Download
1 / 32
320 likes | 440 Views
Essential System Manager. reniowood SPARCS Wheel Seminar. r oot 와 su. su [id] 명령을 이용해 그 id 가 될 수 있다 root 도 가능 시스템 관리 시 root 로 로그인 하는 것 보다는 su 명령을 이용해 root 가 되는 것이 더 안전 su 명령은 언제 사용했는지 알 수가 있다 . (/ var /log/messages 에 남는다 .). 부팅 과정. LILO GRUB. 바이오스. 1 차 부트로더. 2 차 부트로더. 커널.
E N D
Essential System Manager reniowood SPARCS Wheel Seminar
root와 su • su [id] 명령을 이용해 그 id가 될 수 있다 • root도 가능 • 시스템 관리 시 root로 로그인 하는 것 보다는su명령을 이용해 root 가 되는 것이 더 안전 • su명령은 언제 사용했는지 알 수가 있다. (/var/log/messages에 남는다.)
부팅 과정 LILO GRUB 바이오스 1차 부트로더 2차 부트로더 커널 init Shell
부트 플로피 사용하기 • 부트 플로피 • 커널 이미지가 담겨 있어 부팅 가능하게 된다. • 커널 이미지 • 커널 전체가 압축되어있는 것
rdev명령 • 루트 장치, 스왑 장치, 램디스크 크기 등 설정 • rdev [커널 이미지] [루트 파일시스템 경로] • # rdev /vmlinuz /dev/sda1 • 커널 이미지를 플로피 디스켓으로 복사
부트로더(Boot loader) • MBR(Master Boot Record)에 설치 되어 부팅을 도와주는 역할. • 파티션 맨 처음에 저장된다. • 운영체제를 불러온다. • 512kB의 크기 • 크기가 작아 2차 부트로더가 부팅 가능한 파티션에 존재. • 설치된 운영체제에 무관. • 리눅스에서는 주로 LILO(LInux Loader), GRUB(GRand Unified Bootloader)를 사용 • 데비안 계열에서는 GRUB 사용
GRUB 설정 • # vi /boot/grub/menu.lst
default : timeout시간 뒤 자동으로 부팅되는 OS • timeout : default에서 지정한 OS가 자동으로 부팅되기 전 기다리는 시간(초)
title : 인터페이스에서 보이는 OS 이름 • root : OS 파일 시스템의 위치 • kernel : 기본 부트 커널 이미지 이름 • initrd : 기본 initrd파일 이름
init • 하드웨어 드라이버 초기화 후 실행되는 다목적 프로그램. • 새로운 프로세스를 생성하거나 프로그램이 종료되었을 때 다시 시작하는 기능을 가짐. • /etc/inittab파일에 의해 제어된다.
code:runlevels:action:command • runlevels : 해당 항목이 실행할 실행 레벨 • 실행 레벨이란 단순히 각 항목들의 실행 그룹을 구분짓는 숫자 • 0 : 시스템 종료 • 1 : 단일 사용자 모드 • 2~5 : 다중 사용자 모드 (데비안에서2가 기본 runlevel) • 6 : 시스템 재부팅
5 : 런레벨2가 기본 런레벨이 된다. • 9 : /etc/init.d/rcS가 시스템 부팅시에 실행된다. • 12 : 단일 사용자 모드로 들어갈 시에 root 패스워드 물어본다.
22~28 : 각각의 런레벨에/etc/init.d/rc를 런레벨을 인수로 실행. • 30 : 특별한 경우의 재부팅시에도root 비밀번호를 물어본다.
33 : CTRL-ALT-DELETE 키가 눌렸을 때 재부팅이 되도록 한다. • 39~41 : 전원에 문제가 있거나 다시 돌아왔을 때 실행된다.
54~59 : 각각의 가상 콘솔을 위한 getty를 실행시켜준다.
rc파일 • 리눅스의 여러 초기화 명령을 가지고 있다. • 서버나 데몬 등을 시작 • 최상위 rc스크립트 : /etc/init.d/rcS • 가장 기본적인 초기화 • 각 실행 레벨의 스크립트 : /etc/rcN.d(N : 0~6)
fnnxxxx 의 형식 • f : S 또는 K -> S는 startK는 kill • nn : 00~99 -> 우선순위(낮은 숫자가 먼저) • xxxx : 시스템 서비스와 관련된 이름
각 스크립트들은 심볼릭 링크이다. • 같은 스크립트가 여러 런레벨의 폴더에 복사되는것 보다 효율적.
단일 사용자 모드 • 아주 기본적인 설정만 되어있는 상태 • 기본적으로 root 권한을 가지게 된다. • 시스템에 문제가 생겨 관리하고 복구할 때 쓰이는 모드
시스템 끄기 • 기본적으로 리눅스는 디스크 읽기/쓰기를 메모리에 임시 저장 • CPU가 상대적으로 빠르기 때문. • 하지만 갑자기 시스템의 전원에 문제가 생기면 디스크에 옮기지 못해 데이터를 잃는다. • 5초마다 dirty buffer 내용을 디스크에 쓴다. • 더욱 중요한 것은 안전한 shutdown 과정.
# shutdown 명령 • 시스템을 중지시키거나 재부팅할때 사용 • /sbin/shutdown –r +10 : 10분 뒤 재부팅 • -r : 재부팅 • -h : 정지 • 13:00 같은 시각을 지정할 수도 있고 뒤에 문자열을 넣어 경고 메시지를 출력 가능 • 지금 바로 실행하려면 시간에 now • -c : 예약된shutdown 명령 취소 • -k : 경고 메시지만 출력하고 실제론 안 끔
/proc 파일시스템 • 파일과 프로세스를 통합한 특별한 파일시스템 • cd, ls등으로 볼 수는 있지만 실제 공간을 차지하지는 않고 커널에 의해 내용이 동적으로 생성된다.
/proc 안에서 여러 하드웨어의 정보를 볼 수 있다. • /proc/ioports : I/O 주소 점검 • /proc/interrupts : 사용중인 IRQ 나열 • /proc/dma : DMA 채널 나열
passwd파일 • 시스템의 모든 계정은 /etc/passwd파일을 가진다. • username:password:uid:gid:gecos:homedir:shell
쉐도우 패스워드 • 보안 위험 요인을 없애기 위해 /etc/shadow를 사용 • /etc/passwd의 패스워드 필드에는 x나 *만 적어놓는다 • 쉐도우 패스워드를 사용하기 위해서는 shadowconfig on을 사용해야 한다.
그룹 • 모든 사용자는 최소한 하나의 그룹에 속해있다. • /etc/group에 내용이 저장되어있다.
계정 만들기 • adduser [ID] : ID와 비밀번호를 입력하면 ID 생성 • passwd [ID] : 비밀번호 변경 • root가 바꿀시에 원래 비밀번호 묻지 않음.
계정 삭제/무력화 • userdel [ID]: 계정을 삭제 할 수 있다. • -f : 사용중에도 강제로 삭제 • -r : 홈디렉토리까지 삭제 • /etc/passwd항목에서 password 필드의 처음에 *을 추가하면 그 계정은 로그인을 할 수 없다.
