하여 보안 위험이 줄어 듭니다.

2. 우분투의 디스크 암호화는 누군가가 도난당한 노트북의 경우와 같이 시스템에 대한 무단 물리적 액세스를 얻는 경우에도 데이터를 읽을 수 없도록합니다.

삼. 우분투의 기본 방화벽 도구를 UFW (복잡하지 않은 방화벽)라고합니다.

4. 시스템 경화를 위해 UFW를 구성하려면 “Sudo UFW Default Deny Incing 명령을 사용하여 들어오는 연결을 거부하도록 기본 정책을 설정할 수 있습니다.”Sudo UFW 기본적으로”나가는 모든 연결을 허용 할 수 있습니다. “.”이 설정은 모든 들어오는 네트워크 연결을 차단하면서 모든 발신 연결을 허용합니다.

5. 디스크 암호화는 컴퓨터의 하드 디스크 또는 파티션에 저장된 데이터를 보호합니다. 적절한 암호 해독 키 없이는 데이터를 읽을 수 없습니다.

6. 암호화 프로세스 중에 모든 것이 잘못되면 예방 조치로 전체 시스템 암호화를 적용하기 전에 데이터를 백업하는 것이 좋습니다.

7. 디스크 암호화는 시스템이 실행되지 않을 때만 데이터를 보호합니다. 시스템이 실행 중이고 디스크가 해독 될 때 물리적 또는 원격 액세스가있는 공격자는 여전히 데이터에 액세스 할 수 있습니다.

8. 이 기사는 우분투 18에 중점을 둡니다.04, Ubuntu의 최신 장기 지원 버전.

9. Ubuntu 소프트웨어 센터 또는 명령 줄 도구 APT-GET을 사용하여 Ubuntu에서 불필요한 응용 프로그램을 제거 할 수 있습니다.

10. UFW를 사용하여 특정 유형의 들어오는 연결을 활성화하면 프로토콜을 고려해야합니다 (E.g., TCP), 포트 번호 및 요청이 발생하는 IP 주소.

우분투 보안 모범 사례

WSL은 전체 가상 머신보다 더 적은 리소스 (CPU, 메모리 및 스토리지)가 필요합니다. WSL은 또한 Windows 명령 줄, 데스크톱 및 저장 앱과 함께 Linux 명령 줄 도구 및 앱을 실행하고 Linux 내에서 Windows 파일에 액세스 할 수 있습니다. 이를 통해 원하는 경우 동일한 파일 세트에서 Windows 앱 및 Linux 명령 줄 도구를 사용할 수 있습니다.

Ubuntu가 귀하의 데이터를 훔치나요??

об йтоэ странице

м е р р регистрировали подо 착취 ay rzа ф징퍼, исход 넘추 타 ay сети. с пом거나 ю это인지 страницы м주는 сможем определить, что з просы отправляете именно, а не робот. почему это могло произойти?

эта страница отобр은 Âется в тех Â сл 나아가 · 추, ∈огда автомати인지 скими системи Google регтрирр곽막우 ся 테 추 법구추 추 님. котор ое нарушают условия использования. странира перестанет отобр은 жаться после того, как эти запросы прекратся. до отого момента для использования слу 갑기 Google необ 영향.

источником запросов может служить вредоносное по, подключаемые модули браузера или скрипт, насое 밑 밑 밑보관 сзлку ыапросов. если вл используете общий доступ в интернет, проблема 갑새 갑새 딘 악 с сомпером с с с с с саким 테 IP-адесом → Â 궤. обратитесь к своему системному администратору. подроб 변태.

проверка по слову может татак뿐 아니라 자기 появляться, если вы В 갑 갑격적 В Â водите слож ные запросы, об협 ораспронон혁 ™ rапротототототототото술도 있습니다. емами, или вводите запросы очень часто.

우분투 보안 모범 사례

MSP360 블로그

대부분의 최신 운영 체제와 마찬가지로 Ubuntu Linux는 기본적으로 안전하도록 설계되었습니다. 그러나 대부분의 현대 운영 체제와 마찬가지로 우분투는 보안 경화를 통해 더욱 안전하게 만들 수 있습니다.

이 기사는 우분투 보안 강화 모범 사례에 대한 개요를 제공합니다. 아래의 Ubuntu Security Hardening 팁은 지난 몇 년 동안 출시 된 Ubuntu 버전에 적용되어야하지만 특히 Ubuntu 18에 중점을 둘 것입니다.04, Ubuntu의 최신 “장기 지원”버전.

최소 우분투 소프트웨어 선택

Ubuntu의 최신 버전에는 시스템에 설치할 수있는 약 5 만 개의 개별 소프트웨어 패키지가 있습니다. 각 패키지는 응용 프로그램 또는 응용 프로그램의 일부를 제공합니다.

. 설치했지만 사용하지 않는 모든 패키지는 불필요한 보안 위험을 만듭니다.

따라서 설치 한 응용 프로그램 수를 최소화하여 우분투 시스템을 강화할 수 있습니다. 이상적으로는 시스템 설치 시간 동안이 작업을 수행합니다. 아래 스크린 샷에서 알 수 있듯이 Ubuntu Server Edition에서 쉽게 할 수 있습니다

Ubuntu의 다른 버전은 설치에 포함 된 패키지를 사용자 정의 할 자유를 덜 제공합니다. 그러나 Ubuntu 소프트웨어 센터 (Ubuntu의 그래픽 소프트웨어 관리 도구) 또는 IAP-GET 명령 줄 도구.

디스크 암호화 및 우분투 보안

또 다른 우분투 보안 경화 모범 사례는 하드 디스크를 암호화하는 것입니다. 그렇게하면 누군가가 시스템에 대한 무단 물리적 액세스를 얻는 경우 (예를 들어 랩톱을 훔쳐서) 데이터를 읽을 수 없습니다.

우분투의 데스크탑 에디션에서 편리한 그래픽 인터페이스를 사용하여 설치하는 동안 시스템을 쉽게 암호화 할 수 있습니다

그리고 이미 Ubuntu 시스템을 암호화하지 않고 설치하더라도 여전히 암호화 할 수 있습니다. 지침은 Ubuntu 디스크 암호화 문서를 참조하십시오. 암호화 프로세스 중에 문제가 발생할 경우를 대비하여 전체 시스템 암호화를 적용하기 전에 데이터를 백업하는 것이 모범 사례임을 명심하십시오.

Ubuntu가 부츠를 부팅 할 때 디스크를 암호화하기 때문에 디스크 암호화는 실행되지 않는 시스템에서만 데이터를 보호합니다. 실제로 켜진 상태에서 시스템에 물리적이거나 원격 액세스 할 수있는 경우 공격자가 데이터에 액세스하는 것을 방해하는 것은 없습니다.

방화벽 및 우분투 보안 경화

네트워크의 공격에 대해 Ubuntu 시스템을 강화하려면 방화벽을 설정해야합니다. 기본적으로 Ubuntu의 대부분의 에디션에는 UFW라는 방화벽 도구가 내장되어 있습니다. (기술적으로 UFW는 방화벽이 아닙니다. IPTables의 인터페이스 일뿐입니다. Linux 커널의 네트워크 포트 및 호스트에 대한 액세스를 제어하기위한 주요 프레임 워크입니다. 그러나 대부분의 최종 사용자는 그 차이를 알 필요가 없습니다.))

그러나 UFW가 대부분의 우분투 시스템에서 기본적으로 설치 되더라도.

  • Sudo UFW 기본 수신 거부
  • Sudo UFW 기본값은 나가는 것을 허용합니다

이를 통해 UFW는 모든 들어오는 네트워크 연결을 차단하거나 (원격으로 컴퓨터에 로그인하거나 네트워크를 통해 파일에 액세스하려고하는 사람과 같은) 모든 발신 연결 (예 : 원격 애플리케이션에 연결하는 Ubuntu 시스템)을 허용합니다.

그런 다음 사용할 수 있습니다 UFW 연결 프로토콜 (TCP 또는 RDP와 같은)을 기반으로 필요에 따라 특정 유형의 들어오는 연결을 활성화하려면 요청이 발생하는 포트 번호 및/또는 IP 주소. 예를 들어, 호스트 192에서 SSH 연결 (기본적으로 포트 22의 TCP 프로토콜을 사용하는)을 활성화하려면.168.1.10,이 명령을 실행할 수 있습니다

Sudo UFW는 192 년부터 허용됩니다.168.1.10 포트 22 프로토 TCP에 10

이것은 기본적으로 모든 SSH 요청을 차단하려는 경우 유용하지만 특정 워크 스테이션의 요청을 허용합니다 (IP 주소 192 포함.168.1.위의 예에서 10) Ubuntu 서버를 관리하는 데 사용.

AppArmor (또는 Selinux)로 Ubuntu 시스템을 강화하십시오

Apparmor는 Ubuntu를 위해 설계된 보안 경화 프레임 워크로 개별 프로그램이 어떻게 행동 할 수 있는지, 그리고 액세스 할 수있는 시스템 리소스에 대한 제한을 제한 할 수 있습니다. AppArmor의 의도 된 목적은 공격자가 컴퓨터의 일부 소프트웨어를 제어 할 수 있더라도 (예를 들어, 시스템에 맬웨어를 설치하도록 설득 함) 소프트웨어가 원하는대로 할 수 없기 때문에 손상이 제한되지 않도록함으로써 위반 정도를 완화하는 것입니다.

Apparmor는 복잡한 도구이며 사용 방법에 대한 자세한 설명은이 기사의 범위를 벗어납니다. 그러나 간단히 말해서 먼저 AppArmor를 설치해야합니다 (대부분의 Ubuntu 시스템에 기본적으로 설치되지 않음). 그런 다음 다른 응용 프로그램이 어떻게 작동하는지 제어하는 ​​프로파일을 만듭니다. 우분투 문서는 자세한 내용을 제공합니다.

대부분의 우분투 데스크탑 시스템에서 Apparmor는 아마도 과잉 일 것입니다. 일반 PC 사용자 인 경우 AppArmor를 구성하는 법을 배우는 것이 가치가 없습니다. 그러나 Ubuntu 서버에서는 Apparmor와 함께 일하는 법을 배우는 데 시간이 걸리는 시간을 보내는 것은 공격에 대해 시스템을 강화하는 현명한 방법입니다.

사람들이 Apparmor의 대안으로 Selinux에 대해 이야기하는 것을들을 수 있습니다. Selinux는 Ubuntu 이외의 Linux 배포판에서 인기있는 유사한 프레임 워크입니다. Selinux는 Apparmor뿐만 아니라 Ubuntu 시스템에 설치 및 사용할 수 있습니다. 그러나 AppArmor. 따라서 Selinux와 함께 일하는 방법을 이미 알고 있지 않는 한, Apparmor가 Ubuntu에 더 잘 통합되기 때문에 Ubuntu의 보안 프레임 워크로 Apparmor를 선택하는 것이 일반적으로 좋습니다.

데이터 백업 및 우분투 보안

마지막으로, 데이터를 백업하는 것은 우분투 보안 강화 모범 사례입니다. 데이터 백업은 시스템을 공격하기 어렵게 만들지 않지만 공격자가 위반되면 시스템을 복원 할 수있는 깨끗한 데이터가 있도록하는 데 도움이됩니다.

Ubuntu에서 데이터를 백업하기 위해 사용할 수있는 다양한 오픈 소스 도구가 있습니다. 목록은 Ubuntu 백업 문서를 확인하십시오. 그러나 이러한 도구의 대부분은 구성하려면 상당한 노력이 필요합니다. 특히 자동으로 실행하려는 경우. 일부는 또한 명령 줄에서만 작동합니다.

쉽게 자동화 된 클라우드 백업 및 그래픽 사용자 인터페이스가 포함 된 더 간단한 백업 경험을 원하면 Linux 용 MSP360 백업을 확인하십시오 (위 그림).

결론

우분투 시스템을 기본적으로보다 안전하게 만들기 위해 다양한 우분투 보안 강화 도구 및 기술을 사용할 수 있습니다. 우분투 시스템의 미션 크리티컬과 저장 데이터가 얼마나 민감한 지에 따라 위에서 설명한 우분투 보안 경화 모범 사례에 따라 공격 및 데이터 유출을 방지하는 데 도움이되기 때문에 시간의 현명한 투자가 될 수 있습니다.

우분투의 프라이버시 12.10 : 아마존 광고 및 데이터 유출

이달 초 간절히 기다려온 무료 소프트웨어 운영 체제 우분투 12.10은 출시되었으며, 새로운 기능 (YouTube Link)이 포함되어 있으며, 일부는 개인 정보 보호 문제로 인해 사용자가 분노했습니다.

지난 몇 년 동안 Ubuntu를 개발하는 회사 인 Canonical Ltd는 Unity라는 데스크탑 환경과 함께 새로운 방향으로 Ubuntu 데스크탑을 밀고 있습니다. Unity의 주요 기능은 컴퓨터에서 앱, 문서, 음악 및 기타 데이터를 검색 할 수있는 단일 장소 인 Dash입니다. Ubuntu의 최신 릴리스부터 Dash가 인터넷을 검색하기 시작했습니다. 어떤 사람들은이 편리함을 느끼지만 다른 사람들은 개인 정보를 위반하는 것을 발견합니다. 운 좋게도 우분투는 이것을 쉽게 끄는 데 도움이됩니다. “아마존 광고 및 데이터 누출을 비활성화하는 방법”으로 스크롤하여 방법을 배우십시오.

새로운 대시에 대해 가장 먼저 눈에 띄는 것은 무언가를 검색 할 때 로컬 파일뿐만 아니라 제품에 대한 Amazon 계열 광고도 볼 수 있다는 것입니다. 이에 대한 우분투 커뮤니티의 불만이 크게 많았으며, 버그 보고서와 심각한 ( “홈 렌즈에 원격 검색을 포함하지 않음”, “아마존으로의 직접 데이터 누출”및 뺨에 혀 ( “Grep -R은 아마존을 자동으로 검색하지 않습니다”, “스파이웨어 커버리지 – 불완전한”). Ubuntu의 창립자 인 Mark Shuttleworth는 Amazon 광고를 Dash에 포함하기로 한 결정을 변호했습니다

우리는 아마존에게 당신이 무엇을 찾고 있는지 말하지 않습니다. 귀하의 익명 성은 귀하를 대신하여 쿼리를 처리하기 때문에 보존됩니다. 두목’우리를 믿으십시오? 음, 우리는 뿌리가 있습니다. . 당신은 우리가 모든 업데이트마다 당신의 컴퓨터를 망치지 말라고 우리에게 믿습니다. 당신은 데비안을 신뢰하고, 당신은 오픈 소스 커뮤니티의 큰 욕설을 믿습니다. 그리고 가장 중요한 것은, 당신은 인간이 될 때 우리가 그것을 다루라고 우리에게 신뢰합니다.

기술적으로 대시에서 무언가를 검색 할 때 컴퓨터는 Productsearch에 안전한 HTTPS 연결을 만듭니다..com, 검색 쿼리 및 IP 주소를 따라 전송. Amazon 제품이 표시되도록 반환하면 컴퓨터가 HTTP를 통해 Amazon의 서버에서 제품 이미지를 불안하게로드합니다. 즉, 무선 네트워크를 공유하는 사람과 같은 수동 도청 퍼가 Amazon 제품 이미지를 기반으로 자신의 컴퓨터에서 검색하는 것에 대한 좋은 아이디어를 얻을 수 있습니다.

검색 대시

당신이 세상에 찾고있는 것을 방송하지 않고 자신의 컴퓨터에서 물건을 찾을 수 없다면 주요 개인 정보 문제입니다. 직장을 떠나는 것을 고려하기 때문에 직장에서 최신 이력서의 이력서를 검색 할 수 있습니다. 다운로드 한 가정 학대 핫라인 PDF 또는 이혼 신청에 관한 법적 문서를 검색 할 수 있습니다. 아마도 당신은 영업 비밀이나 행동주의 계획을 세울 파일 이름이있는 문서를 찾고있을 것입니다. 또는 자신의 지역 포르노 컬렉션에서 파일을 검색 할 수 있습니다. .

아마존만이 아닙니다

Ubuntu 12와 함께 제공되는 새로운 버전의 Dash.. Dash를 사용함으로써 검색어와 IP 주소를 여러 타사에게 보내는 데 자동으로 동의하는 Dash의 코너에서 “I”를 클릭하여 볼 수있는 새로운 법적 통지가 포함되어 있습니다.

당신이 선택하지 않는 한, 우리는 또한 당신의 키 스트로크를 Search a Productsearch로 보낼 것입니다.우분투.COM 및 선택된 제 3 자. Facebook, Twitter, BBC 및 Amazon을 포함한 타사의 온라인 검색 결과로 검색 결과를 보완 할 수 있습니다. Canonical 및이 선택된 제 3자는 검색어를 수집하여 Ubuntu를 사용하는 동안 검색 결과를 제공하는 데 사용합니다.

Ubuntu의 제 3 자 개인 정보 보호 정책 페이지는 검색어 및 IP 주소를 보낼 수있는 모든 제 3자가 나와 있으며 다음과 같이 표시됩니다.”즉, 데이터를 꺼내면 더 이상 문제가 아닙니다.

표준은 어떤 제 3자가 데이터를 보내는 지 명확하지 않지만,이 제 3 자 중 많은 사람들이 특정 상황에서만 검색되는 것으로 보입니다. Ubuntu의 새로운 온라인 계정 기능 기능은 Ubuntu가 Facebook, Twitter, Google, Flickr 및 Ubuntu 앱의 기타 서비스에서 계정을 사용할 수 있도록 승인 할 수 있습니다. Dash는 Ubuntu를 사용하도록 승인 한 후에 만 ​​사진, 문서 및 기타 콘텐츠에 대해 이러한 서비스를 검색 할 것입니다.

Canonical은 Ubuntu 사용자의 피드백을 듣고 있으며 HTTPS를 통해 Amazon 이미지를로드하여 EAVESDROPPER가 사용자가 검색하는 것을 배우는 것을 방지하고 NSFW 필터가 DASH에 나타나지 않도록하는 등 DASH에 대한 개선을 위해 노력하고 있습니다. 이러한 변경 사항은 훌륭하지만 사용자의 검색 쿼리가 사용자의 검색 쿼리가 자동으로 타사 회사로 전송되었다는 사실은 변경되지 않습니다.

HTTP 대신 HTTPS를 통해 Amazon 제품 이미지를로드하더라도 Canonical의 대신 Amazon의 서버에서 직접로드된다는 사실은 Amazon이 검색 쿼리를 IP 주소와 상관 관계가 있음을 의미합니다. 이 문제를 해결하는 한 가지 방법은 Canonical이 우분투 사용자를위한 모든 타사 이미지 및 기타 컨텐츠를 프록시하는 경우입니다.

아마존 광고 및 데이터 유출을 비활성화하는 방법

컴퓨터에서 Unity-Lens-Shopping이라는 패키지를 제거하여 Dash의 Amazon 통합을 제거 할 수 있습니다. 현재 Ubuntu 12를 사용하고있는 경우.10, Ubuntu Software Center에서 Unity-Lens-Shopping을 열려면 여기를 클릭 한 다음 오른쪽의 “제거”버튼을 클릭 할 수 있습니다. 터미널 앱을 열고 입력하여 제거 할 수도 있습니다

sudo apt-get Unity-Lens 쇼핑을 제거하십시오

Dash가 로컬 컴퓨터 만 검색하고 인터넷을 전혀 검색하지 않으려면 개인 정보 보호 앱을 열고 아래 그림과 같이 “온라인 검색 결과 포함”을 전환 할 수 있습니다.

마지막으로, Unity가 진행되는 방향이 마음에 들지 않지만 여전히 Ubuntu 운영 체제를 좋아한다면 Gnome 3, KDE 또는 Cinnamon과 같은 다른 데스크탑 환경으로 전환 할 수 있습니다.

Gnome-Shell이라는 패키지를 설치하여 Gnome 3을 얻을 수 있습니다. Kde-full이라는 패키지를 설치하여 KDE를 얻을 수 있습니다. 그리고 리포지토리에 계피 PPA를 추가 한 다음 계피라는 패키지를 설치하여 계피를 얻을 수 있습니다. 새 데스크톱 환경을 설치 한 후에는 로그인 화면에서 사용할 데 사용할 수있는 환경을 선택할 수 있습니다. 사용자 이름 옆의 Ubuntu 로고를 클릭하여 데스크탑 환경을 변경하십시오.

Ubuntu에서 Eff가 원하는 것

Ubuntu는 세 번째로 인기있는 데스크탑 운영 체제이며 가장 인기있는 무료 소프트웨어입니다. EFF의 많은 직원들은 자신의 컴퓨터에서 우분투를 운영합니다. 다음은 Ubuntu의 향후 버전에서보고 싶은 것이 있습니다.

  • 기본적으로 “온라인 검색 결과 포함”비활성화. 사용자는 Ubuntu를 설치하고 검색 쿼리 유출 또는 제 3 자 회사에 잠재적 인 개인 정보를 보내는 것에 대해 걱정할 필요없이 즉시 사용을 시작해야합니다. 많은 사용자 가이 기능이 유용하다고 생각할 수 있으므로 사용자가 처음 로그인하는 경우 대화 상자 표시를 고려하십시오.
  • 검색 쿼리 및 IP 주소로 무엇을하는지 자세히 설명하십시오, 얼마나 오래 보관하고, 어떤 상황에서 당신이 제 3 자에게주는 상황.
  • 개인 정보 설정의 검색 결과 탭 작성 사용자가 특정 온라인 검색 결과를 켜거나 끄는 데 도움이됩니다. 일부 사용자는 검색 결과에 Amazon 제품을 원할 수도 있지만 Facebook에서는 아무것도 없습니다.
  • 우리는 Ubuntu가 새로운 지평을 깨고 대형 독점 운영 체제와 직접 경쟁 할만 큼 대담하다는 것을 좋아하지만 사용자의 개인 정보 및 보안을 존중해야합니다 당신이 그것을하는 동안. Windows 및 Mac 사용자는 주주의 이익을 극대화하려는 소프트웨어 회사의 명시 적 동의없이 데이터를 제 3 자에게 전송하는 데 사용됩니다. 확인합시다Ubuntu는 GNU/Linux 운영 체제와 마찬가지로 이것에 대한 예외입니다.

Ubuntu 12에서 프라이버시 2 부를 지켜봐 주시기 바랍니다.10, 우리가 정말 좋아하는 새로운 우분투 개인 정보 보호 기능에 대해 이야기 할 곳.

Linux의 Windows 하위 시스템에 대한 자주 묻는 질문

Linux 용 Windows 서브 시스템 (WSL)은 Windows 운영 체제의 기능으로 Linux 명령 줄 도구 및 GUI 앱과 함께 Windows에서 직접 Windows와 함께 기존 Windows 데스크톱 및 앱과 함께 Linux 파일 시스템을 실행할 수 있습니다.

자세한 내용은 About Page를 참조하십시오.

누가 WSL을위한 것입니다?

이것은 주로 개발자, 특히 웹 개발자, 오픈 소스 프로젝트에서 작업하거나 Linux 서버 환경에 배포하는 도구입니다. WSL은 Bash, Common Linux 도구 (sed, awk 등.) 및 Linux-First 프레임 워크 (루비, 파이썬 등.) 그러나 Windows 생산성 도구를 사용하는 것을 즐깁니다

WSL로 무엇을 할 수 있습니까??

WSL은 선택한 배포 (Ubuntu, Debian, Opensuse, Kali, Alpine 등)를 통해 Bash Shell에서 Linux를 실행할 수 있습니다. Bash를 사용하면 명령 줄 Linux 도구 및 앱을 실행할 수 있습니다. 예를 들어, lsb_release -a를 입력하고 Enter를 누르십시오. 너’LL 현재 실행중인 Linux 배포판의 세부 사항을 참조하십시오

배포판 세부 사항 스크린 샷

로컬 컴퓨터에 액세스 할 수도 있습니다’Linux Bash Shell 내의 S 파일 시스템 -’ll /mnt 폴더 아래에 장착 된 로컬 드라이브를 찾으십시오. 예를 들어, C : 드라이브는 /mnt /c 아래에 장착됩니다

마운트 C 드라이브의 스크린 샷

WSL을 통합 한 일반적인 개발 워크 플로를 설명해 주시겠습니까??

WSL은 내부 개발 루프의 일부로 사용하려는 의도로 개발자 잠재 고객을 대상으로합니다. Sam이 CI/CD 파이프 라인 (Continuous Integration & Continuous Delivery)을 생성하고 있으며 클라우드에 배포하기 전에 로컬 머신 (노트북)에서 먼저 테스트하려고한다고 가정 해 봅시다. Sam은 WSL (& WSL 2가 속도 및 성능을 향상시킬 수 있도록)을 활성화 한 다음, 선호하는 배쉬 명령 및 도구와 함께 로컬 (노트북에서)을 현지에서 진정한 Linux Ubuntu 인스턴스를 사용할 수 있습니다. 개발 파이프 라인이 로컬로 검증되면 Sam은 CI/CD 파이프 라인을 Docker 컨테이너로 만들고 컨테이너를 Cloud 인스턴스로 밀어 넣어 Cloud 인스턴스로 밀어 넣어 Cloud (IE Azure)까지 푸시 할 수 있습니다.

bash 란 무엇입니까??

Bash는 인기있는 텍스트 기반 쉘 및 명령 언어입니다. 우분투 및 기타 리눅스 배포판에 포함 된 기본 쉘입니다. 사용자는 스크립트를 실행하고/또는 많은 작업을 수행하기 위해 명령 및 도구를 실행하기 위해 쉘에 명령을 입력합니다.

이것은 어떻게 작동합니까??

Windows Command Line 블로그 에서이 기사를 확인하십시오. WSL이 Windows가 기본 기술에 대해 자세히 설명하는 Linux 파일에 액세스 할 수있는 방법에 대한 깊은 다이빙.

VM에서 Linux 대신 WSL을 사용하는 이유?

WSL은 전체 가상 머신보다 더 적은 리소스 (CPU, 메모리 및 스토리지)가 필요합니다. . 이를 통해 원하는 경우 동일한 파일 세트에서 Windows 앱 및 Linux 명령 줄 도구를 사용할 수 있습니다.

예를 들어 Windows 대신 Linux에서 Ruby를 사용하는 이유?

일부 크로스 플랫폼 도구. 예를 들어, 일부 도구는 매우 긴 파일 경로에 액세스 할 수 있거나 특정 파일/폴더가 존재한다고 가정합니다. 이것은 종종 Linux와 다르게 행동하는 Windows의 문제를 일으 킵니다.

루비와 노드와 같은 많은 언어.JS는 종종 창문에서 포팅되고 잘 실행됩니다. 그러나 모든 Ruby Gem 또는 Node/NPM 라이브러리 소유자가 Windows를 지원하기 위해 라이브러리를 포트하는 것은 아니며 많은 사람들이 Linux 특정 종속성을 가지고 있습니다. 이것은 종종 빌드 및 때로는 런타임 오류 또는 Windows의 원치 않는 동작으로 고통받는 이러한 도구 및 라이브러리를 사용하여 구축 될 수 있습니다.

이것은 많은 사람들이 Microsoft에게 Windows를 개선하도록 요청한 문제 중 일부일뿐입니다’ 명령 줄 도구 및 우리가 Windows에서 실행할 수 있도록 Canonical과 파트너 관계를 맺게 된 이유.

이것이 PowerShell에게 무엇을 의미합니까??

OSS 프로젝트를 사용하는 동안’P PowerShell 프롬프트에서 Bash에 떨어지는 데 엄청나게 유용합니다. Bash 지원은 보완 적이며 Windows에서 명령 줄의 가치를 강화시켜 PowerShell과 PowerShell 커뮤니티가 다른 인기있는 기술을 활용할 수 있도록합니다.

WSL을 지원하는 프로세서?

WSL은 X64 및 ARM CPU를 지원합니다.

C : 드라이브에 액세스하려면 어떻게해야합니까??

로컬 머신의 하드 드라이브 용 마운트 포인트는 자동으로 생성되며 Windows 파일 시스템에 쉽게 액세스 할 수 있습니다.

예제 사용법은 c : \에 액세스하려면 cd /mnt /c입니다

GIT 자격 증명 관리자를 어떻게 설정합니까?? (WSL에서 Windows Git 권한을 어떻게 사용합니까??))

튜토리얼 참조 GIT 자격 증명 관리자 설정 및 Windows 자격 증명 관리자에 인증 토큰 저장에 관한 섹션이 특징 인 Linux 용 GIT를 사용하여 시작하십시오.

Linux 앱에서 Windows 파일을 어떻게 사용합니까??

WSL의 이점 중 하나는 Windows 및 Linux 앱 또는 도구를 통해 파일에 액세스 할 수 있다는 것입니다.

WSL은 Linux 배포판의 / mnt / 폴더 아래에서 기계의 고정 드라이브를 마운트합니다. 예를 들어, C : 드라이브는/mnt/c/아래에 장착됩니다

마운트 드라이브를 사용하면 C : \ Dev \ MyProj \에서 Code를 편집 할 수 있으며 Visual Studio/또는 VS 코드를 사용하여/mnt/c/dev/myproj를 통해 동일한 파일에 액세스하여 Linux에서 코드를 빌드/테스트 할 수 있습니다 .

Linux 드라이브의 파일은 장착 된 Windows 드라이브와 다릅니다?

  1. Linux 루트 아래 파일 (i.이자형. /)는 다음을 포함하되 이에 국한되지 않는 Linux 동작에 맞는 WSL에 의해 제어됩니다
    • 유효하지 않은 Windows 파일 이름 문자가 포함 된 파일
    • Admin이 아닌 사용자를 위해 생성 된 Symlinks
    • CHMOD 및 Chown을 통한 파일 속성 변경
    • 파일/폴더 케이스 감도
  2. 장착 드라이브의 파일은 Windows에 의해 제어되며 다음과 같은 동작이 있습니다
    • 지원 사례 민감도
    • 모든 권한은 Windows 권한을 가장 잘 반영하도록 설정됩니다

WSL 배포를 어떻게 제거합니까??

WSL에서 분포를 제거합니다 해당 Linux 배포와 관련된 모든 데이터 삭제, run wsl -ungregister wsl -l 명령의 목록에서 볼 수있는 Linux 배포판의 이름은 어디에 있습니까?.

또한 다른 상점 애플리케이션과 마찬가지로 컴퓨터에서 Linux 배포판 앱을 제거 할 수 있습니다.

WSL 명령에 대한 자세한 내용은 기사, WSL의 기본 명령을 참조하십시오.

OpenSsh 서버를 어떻게 실행합니까??

OpenSsh는 옵션 기능으로 Windows와 함께 제공됩니다. OpenSsh Doc을 설치하십시오. WSL에서 OpenSsh를 실행하려면 Windows의 관리자 권한이 필요합니다. OpenSsh 서버를 실행하려면 WSL 배포 (예 : Ubuntu) 또는 Windows 터미널을 관리자로 실행하십시오. WSL과 함께 SSH 시나리오를 다루는 몇 가지 리소스가 있습니다. Scott Hanselman의 블로그 기사 : Linux 또는 Windows 또는 Windows에서 Windows 10 머신을 SSH로 SSH로 SSH로 SSH를 사용하는 방법, 외부 시스템에서 Windows 10의 Windows 10에서 WSL2를 SSH로 만드는 방법, 외부 시스템에서 Windows 10에서 SSH를 Bash 및 WSL2로 쉽게 사용하는 방법 및 Windows 10의 내장 OpenSSH를 사용하여 원격 Linux 시스템에 자동으로 SSH를 사용하는 방법.

WSL의 디스플레이 언어를 어떻게 변경합니까??

WSL Install은 Windows 설치의 로케일과 일치하도록 Ubuntu 로케일을 자동으로 변경하려고합니다. 이 동작을 원하지 않으면 설치가 완료된 후 Ubuntu 로케일을 변경하기 위해이 명령을 실행할 수 있습니다. 이 변경을 위해 WSL 배포판을 다시 시작해야합니다.

아래 예제는 Locale으로 변경됩니다

Sudo update-locale lang = en_us.UTF8

WSL에서 인터넷에 액세스 할 수없는 이유는 무엇입니까??

일부 사용자는 WSL에서 인터넷 액세스를 차단하는 특정 방화벽 응용 프로그램의 문제를보고했습니다. 보고 된 방화벽은 다음과 같습니다

  2. avg
  3. 아바스트
  4. Symantec 종말점 보호
  5. F- 보안

어떤 경우에는 방화벽을 끄면 액세스 할 수 있습니다. 어떤 경우에는 단순히 방화벽을 설치하는 경우 액세스를 차단하는 것으로 보입니다.

Windows의 WSL에서 포트에 액세스하려면 어떻게합니까??

WSL은 Windows에서 Windows의 IP 주소를 공유합니다. 따라서 LocalHost e의 모든 포트에 액세스 할 수 있습니다.g. 포트 1234에 웹 컨텐츠가 있다면 https : // localhost : 1234에 Windows 브라우저에. 자세한 내용은 네트워크 응용 프로그램 액세스를 참조하십시오.

?

배포를 백업하거나 이동하는 가장 좋은 방법은 Windows 버전 1809 이상에서 사용 가능한 내보내기/가져 오기 명령을 통한 것입니다. WSL -Export 명령을 사용하여 전체 배포를 Tarball로 내보낼 수 있습니다. 그런 다음 wsl -import 명령을 사용 하여이 분포를 WSL로 다시 가져올 수 있습니다. 이는 가져 오기의 새로운 드라이브 위치를 지정할 수 있으며 WSL 배포판의 상태를 백업하고 저장할 수 있습니다.

AppData 폴더에서 파일을 백업하는 기존 백업 서비스 (Windows 백업과 같은)는 Linux 파일을 손상시키지 않습니다.

생산 시나리오에 WSL을 사용할 수 있습니까??

WSL은 내부 루프 개발 워크 플로와 함께 사용하도록 설계 및 제작되었습니다. WSL에는이 목적에 적합하지만 다른 제품에 비해 생산 관련 시나리오에 어려움을 줄 수있는 설계 기능이 있습니다. 우리의 목표는 WSL이 일반 VM 환경과 어떻게 다른지 명확하게하는 것입니다. 그래서 비즈니스 요구에 맞는 지 결정할 수 있습니다.

WSL과 전통적인 생산 환경의 주요 차이점은 다음과 같습니다

  • WSL에는 자원을 자동으로 시작, 중지 및 관리하는 경량 유틸리티 VM이 있습니다.
  • Windows 프로세스에 열린 파일 핸들이 없으면 WSL VM이 자동으로 종료됩니다. 즉, 웹 서버로 사용하는 경우 SSH에 서버를 실행 한 다음 종료 한 다음 EXIT을 사용하는 경우 사용자가 사용을 완료하고 리소스를 정리할 수 있기 때문에 VM이 종료 될 수 있습니다.
  • WSL 사용자는 Linux 인스턴스에 완전히 액세스 할 수 있습니다. VM의 수명, 등록 된 WSL 배포 등., 모두 사용자가 액세스 할 수 있으며 사용자가 수정할 수 있습니다.
  • WSL은 자동으로 Windows 파일에 파일 액세스를 제공합니다.
  • Windows 경로는 기본적으로 경로에 추가되어 기존 Linux 환경에 비해 특정 Linux 응용 프로그램에 대해 예상치 못한 동작을 유발할 수 있습니다.
  • .
  • WSL에서 사용하는 Linux 커널은 자동으로 업데이트됩니다.
  • WSL의 GPU 액세스는 /dev /dxg 장치를 통해 발생하며 GPU가 Windows GPU로 호출됩니다. 이 설정은 기존 Linux 설정과 다릅니다.
  • 베어 메탈 리눅스와 비교하여 다른 작은 차이가 있으며 내부 루프 개발 워크 플로가 우선 순위가 높아짐에 따라 향후 더 많은 차이가 발생할 것으로 예상됩니다.

WSL 파일을 한 컴퓨터에서 다른 컴퓨터로 전송하려면 어떻게해야합니까??

이 작업을 수행 할 수있는 몇 가지 방법이 있습니다

  • 가장 쉬운 방법은 WSL (export -vhd 명령을 사용하여 WSL 배포를 VHD 파일로 내보내는 것입니다. 그런 다음이 파일을 다른 컴퓨터로 복사하여 wsl (import –vhd)을 사용하여 가져올 수 있습니다 . 자세한 내용은 명령 문서를 참조하십시오.
  • 위의 구현에는 많은 디스크 공간이 필요합니다. 디스크 공간이 많지 않은 경우 Linux 기술을 사용하여 파일을 이동할 수 있습니다
    • tar -czf를 사용하여 파일의 타르 볼을 만듭니다. 그런 다음 이러한 특정 파일을 새 시스템으로 복사하여 타르 -XZF를 실행하여 추출 할 수 있습니다.
    • 다음과 같은 명령으로 APT를 통해 설치된 패키지 목록을 내보낼 수도 있습니다. grep -v deinstall | awk ”> package_list.sudo apt install -y $ (cat package_list와 같은 명령으로 다른 컴퓨터에서 동일한 패키지를 다시 설치 한 다음 다시 설치하십시오.txt) 파일을 전송 한 후.

    WSL 2

    WSL 2는 Hyper-V를 사용합니까?? Windows 10 Home 및 Windows 11 Home에서 사용할 수 있습니까??

    WSL 2는 Windows 10 Home 및 Windows 11 Home을 포함하여 WSL을 사용할 수있는 모든 데스크탑 SKU에서 사용할 수 있습니다.

    최신 버전의 WSL은 Hyper-V 아키텍처를 사용하여 가상화를 가능하게합니다. 이 아키텍처는 ‘Virtual Machine Platform’옵션 구성 요소에서 사용할 수 있습니다. 이 선택적 구성 요소는 모든 SKU에서 사용할 수 있습니다. WSL 2 릴리스에 가까워지면이 경험에 대한 자세한 내용을 볼 수 있습니다.

    WSL 1에 무슨 일이 일어날 지? 버려 질까요??

    우리는 현재 WSL 1을 더 이상 사용하지 않을 계획이 없습니다. WSL 1 및 WSL 2 배포판을 나란히 실행할 수 있으며 언제든지 배포판을 업그레이드하고 다운 그레이드 할 수 있습니다. 새로운 아키텍처로 WSL 2를 추가하면 WSL 팀이 WSL에서 Windows에서 Linux 환경을 실행할 수있는 놀라운 방법이되는 기능을 제공 할 수있는 더 나은 플랫폼을 제공합니다.

    vmware 또는 virtualbox와 같은 WSL 2 및 기타 제 3 자 가상화 도구를 실행할 수 있습니까??

    Hyper-V가 사용될 때 일부 타사 응용 프로그램이 작동 할 수 없습니다. 즉. 그러나 최근 Virtualbox와 VMware는 Hyper-V 및 WSL2를 지원하는 버전을 출시했습니다. VirtualBox의 변경 사항과 VMware의 변경 사항에 대해 자세히 알아보십시오. 문제 해결 문제는 Github의 WSL Repo의 VirtualBox 문제 토론을 살펴보십시오.

    우리는 Hyper-V의 타사 통합을 지원하기위한 솔루션을 지속적으로 노력하고 있습니다. 예를 들어, 우리는 타사 가상화 제공 업체가 소프트웨어를 Hyper-V와 호환하기 위해 사용할 수있는 하이퍼 바이저 플랫폼이라는 API 세트를 노출시킵니다. 이를 통해 응용 프로그램은 Google Android 에뮬레이터와 같은 에뮬레이션에 Hyper-V 아키텍처를 사용할 수 있으며 이제 Hyper-V와 호환되는 Virtualbox 6 이상.

    virtualbox 6의 WSL 2 문제에 대한 더 많은 배경 및 토론에 대해서는 WSL 문제 Repo를 참조하십시오.1.

    *Windows Virtual Machine, VMware, Hyper-V, VirtualBox 및 Parallels VM 다운로드를 찾고 있다면 Windows Dev Center에서 사용할 수 있습니다.

    WSL 2에서 GPU에 액세스 할 수 있습니까?? 하드웨어 지원을 늘릴 계획이 있습니까??

    WSL 2 배포판 내부에서 GPU 액세스에 대한 지원을 발표했습니다! 즉, 빅 데이터 세트가 참여할 때 머신 러닝, 인공 지능 및 데이터 과학 시나리오에 WSL을 더 쉽게 사용할 수 있습니다. GPU 지원 튜토리얼로 시작하는 것을 확인하십시오. 현재 현재 WSL 2에는 직렬 지원 또는 USB 장치 지원이 포함되지 않습니다. 이러한 기능을 추가하는 가장 좋은 방법을 조사하고 있습니다. 그러나 이제 USBIPD-WIN 프로젝트를 통해 USB 지원을 사용할 수 있습니다. USB 장치 지원을 설정하는 단계는 USB 장치 연결을 참조하십시오.

    WSL 2는 네트워킹 응용 프로그램을 사용할 수 있습니다?

    예, 일반적인 네트워킹 애플리케이션은 전체 시스템 통화 호환성을 제공하므로 WSL 2에서 더 잘 작동하고 더 빠르게됩니다. 그러나 WSL 2 아키텍처는 가상화 된 네트워킹 구성 요소를 사용합니다. 즉, WSL 2는 가상 시스템과 유사하게 작동합니다. WSL 2 배포판은 호스트 머신 (Windows OS)과 다른 IP 주소를 갖습니다. 자세한 내용은 WSL을 사용하여 네트워크 응용 프로그램 액세스를 참조하십시오.

    가상 머신에서 WSL 2를 실행할 수 있습니까??

    예! 가상 머신에 가상화가 활성화되어 있는지 확인해야합니다. 이것은 관리자 권한이있는 PowerShell 창에서 다음 명령을 실행하여 부모 Hyper-V 호스트에서 활성화 될 수 있습니다

    set -vmprocessor -vmname -exposevirtualizedextensions $ true

    가상 시스템의 이름으로“ ‘를 교체하십시오.

    WSL을 사용할 수 있습니까?.WSL 2의 conf?

    WSL 2는 동일한 WSL을 지원합니다.wsl 1을 사용하는 conf 파일. . WSL 2 내부에서 모두 작동합니다. 배포 관리 페이지의 WSL의 구성 옵션에 대한 자세한 내용은. .

    피드백을 어디서 제공 할 수 있습니까??

    • 기존 문제를 검색하십시오 당신이 가진 문제와 관련이 있는지 확인하기 위해. 검색 표시 줄에서 검색에 이미 해결 된 문제를 포함하려면 “IS : Open”을 제거 할 수 있습니다. 우선 순위로 발전하는 데 관심을 표명하고 싶은 열린 문제에 대해 의견을 말하거나 엄지 손가락을주는 것을 고려하십시오.
    • 새로운 문제를 제출하십시오. WSL에 문제가 생겼고 기존 문제가없는 것처럼 보이면 녹색을 선택할 수 있습니다 새로운 문제 버튼을 선택한 다음 선택하십시오 WSL- 버그 보고서. 문제에 대한 제목, Windows 빌드 번호 (실행 CMD.현재 빌드 #을 볼 수있는 exe /c ver, WSL 1이든 2를 실행하든 현재 Linux 커널 버전 # (run wsl.exe -status 또는 cat /proc /version), 배포판의 버전 # (실행 lsb_release -r), 관련된 다른 소프트웨어 버전, 재현 단계, 예상 행동, 실제 행동 및 진단 로그를 사용할 수 있고 적절한 경우. 자세한 내용은 WSL에 기여하는 것을 참조하십시오.
    • 기능 요청을 제출하십시오 녹색을 선택하여 새로운 문제 버튼과 선택하십시오 기능 요청. 귀하의 요청을 설명하는 몇 가지 질문을 해결해야합니다.
    • 문서 문제를 제출하십시오 WSL Docs Repo 사용. WSL 문서에 기여하려면 Microsoft Docs 기고자 안내서를 참조하십시오.
    • Windows 터미널을 제출하십시오 Windows 터미널 제품 repo 사용 문제 문제 문제가 Windows 터미널, Windows 콘솔 또는 명령 줄 UI와 관련이있는 경우 문제.

    최신 WSL 뉴스를 최신 상태로 유지하려면 다음을 수행 할 수 있습니다

    • 우리의 명령 줄 팀 블로그
    • 트위터. 트위터에서 @craigaloewen을 따라 뉴스, 업데이트 등을 배우십시오.