4. 시스템 관리 기본
DESCRIPTION
4. 시스템 관리 기본. bbashong. 시스템 관리 기본. Root 계정 : 시스템의 모든 권한을 가진다 . 파일 퍼미션과 기타 보안 메커니즘이 적용되지 않는다 . 따라서 시스템 관리나 업그레이드를 하려면 루트 권한이 필요. Root 계정 접속. Su – id : 해당 ID 로 전환하기 위한 명령어 . 아무것도 입력하지 않으면 root 계정으로 로그인 됩니다 . 루트계정에서는 제한이 없기때문에 작은 오타나 궁금증이 거대한 재난으로 다가올 수 있습니다 - PowerPoint PPT PresentationTRANSCRIPT
4. 시스템 관리 기본bbashong
시스템 관리 기본Root 계정 : 시스템의 모든 권한을 가진다 . 파일 퍼미션과 기타 보안 메커니즘이 적용되지 않는다 .
따라서 시스템 관리나 업그레이드를 하려면 루트 권한이 필요 .
Root 계정 접속Su – id : 해당 ID 로 전환하기 위한 명령어 . 아무것도 입력하지 않으면 root 계정으로 로그인 됩니다 .
루트계정에서는 제한이 없기때문에 작은 오타나 궁금증이 거대한 재난으로 다가올 수 있습니다
Ex) rm –rf / 시스템의 모든 파일을 삭제합니다 . init 1 런레벨을 1 로 바꿉니다 . 네트워크가 끊깁니다 .
sudo
Su : 사용자 아이디를 잠시 다른 아이디로 바꾼다 .Sudo : root 권한으로 명령 하나를 실행한다 .
Su 는 root 패스워드가 필요하고 sudoer 에서 사용을 허락한 사용자는 패스워드와 관계없이 쓸 수 있다 .
Sudo -s 는 허가된 사용자라면 본인 암호를 넣고 쓸 수 있는 su와 동일한 명령어이다 .
시스템 부팅1) 플로피 디스크 사용
2)GRUB 사용하기
GRUB• GRUB 이란 리눅스를 포함하여 머신에 설치한 어떤 운영체제든
부팅할 수 있도록 해주는 다목적 부트 관리자이다 .
• 만약 윈도우 운영체제를 사용하고 있다면 리눅스를 하드드라이브로부터 부팅하기 위해 GRUB 을 리눅스 전용의 2 차 부트로더에 설치해야 한다 .
• 윈도우 부트관리자는 GRUB 부팅에 비협조적 .
시스템 시동과 초기화GRUB 이 실행되면 그 다음에 커널이 부팅됩니다 .
* 커널 : 하드웨어 수준에서 다뤄지는 데이터와 어플리케이션 사이를 이어주는 다리역할
커널 부트메시지• /var/log/dmesg 파일에서 확인할 수 있다 .
• Linux version 2.6.18.8-xenU ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Sat May 9 19:55:53 CDT 2009
• Calibrating delay using timer specific routine.. 5334.28 Bo-goMIPS (lpj=26671408)
Init, inittab, rc 파일• 장치 드라이버가 초기화 되면 커널은 /etc 에 있는 init
프로그램을 실행시킨다 .
• Init 은 새로운 프로세스를 생성하거나 프로그램이 종료되었을 때 이를 다시 시작하는 기능이 있다 .
• Init 의 모든 동작은 /etc/inittab 파일을 통해 제어한다 .
ㅇ : ㅇ : ㅇ : ㅇ
Rc 파일리눅스의 시동 명령은 오래된 유닉스 규범에 따라 rc 라는 파일명으로 저장됩니다 .
시스템을 실질적으로 시작하는 데 필요한 작업을 수행합니다 .
Knnxxxx, Snxxxx
그런데 !
여러분이 사용하시게 될 wheel seminar 서버에는/etc/inittab 이 없습니다 .
우분투 10 버전에선 init 을 upstart 라는 것으로 대체했다고합니다 . Upstart 는 이벤트 기반이라고 합니다 .
Run level• Run level 은 현재의 시스템 상태를 명시하는 숫자 또는
문자이다 .
Run level• Run level 은 현재의 시스템 상태를 명시하는 숫자 또는
문자이다 .
ID Name Description
0 Halt Shuts down the system.
1 Single-User Mode Mode for administrative tasks.[2][3]
2 Multi-User ModeDoes not configure network inter-faces and does not export networks services.[4]
3 Multi-User Mode with Net-working Starts the system normally.[5]
4 Not used/User-definable For special purposes.
5Start the system normally with appropriate display manager. ( with GUI )
As runlevel 3 + display manager.
6 Reboot Reboots the system.
단일 사용자 모드
• 리눅스가 실행 중이기는 하지만 로그인 프롬프트가 뜨지 않는 특별한 상태 .
• 기본적으로 루트 권한을 얻음
• 설치 중 어떤 문제가 발생해서 점검을 할 때 사용한다 .
시스템 셧다운하기리눅스는 성능향상을 위해 디스크에 쓰지 않고 메모리에 버퍼를함 .
커널은 시스템 충돌로 인한 심각한 손상을 피하기위해 5 초정도 더티버퍼 내용을 디스크에 쓴다 .
하지만 정말로 안전하게 재부팅하려면 셧다운 과정을 거쳐야 한다 .
셧다운 명령어• 루트권한 필요• /sbin/shutdown –r +10• 10 분뒤에 시스템이 재부팅함 .
• /sbin/shutdown –r +10 “rebooting”• 뒤에 경고 메시지를 붙일 수 있다 .
• /sbin/Shutdown -c• 취소하기
사용자 , 그룹 , 퍼미션 관리• 시스템 관리자로서 모든 사용자의 계정을 만들고 관리하는
것은 여러분의 업무이다 .
Passwd file• 시스템의 모든 계정은 /etc/passwd 파일에 자신의 항목ㄷ을
가지고 있다 .
• 이 파일에는 각 행마다 한 사용자씩 특성이 명시되어 있다
Username:password:uid:gid:gecos:homedir:shell
Username : 아이디Password : 패스워드Uid : 사용자 아이디 (user id) – 정수값Gid : 그룹 아이디Gecos : 이름 , 사무실 주소 , 전화번호 등등Homedir : 홈디렉토리 경로Shell : 사용자가 로그인 할 때 실행되는 프로그램명 . 보통 /bin/bash, /bin/tcsh 와 같은 쉘의 절대 경로를 포함
섀도우 패스워드• 아까 패스워드가 x 로 나온 이유
• 섀도우 패스워드를 사용하면 /etc/passwd 의 패스워드 필드에는 x 나 * 만 적히고 , 암호화된 패스워드는 적히지 않는다 .
• 대신 /etc/shadow 라는 이름의 두 번째 파일을 사용한다 .
• 이 파일은 passwd 와 유사한 형식이지만 진짜 암호가 들어간다 ( 그래도 암호화 되어있다 ). 오직 root 만 읽을 수 있다 .
섀도우 파일 예
그룹 파일• 사용자 그룹은 사용자 계정을 논리적으로 조직화하기 편리한 방법으로 그룹 내부의 사용자들이 파일을 공유할 수 있게 해준다 .
• 시스템의 각 파일에는 사용자와 그룹이 연관되어 있다 .
• ls –l 명령어로 확인 가능 .
/etc/passwd• Groupname:password:gid:members
• Grupname : 그룹을 구별하게 해 주는 문자열• Password : 그룹의 접근에 필요한 password. 별로 사용하지
않는다 .• Gid : 그룹 아이디• Members : 공백을 넣지 않고 콤마로 구분한 사용자명의
목록으로 이 그룹에 속한 사용자들이다 .
계정을 만드는 방법• 사용자 계정을 만들려면 몇가지 과정을 거쳐야 한다 .
• /etc/passwd 에 항목을 추가하고 , 사용자의 홈 디렉토리를 만들고 , 사용자의 기본 설정 파일을 홈 디렉토리에 복사해야한다 .
• 다행히도 adduser 명령어를 통해 한번에 할 수 있다 .
계정 만들기• Adduser username
• 아이디를 만들어 봅시다 .
• wseminar.1.sparcs.org
• Id sparcs• Pass 술박스
계정삭제• 계정 만들기와 마찬가지로 하나하나 삭제하지 않아도 userdel
명령어로 삭제할 수 있습니다 .
• User –r username
• 이러면 자동으로 계정이 삭제됩니다 . –r 옵션은 홈디렉토리도 같이 지우도록 할때 사용합니다 .
• 메일박스 같은 잔여 파일은 수동으로 지워야 합니다 .• find / -user username -ls
퍼미션퍼미션이란 누군가 파일을 사용할 수 있는 방식을 말한다 .
읽기 , 쓰기 , 실행의 3 가지가 있다 .
파일읽기 : 파일 내용을 볼 수 있도록 한다 .쓰기 : 파일을 변경하거나 지울 수 있도록 한다 .실행 : 파일을 프로그램으로 실행할 수 있도록 한다 .디렉토리읽기 : 파일 내용을 볼 수 있게한다 .쓰기 : 파일을 추가하거나 지울 수 있게한다 .실행 : 파일 정보를 볼 수 있게 한다 .
소유자와 그룹• Putty 화면으로
소유자 , 그룹• 소유자 바꾸기• chown 원하는소유자 파일명
• 그룹 바꾸기• chgrp 원하는그룹 파일명
• putty 로 보여드릴게요 .
퍼미션 변경• 퍼미션을 변경하는 방법은 두가지가 있다 .
• 첫번째방법
• ex) chmod ug +wx 파일
• u, g, o = 소유자 , 그룹 , 타인• +, - = 퍼미션 추가 , 퍼미션 삭제• r, w, x = 읽기 , 쓰기 , 실행
퍼미션변경• 두번째 방법
• 두번째 방법은 간단합니다 . 원하는걸 다더하고 나온숫자 nnn 을 이용해서
• chmod nnn 파일 로 하시면됩니다 .
소유자 그룹 타인
읽기 쓰기 실행 읽기 쓰기 실행 읽기 쓰기 실행400 200 100 40 20 10 4 2 1