1 / 36

4. 시스템 관리 기본

4. 시스템 관리 기본. bbashong. 시스템 관리 기본. Root 계정 : 시스템의 모든 권한을 가진다 . 파일 퍼미션과 기타 보안 메커니즘이 적용되지 않는다 . 따라서 시스템 관리나 업그레이드를 하려면 루트 권한이 필요. Root 계정 접속. Su – id : 해당 ID 로 전환하기 위한 명령어 . 아무것도 입력하지 않으면 root 계정으로 로그인 됩니다 . 루트계정에서는 제한이 없기때문에 작은 오타나 궁금증이 거대한 재난으로 다가올 수 있습니다

gage-robles
Download Presentation

4. 시스템 관리 기본

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 4. 시스템 관리 기본 bbashong

  2. 시스템 관리 기본 Root 계정 : 시스템의 모든 권한을 가진다. 파일 퍼미션과 기타 보안 메커니즘이 적용되지 않는다. 따라서 시스템 관리나 업그레이드를 하려면 루트 권한이 필요.

  3. Root 계정 접속 Su – id : 해당 ID로 전환하기 위한 명령어. 아무것도 입력하지 않으면 root 계정으로 로그인 됩니다. 루트계정에서는 제한이 없기때문에 작은 오타나 궁금증이 거대한 재난으로 다가올 수 있습니다 Ex) rm –rf / 시스템의 모든 파일을 삭제합니다. init 1 런레벨을1로 바꿉니다. 네트워크가 끊깁니다.

  4. sudo Su : 사용자 아이디를 잠시 다른 아이디로 바꾼다. Sudo : root권한으로 명령 하나를 실행한다. Su는 root 패스워드가 필요하고 sudoer에서 사용을 허락한 사용자는 패스워드와 관계없이 쓸 수 있다. Sudo -s는 허가된 사용자라면 본인 암호를 넣고 쓸 수 있는 su와 동일한 명령어이다.

  5. 시스템 부팅 1)플로피 디스크 사용 2)GRUB 사용하기

  6. GRUB • GRUB이란 리눅스를 포함하여 머신에 설치한 어떤 운영체제든 부팅할 수 있도록 해주는 다목적 부트 관리자이다. • 만약 윈도우 운영체제를 사용하고 있다면 리눅스를 하드드라이브로부터 부팅하기 위해 GRUB을 리눅스 전용의 2차 부트로더에 설치해야 한다. • 윈도우 부트관리자는 GRUB부팅에 비협조적.

  7. 시스템 시동과 초기화 GRUB이 실행되면 그 다음에 커널이 부팅됩니다. *커널: 하드웨어 수준에서 다뤄지는 데이터와 어플리케이션 사이를 이어주는 다리역할

  8. 커널 부트메시지 • /var/log/dmesg파일에서 확인할 수 있다. • Linux version 2.6.18.8-xenU (root@localhost.localdomain) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Sat May 9 19:55:53 CDT 2009 • Calibrating delay using timer specific routine.. 5334.28 BogoMIPS (lpj=26671408)

  9. Init, inittab, rc파일 • 장치 드라이버가 초기화 되면 커널은/etc에 있는 init프로그램을 실행시킨다. • Init은 새로운 프로세스를 생성하거나 프로그램이 종료되었을 때 이를 다시 시작하는 기능이 있다. • Init의 모든 동작은 /etc/inittab 파일을 통해 제어한다.

  10. ㅇ:ㅇ:ㅇ:ㅇ

  11. Rc파일 리눅스의 시동 명령은 오래된 유닉스 규범에 따라 rc라는 파일명으로 저장됩니다. 시스템을 실질적으로 시작하는 데 필요한 작업을 수행합니다.

  12. Knnxxxx, Snxxxx

  13. 그런데!

  14. 여러분이 사용하시게 될 wheel seminar 서버에는 /etc/inittab이 없습니다. 우분투10버전에선 init을 upstart라는 것으로 대체했다고합니다. Upstart는 이벤트 기반이라고 합니다.

  15. Run level • Run level은 현재의 시스템 상태를 명시하는 숫자 또는 문자이다.

  16. Run level • Run level은 현재의 시스템 상태를 명시하는 숫자 또는 문자이다.

  17. 단일 사용자 모드 • 리눅스가 실행 중이기는 하지만 로그인 프롬프트가 뜨지 않는 특별한 상태. • 기본적으로 루트 권한을 얻음 • 설치 중 어떤 문제가 발생해서 점검을 할 때 사용한다.

  18. 시스템 셧다운하기 리눅스는 성능향상을 위해 디스크에 쓰지 않고 메모리에 버퍼를함. 커널은 시스템 충돌로 인한 심각한 손상을 피하기위해5초정도더티버퍼 내용을 디스크에 쓴다. 하지만 정말로 안전하게 재부팅하려면셧다운 과정을 거쳐야 한다.

  19. 셧다운 명령어 • 루트권한 필요 • /sbin/shutdown –r +10 • 10분뒤에 시스템이 재부팅함. • /sbin/shutdown –r +10 “rebooting” • 뒤에 경고 메시지를 붙일 수 있다. • /sbin/Shutdown -c • 취소하기

  20. 사용자, 그룹, 퍼미션 관리 • 시스템 관리자로서 모든 사용자의 계정을 만들고 관리하는 것은 여러분의 업무이다.

  21. Passwd file • 시스템의 모든 계정은 /etc/passwd파일에 자신의 항목ㄷ을 가지고 있다. • 이 파일에는 각 행마다 한 사용자씩 특성이 명시되어 있다

  22. Username:password:uid:gid:gecos:homedir:shell Username : 아이디 Password : 패스워드 Uid : 사용자 아이디(user id) – 정수값 Gid : 그룹 아이디 Gecos : 이름, 사무실 주소, 전화번호 등등 Homedir : 홈디렉토리 경로 Shell : 사용자가 로그인 할 때 실행되는 프로그램명. 보통 /bin/bash, /bin/tcsh와 같은 쉘의 절대 경로를 포함

  23. 섀도우 패스워드 • 아까 패스워드가 x로 나온 이유 • 섀도우 패스워드를 사용하면 /etc/passwd의 패스워드 필드에는 x나 *만 적히고, 암호화된 패스워드는 적히지 않는다. • 대신 /etc/shadow라는 이름의 두 번째 파일을 사용한다. • 이 파일은 passwd와 유사한 형식이지만 진짜 암호가 들어간다(그래도 암호화 되어있다). 오직 root만 읽을 수 있다.

  24. 섀도우 파일 예

  25. 그룹 파일 • 사용자 그룹은 사용자 계정을 논리적으로 조직화하기 편리한 방법으로 그룹 내부의 사용자들이 파일을 공유할 수 있게 해준다. • 시스템의 각 파일에는 사용자와 그룹이 연관되어 있다. • ls –l 명령어로 확인 가능.

  26. /etc/passwd • Groupname:password:gid:members • Grupname : 그룹을 구별하게 해 주는 문자열 • Password : 그룹의 접근에 필요한 password. 별로 사용하지 않는다. • Gid : 그룹 아이디 • Members : 공백을 넣지 않고 콤마로 구분한 사용자명의 목록으로 이 그룹에 속한 사용자들이다.

  27. 계정을 만드는 방법 • 사용자 계정을 만들려면 몇가지 과정을 거쳐야 한다. • /etc/passwd에 항목을 추가하고, 사용자의 홈 디렉토리를 만들고, 사용자의 기본 설정 파일을 홈 디렉토리에복사해야한다. • 다행히도 adduser명령어를 통해 한번에 할 수 있다.

  28. 계정 만들기 • Adduser username • 아이디를 만들어 봅시다. • wseminar.1.sparcs.org • Id sparcs • Pass 술박스

  29. 계정삭제 • 계정 만들기와 마찬가지로 하나하나 삭제하지 않아도 userdel명령어로 삭제할 수 있습니다. • User –r username • 이러면 자동으로 계정이 삭제됩니다. –r 옵션은 홈디렉토리도 같이 지우도록 할때 사용합니다. • 메일박스 같은 잔여 파일은 수동으로 지워야 합니다. • find / -user username -ls

  30. 퍼미션 퍼미션이란 누군가 파일을 사용할 수 있는 방식을 말한다. 읽기, 쓰기, 실행의 3가지가 있다. 파일 읽기 : 파일 내용을 볼 수 있도록 한다. 쓰기 : 파일을 변경하거나 지울 수 있도록 한다. 실행 : 파일을 프로그램으로 실행할 수 있도록 한다. 디렉토리 읽기 : 파일 내용을 볼 수 있게한다. 쓰기 : 파일을 추가하거나 지울 수 있게한다. 실행 : 파일 정보를 볼 수 있게 한다.

  31. 소유자와 그룹 • Putty 화면으로

  32. 소유자, 그룹 • 소유자 바꾸기 • chown 원하는소유자 파일명 • 그룹 바꾸기 • chgrp 원하는그룹 파일명 • putty로 보여드릴게요.

  33. 퍼미션 변경 • 퍼미션을 변경하는 방법은 두가지가 있다. • 첫번째방법 • ex) chmod ug +wx 파일 • u, g, o = 소유자, 그룹, 타인 • +, - = 퍼미션 추가, 퍼미션 삭제 • r, w, x = 읽기, 쓰기, 실행

  34. 퍼미션변경 • 두번째 방법 • 두번째 방법은 간단합니다. 원하는걸 다더하고 나온숫자 nnn을이용해서 • chmod nnn 파일 로 하시면됩니다.

More Related