SPARCS 10 채승우 시스템 관리 기본. Maintaining the System 시스템 유지하기  시스템 관리 작업 - root 계정에서 !  root 계정은 파일 퍼미션과 보안 메커니즘의 적용 X. 즉 모든 파일에 접근 및 수정 가능  모든 사용자에게 모든.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

PE 로 Windows 7/8 운영체제 만들기 4 조 : 박 성 진. 1.PE로 부팅 합니다. 1) Windows7 PE CD 를 삽입 합니다. 2) BISO 설정에서 부팅순서를 CD-ROM 또는 USB 를 1 순위로 올려준다. 3) 부팅이 될 때 까지 기 달려요.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
리눅스 기초 기초는 튼튼하게….
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신
4. 시스템 관리 기본 naldo.
Chapter 6. 리눅스 백도어 황 선 환.
Essential System Manager
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
Cross Compiler를이용한 커널 컴파일 및 포팅
MYSQL 설치.
Linux/UNIX Programming
Ch. 1 LINUX SYSTEM.
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
강 명 수 LINUX 설치 강 명 수
07. 디바이스 드라이버의 초기화와 종료 김진홍
8장. 원격지 시스템 관리하기.
Root Filesystem Porting
Root Filesystem Porting
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
부트로더와 Self Programming
강철(cancho_at_sparcs)
Cross Compiler 설치.
CHAP 12. 리소스와 보안.
3장. CentOS 리눅스 설치.
Cross Compiler를이용한 커널 컴파일 및 포팅
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
시스템 인터페이스 Lab3 Unix 사용법 실습.
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
Device Driver 임베디드 시스템 I.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
홀인원2.0 설치 메뉴얼.
WZC 무선 연결 방법 (Windows XP Ver.).
ADC 디바이스 사용법.
임베디드 시스템 개론 임베디드 타겟 보드 포팅 및 H/W 제어 3일차 강의 자료 Embedded System Lab.
Linux/UNIX Programming
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
화면 갈무리 및 파일 권한 설정.
Root passwd 분실, bootblk 복구
V드라이브 접근 불가 문제현상: 협업자료 상세보기 내 [선택 다운] 혹은 [전체 다운] 버튼 클릭
리눅스 커널 프로그래밍 환경 구축 IT EXPERT 리눅스 커널 프로그래밍 Author : Byungki Kim
1. 스크립트 작성 마법사 2. NSIS 스크립트 컴파일
PMIS 서버 설정 환경설정 작성자 : 배경환.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Teaming pms.
Kernel, Ramdisk, JFFS2 Porting
( Windows Service Application Debugging )
STS 에서 웹 서버 설치 방법.
OpenCV 설정 2.21 만든이 딩딩.
시스템 인터페이스 Lab#5 쉡 실습.
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
공인인증로그인 매뉴얼.
Installation Guide.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
Docker Study 6~7.
Chapter 07. 사용자 관리 Solaris3. 사용자 암호 관리 및 소유권 관리
공인인증로그인 매뉴얼.
시스템 해킹과 보안 permission과 SetUID.
CCISS 어레이 형식 centos7 설치방법
Presentation transcript:

SPARCS 10 채승우 시스템 관리 기본

Maintaining the System 시스템 유지하기  시스템 관리 작업 - root 계정에서 !  root 계정은 파일 퍼미션과 보안 메커니즘의 적용 X. 즉 모든 파일에 접근 및 수정 가능  모든 사용자에게 모든 권한을 준다면 그야말 로 시스템 관리가 힘들어 진다.  우분투 같은 일부 배포판에서는 root 계정을 사용할 수 없게 되어있다. 대신 sudo 를 사용하여 root 권한 으로 명령을 실행할 수 있다.

 일반적으로 바로 root 로 로그인하지 않는다.  개인 사용자로 로그인 한 뒤, su 명령어를 이용 하여 root 로 로그인.  이유 : su 명령을 이용하면 로그인 시 로그가 남 게되어 누가 언제 root 권한을 이용했는지 알 수 있다. su (–) [username] - [username] 생략 시 root 로 로그인 - – 추가 시 해당 user 의 설정 파일도 같이 실행

Booting the System 시스템 부팅하기  리눅스 부팅 과정 1. 부트로더 (GRUB, LILO) 2. 커널 부팅 3. init 실행 4. runlevel 에 맞는 프로세스 실행 5. 사용자 로그인

 부트 플로피 이용 - 커널 이미지가 압축되어 들어있다 - 부팅 시 압축이 풀리면서 메모리에 적재  GRUB 이용 - GRand Unified Bootloader - 대부분의 리눅스 배포판의 부트로더

- grub.conf 예시

System Startup and Initialization 시스템 시동과 초기화  Kernel Boot Messages  init, inittab, and rc Files  rc Files

- Kernel Boot Messages  dmesg 명령 이용 : 부팅 후 부팅 메시지 확인 Linux version (Debian lenny1) (gcc version (prerelease) (Debian )) #1 SMP Wed May 12 21:56:10 UTC 2010  커널 버전, 커널이 언제 어디에서 어떤 컴파일 러로 컴파일 되었는지 보여줌

Kernel command line: root=/dev/sda1 ro quiet  어느 장치로 부팅되었는지 알 수 있다. Calibrating delay using timer specific routine BogoMIPS (lpj= )  프로세스의 속도를 대강 잰 값. 몇몇 장치 드라 이버에서 사용할 최적의 지연 루프 성능을 알 아내기 위해 사용

… PCI: PCI BIOS revision 3.00 entry at 0xf0031, last bus=4 PCI: Using configuration type 1 for base access … PCI: MCFG configuration 0: base e segment 0 buses 0 – 255 …  PCI 버스에 대한 정보 수집과 점검

 다음 네트워킹, 마우스 포트, 시리얼 드라이버 를 설정 serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A  이후 리얼타임 클록, 플로피 드라이브 등 기타 하드웨어의 인식 결과가 나온다.( 만일 시스템 에 존재 한다면 )

Adding k swap on /dev/sda3. Priority:-1 extents:1 across: k  위의 줄에서는 커널이 발견한 스왑 영역의 양 을 보여준다.  그 외 전형적인 부트 과정에는 병렬 포트 발견 / 설정, 네트워크 카드 인식 / 설정, USB 서브시스 템 설정 등이 포함된다.

- init, inittab, and rc 파일  부팅되면서 장치 드라이버가 초기화되면, 커 널은 /etc (/bin 혹은 /sbin 일 수 도 있다.) 에 있는 init 프로그램 실행. init: 다목적 프로그램. 새로운 프로세스를 생성하 거나 프로그램이 종료되었을 때 다시 시작. 예시 : init 은 getty 프로세서를 실행시킨 뒤, 사용자를 기 다린다. 사용자가 오면 getty 는 login 을 실행한 뒤 꺼 진다. 이후 login 이 완료되고 꺼지면 init 에서 다시 getty 프로세서를 실행한다.

 inittab 파일은 init 의 동작 제어를 위한 파일이 다. /etc 에 존재한다.  실행 레벨 (run level) 은 현재의 시스템 상태를 명시하는 숫자이다. 0: 종료, 1: 단일 사용자, 2~5: 다중사용자, 6: 재부팅  시스템의 실행 레벨이 3 으로 변경되면 /etc/inittab 에서 실행 레벨 3 으로 되어있는 명 령들을 실행한다.

실행레벨 1: 최소한의 설정 스크립트를 실행 실행레벨 2: 실행레벨 1 + 네트워크 설정을 실행 실행레벨 3: 실행레벨 1,2 + 전화 접속 로그인을 허용 …  이런 식으로 실행레벨이 정의되어있다.  레드햇과 수세 배포판에서는 실행레벨 5 에서 X 윈도우 시스템 그래픽 인터페이스 시작  데비안 : 실행레벨 2~5 이용

- rc 파일

 rc 파일에는 리눅스의 시동 명령의 집합  앞서 스샷에서 봤듯이 실행 레벨에 따라 구분 되어 저장된다. K00xxxx: 기존의 서비스를 죽이는 스크립트 S00xxxx: 새로운 서비스를 시작하는 스크립트  00 에는 숫자가 들어가며, 이 숫자가 작을수록 먼저 실행된다.

Single-User Mode 단일 사용자 모드  보통 ‘ 다중 ’ 사용자 모드로 이용.  그러나 설치 중 문제가 발생하거나, 손상된 파 일시스템을 점검하거나 할 때 ‘ 단일 ’ 사용자 모 드 이용  아주 기본적인 설정만 되어있는 상태이며, 파 일시스템은 언마운트 되어 있다.  단일 사용자 모드에서 기본적으로 슈퍼유저 (root) 가 된다.

Shutting Down the System 시스템 셧다운하기  디스크 읽기 / 쓰기를 메모리에 버퍼.  따라서 전원이 나가면 버퍼가 디스크에 쓰이지 않 기에 자료 상실.  커널에서 약 5 초마다 더티버퍼를 디스크에 씀.  그러나 정상적인 종료가 가장 안전하다. shutdown [ 옵션 ] [ 시간 ] [ 메시지 ] 옵션 : -h( 종료 ), -r( 리부팅 ), -c( 취소 ), -k( 경고 )

The /proc Filesystem /proc 파일시스템

Managing User Accounts 사용자 계정 관리  사용자는 보통 사용자와 가상 사용자로 구분  시스템 데몬에서 이용하는 것이 가상 유저.  시스템 관리를 하려면 이러한 유저들을 추가, 수정, 삭제 등의 작업을 할 수 있어야 한다.  유저정보, 그룹정보, 사용자의 추가, 삭제, 수 정, 정지 등의 방법

- passwd 파일  모든 계정은 /etc/passwd 파일에 기록되어있다.  형식 : username:password:uid:gid:gecos:homedir:shell  예시 : root:ZxPsI9ZjiVd9y:0:0:The root of all evil:/root:/bin/bash aclark:BjDf5hBysDsii:104:50:Anna Clark:/home/aclark:/bin/bash

- passwd 파일 예시 1

- passwd 파일 예시 2

- 섀도우 패스워드  암호화된 패스워드를 일반 사용자에게 노출하 는 것은 보안상 위험  /etc/passwd 의 패스워드 항목에 x 나 * 만 표시  /etc/shadow 에 암호화된 패스워드 저장  pwconv 와 같은 프로그램을 이용하여 구현할 수 있다. ( 보통의 배포판에서는 이미 사용 )  데비안의 경우 : shadowconfig on

- PAM 과 기타 인증 방식  각자 원하는 보안에 대한 레벨이 다르다.  커버로스 등 다른 인증 방식들도 존재.  그러나 다른 인증방법을 사용하기 위해서는 사용자 인증에 관련된 모든 프로그램을 새로 컴파일 해야 한다.  PAM(Pluggable Authentication Methods): 교체 가능 인증 방식

- 그룹 파일  –l 옵션을 통해 디렉토리의 파일을 살펴보면 아래 그림과 같이 파일 정보가 같이 보인다.  여기서 녹색으로 동그라미 친 부분이 그룹에 관한 정보이다.  이러한 그룹들은 /etc/group 에 저장되어 있다. groupname:password:gid:members  그룹 추가 : /etc/group 수정 or gpasswd 이용

- 그룹 파일 예시 1

- 그룹 파일 예시 2

- 계정 만들기 Way 1  /etc/passwd 에 항목 추가. 사용자 홈 디렉토리 생성. 사용자 기본 설정 파일 복사 등등 Way 2  adduser 명령 사용 ( 리눅스종류에 따라 useradd 일 수도 있음 )

- 계정 삭제와 비활성화  /etc/passwd 에서 해당 항목 삭제. /etc/group 에 서 해당 유저 제거. 사용자의 홈 디렉토리 제거. or  userdel 명령 이용. userdel [ 옵션 ] [username] 옵션 : –r( 홈 디렉토리도 같이 제거 )  사용자가 생성, 소유한 기타 파일 제거

 보통 기타 파일 ( 수동으로 지워야하는 파일 ) 은 중요하지 않기에 나둬도 상관 없다.  지우는 경우, 해당 사용자와 관련된 파일을 찾 아야 하는데, 찾는 방법은 find 명령을 사용하 면 쉽게 찾을 수 있다. find [ 디렉토리 ] [ 옵션 ] [ 옵션 값 ] –ls 옵션 : –user [username], –uid [num]  계정 정지 : passwd 파일의 암호란 앞에 * 추가

- 사용자 계정 수정  사용자 계정이나 그룹의 속성을 수정하려면 간단히 /etc/passwd, /etc/group 을 수정.  usermod 혹은 groupmod 명령 이용.  사용자 ID 수정은 /etc/passwd 파일에서 해당 부분 수정 후, chown 명령 이용. chown –R [username] [homedir]  chown: 새로운 사용자 ID 를 위해 사용자가 소 유하던 파일의 소유권을 변경하는 명령

- sudo 명령 권한  su, 혹은 sudo 명령을 통해 root 와 같은 권한으 로 명령을 실행 할 수 있다.  그러나 일반 사용자에게 이런 명령을 사용하 게 하는 것은 앞서 지적했던 여러 가지 문제가 발생할 수 있다.  따라서 wheel 그룹을 생성하여, 여기에 속한 사람들만 sudo 명령을 사용할 수 있게 한다.  이를 이용할 수 있는 유저들이 /etc/sudoers 에 기록되어 있다.

감사합니다.