SPARCS 10 채승우 시스템 관리 기본. Maintaining the System 시스템 유지하기  시스템 관리 작업 - root 계정에서 !  root 계정은 파일 퍼미션과 보안 메커니즘의 적용 X. 즉 모든 파일에 접근 및 수정 가능  모든 사용자에게 모든.

Presentation on theme: "SPARCS 10 채승우 시스템 관리 기본. Maintaining the System 시스템 유지하기  시스템 관리 작업 - root 계정에서 !  root 계정은 파일 퍼미션과 보안 메커니즘의 적용 X. 즉 모든 파일에 접근 및 수정 가능  모든 사용자에게 모든."— Presentation transcript:

1 SPARCS 10 채승우 시스템 관리 기본

2 Maintaining the System 시스템 유지하기  시스템 관리 작업 - root 계정에서 !  root 계정은 파일 퍼미션과 보안 메커니즘의 적용 X. 즉 모든 파일에 접근 및 수정 가능  모든 사용자에게 모든 권한을 준다면 그야말 로 시스템 관리가 힘들어 진다.  우분투 같은 일부 배포판에서는 root 계정을 사용할 수 없게 되어있다. 대신 sudo 를 사용하여 root 권한 으로 명령을 실행할 수 있다.

3  일반적으로 바로 root 로 로그인하지 않는다.  개인 사용자로 로그인 한 뒤, su 명령어를 이용 하여 root 로 로그인.  이유 : su 명령을 이용하면 로그인 시 로그가 남 게되어 누가 언제 root 권한을 이용했는지 알 수 있다. su (–) [username] - [username] 생략 시 root 로 로그인 - – 추가 시 해당 user 의 설정 파일도 같이 실행

4 Booting the System 시스템 부팅하기  리눅스 부팅 과정 1. 부트로더 (GRUB, LILO) 2. 커널 부팅 3. init 실행 4. runlevel 에 맞는 프로세스 실행 5. 사용자 로그인

5  부트 플로피 이용 - 커널 이미지가 압축되어 들어있다 - 부팅 시 압축이 풀리면서 메모리에 적재  GRUB 이용 - GRand Unified Bootloader - 대부분의 리눅스 배포판의 부트로더

6 - grub.conf 예시

7 System Startup and Initialization 시스템 시동과 초기화  Kernel Boot Messages  init, inittab, and rc Files  rc Files

8 - Kernel Boot Messages  dmesg 명령 이용 : 부팅 후 부팅 메시지 확인 Linux version 2.6.26-2-686 (Debian 2.6.26-22lenny1) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Wed May 12 21:56:10 UTC 2010  커널 버전, 커널이 언제 어디에서 어떤 컴파일 러로 컴파일 되었는지 보여줌

9 Kernel command line: root=/dev/sda1 ro quiet  어느 장치로 부팅되었는지 알 수 있다. Calibrating delay using timer specific routine.. 5894.30 BogoMIPS (lpj=11788608)  프로세스의 속도를 대강 잰 값. 몇몇 장치 드라 이버에서 사용할 최적의 지연 루프 성능을 알 아내기 위해 사용

10 … PCI: PCI BIOS revision 3.00 entry at 0xf0031, last bus=4 PCI: Using configuration type 1 for base access … PCI: MCFG configuration 0: base e0000000 segment 0 buses 0 – 255 …  PCI 버스에 대한 정보 수집과 점검

11  다음 네트워킹, 마우스 포트, 시리얼 드라이버 를 설정 serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A  이후 리얼타임 클록, 플로피 드라이브 등 기타 하드웨어의 인식 결과가 나온다.( 만일 시스템 에 존재 한다면 )

12 Adding 19599292k swap on /dev/sda3. Priority:-1 extents:1 across:19599292k  위의 줄에서는 커널이 발견한 스왑 영역의 양 을 보여준다.  그 외 전형적인 부트 과정에는 병렬 포트 발견 / 설정, 네트워크 카드 인식 / 설정, USB 서브시스 템 설정 등이 포함된다.

13 - init, inittab, and rc 파일  부팅되면서 장치 드라이버가 초기화되면, 커 널은 /etc (/bin 혹은 /sbin 일 수 도 있다.) 에 있는 init 프로그램 실행. init: 다목적 프로그램. 새로운 프로세스를 생성하 거나 프로그램이 종료되었을 때 다시 시작. 예시 : init 은 getty 프로세서를 실행시킨 뒤, 사용자를 기 다린다. 사용자가 오면 getty 는 login 을 실행한 뒤 꺼 진다. 이후 login 이 완료되고 꺼지면 init 에서 다시 getty 프로세서를 실행한다.

14  inittab 파일은 init 의 동작 제어를 위한 파일이 다. /etc 에 존재한다.  실행 레벨 (run level) 은 현재의 시스템 상태를 명시하는 숫자이다. 0: 종료, 1: 단일 사용자, 2~5: 다중사용자, 6: 재부팅  시스템의 실행 레벨이 3 으로 변경되면 /etc/inittab 에서 실행 레벨 3 으로 되어있는 명 령들을 실행한다.

15 실행레벨 1: 최소한의 설정 스크립트를 실행 실행레벨 2: 실행레벨 1 + 네트워크 설정을 실행 실행레벨 3: 실행레벨 1,2 + 전화 접속 로그인을 허용 …  이런 식으로 실행레벨이 정의되어있다.  레드햇과 수세 배포판에서는 실행레벨 5 에서 X 윈도우 시스템 그래픽 인터페이스 시작  데비안 : 실행레벨 2~5 이용

16

17

18

19 - rc 파일

20  rc 파일에는 리눅스의 시동 명령의 집합  앞서 스샷에서 봤듯이 실행 레벨에 따라 구분 되어 저장된다. K00xxxx: 기존의 서비스를 죽이는 스크립트 S00xxxx: 새로운 서비스를 시작하는 스크립트  00 에는 숫자가 들어가며, 이 숫자가 작을수록 먼저 실행된다.

21 Single-User Mode 단일 사용자 모드  보통 ‘ 다중 ’ 사용자 모드로 이용.  그러나 설치 중 문제가 발생하거나, 손상된 파 일시스템을 점검하거나 할 때 ‘ 단일 ’ 사용자 모 드 이용  아주 기본적인 설정만 되어있는 상태이며, 파 일시스템은 언마운트 되어 있다.  단일 사용자 모드에서 기본적으로 슈퍼유저 (root) 가 된다.

22 Shutting Down the System 시스템 셧다운하기  디스크 읽기 / 쓰기를 메모리에 버퍼.  따라서 전원이 나가면 버퍼가 디스크에 쓰이지 않 기에 자료 상실.  커널에서 약 5 초마다 더티버퍼를 디스크에 씀.  그러나 정상적인 종료가 가장 안전하다. shutdown [ 옵션 ] [ 시간 ] [ 메시지 ] 옵션 : -h( 종료 ), -r( 리부팅 ), -c( 취소 ), -k( 경고 )

23 The /proc Filesystem /proc 파일시스템

24

25

26 Managing User Accounts 사용자 계정 관리  사용자는 보통 사용자와 가상 사용자로 구분  시스템 데몬에서 이용하는 것이 가상 유저.  시스템 관리를 하려면 이러한 유저들을 추가, 수정, 삭제 등의 작업을 할 수 있어야 한다.  유저정보, 그룹정보, 사용자의 추가, 삭제, 수 정, 정지 등의 방법

27 - passwd 파일  모든 계정은 /etc/passwd 파일에 기록되어있다.  형식 : username:password:uid:gid:gecos:homedir:shell  예시 : root:ZxPsI9ZjiVd9y:0:0:The root of all evil:/root:/bin/bash aclark:BjDf5hBysDsii:104:50:Anna Clark:/home/aclark:/bin/bash

28 - passwd 파일 예시 1

29 - passwd 파일 예시 2

30 - 섀도우 패스워드  암호화된 패스워드를 일반 사용자에게 노출하 는 것은 보안상 위험  /etc/passwd 의 패스워드 항목에 x 나 * 만 표시  /etc/shadow 에 암호화된 패스워드 저장  pwconv 와 같은 프로그램을 이용하여 구현할 수 있다. ( 보통의 배포판에서는 이미 사용 )  데비안의 경우 : shadowconfig on

31 - PAM 과 기타 인증 방식  각자 원하는 보안에 대한 레벨이 다르다.  커버로스 등 다른 인증 방식들도 존재.  그러나 다른 인증방법을 사용하기 위해서는 사용자 인증에 관련된 모든 프로그램을 새로 컴파일 해야 한다.  PAM(Pluggable Authentication Methods): 교체 가능 인증 방식

32 - 그룹 파일  –l 옵션을 통해 디렉토리의 파일을 살펴보면 아래 그림과 같이 파일 정보가 같이 보인다.  여기서 녹색으로 동그라미 친 부분이 그룹에 관한 정보이다.  이러한 그룹들은 /etc/group 에 저장되어 있다. groupname:password:gid:members  그룹 추가 : /etc/group 수정 or gpasswd 이용

33 - 그룹 파일 예시 1

34 - 그룹 파일 예시 2

35 - 계정 만들기 Way 1  /etc/passwd 에 항목 추가. 사용자 홈 디렉토리 생성. 사용자 기본 설정 파일 복사 등등 Way 2  adduser 명령 사용 ( 리눅스종류에 따라 useradd 일 수도 있음 )

36 - 계정 삭제와 비활성화  /etc/passwd 에서 해당 항목 삭제. /etc/group 에 서 해당 유저 제거. 사용자의 홈 디렉토리 제거. or  userdel 명령 이용. userdel [ 옵션 ] [username] 옵션 : –r( 홈 디렉토리도 같이 제거 )  사용자가 생성, 소유한 기타 파일 제거

37  보통 기타 파일 ( 수동으로 지워야하는 파일 ) 은 중요하지 않기에 나둬도 상관 없다.  지우는 경우, 해당 사용자와 관련된 파일을 찾 아야 하는데, 찾는 방법은 find 명령을 사용하 면 쉽게 찾을 수 있다. find [ 디렉토리 ] [ 옵션 ] [ 옵션 값 ] –ls 옵션 : –user [username], –uid [num]  계정 정지 : passwd 파일의 암호란 앞에 * 추가

38 - 사용자 계정 수정  사용자 계정이나 그룹의 속성을 수정하려면 간단히 /etc/passwd, /etc/group 을 수정.  usermod 혹은 groupmod 명령 이용.  사용자 ID 수정은 /etc/passwd 파일에서 해당 부분 수정 후, chown 명령 이용. chown –R [username] [homedir]  chown: 새로운 사용자 ID 를 위해 사용자가 소 유하던 파일의 소유권을 변경하는 명령

39 - sudo 명령 권한  su, 혹은 sudo 명령을 통해 root 와 같은 권한으 로 명령을 실행 할 수 있다.  그러나 일반 사용자에게 이런 명령을 사용하 게 하는 것은 앞서 지적했던 여러 가지 문제가 발생할 수 있다.  따라서 wheel 그룹을 생성하여, 여기에 속한 사람들만 sudo 명령을 사용할 수 있게 한다.  이를 이용할 수 있는 유저들이 /etc/sudoers 에 기록되어 있다.

40 감사합니다.