15장. 시스템 관리 기초

Teks penuh

(1)UNIX 및 실습. 15장. 시스템 관리 기초. •1.

(2) 학습목표  시스템 관리자의 역할을 알고 그 중요성을. 이해한다.  시스템을 시작하고 적절히 종료하는 방법을 익힌다.  시스템 사용자 계정과 그룹을 생성하고 관리하는 방법을 익힌다.  루트 암호를 복구하는 방법을 익힌다.. •2.

(3) Section 01 시스템 관리자란  시스템 관리자의 역할  사용자 등록 / 삭제  각종 소프트웨어 설치, 업그레이드, 제거  각종 하드웨어 추가 설치 (디스크, 프린터, 모뎀, 단말기 등)  시스템 보안  데이터 백업  컴퓨터 자원의 감시  하드웨어 / 소프트웨어 문제발생시 진단 및 문제해결 •3.

(4) 시스템 관리자 - root  관리자 계정으로 작업하기  root 계정으로 로그인하기  로그인 이름 : root, 암호 : 시스템 설치 시 지정  홈 디렉토리 : /  프롬프트 : #.  root 계정으로 변경하기 : su  일반 계정으로 로그인 후 root로 사용자 변경.  root 계정으로 직접 로그인 하는 경우보다 안전  보안을 위해 root 계정의 직접 접속을 막아놓은 경우에 사용  옵션  - : 변경할 사용자의 초기화 파일 모두 실행. su [-] 로그인ID. 초기화 파일 실행후 홈디렉토리로 이동. 변경하고자 하는 사용자 이름. 생략시 root •4.

(5) Section 02 부팅과 종료  시스템 시작하기. 주변 기기 전원 ON 시스템 하드웨어 동작 테스트 부팅장치 위치 찾음 시스템 커널 로드 커널 초기화. /etc/init 실행 로그인 창 •5.

(6) 시스템 종료 하기  종료 시기  시스템을 새로 설치하거나 업그레이드 할 때  내장형 장치 추가시  커널의 구성을 변경할 때  시스템에 이상이 생겨서 진단, 수정, 복구해야 할 때.  종료시 고려 사항  현재 사용중인 사용자에게 시스템 종료 사실 공지  작업중인 사용자들이 작업을 정리하고 데이터를 저장할 시간 제공  메모리에 있는 데이터를 디스크로 저장  sync 명령. •6.

(7) 시스템 종료 하기 - shutdown shutdown [옵션] [메시지]  지정한 시간이 지난 후 시스템 자동 종료  시스템에 접속중인 모든 사용자에게 경고음과 함께 메시지. 출력 가능  옵션.  -g 시간 : 지정한 시간이 지난 후 시스템 종료  -i 상태 : 지정한 상태로 변경  -y : 시스템 종료 여부를 재확인 하지 않음  메시지 : 시스템에 접속 중인 모든 사용자에게 보낼 메시지 지정. •7.

(8) 시스템 종료하기 - shutdown  사용 방법  기본 사용법 telnet. hanbitbook.co.kr. # shutdown –g 60 –I 5 “60초 후에 시스템이 종료됩니다.” #.  지금 당장 종료 telnet. hanbitbook.co.kr. # shutdown #. now. •8.

(9) Section 03 사용자 관리 - 사용자 계정  사용자 계정의 구성 요소  로그인 ID  시스템에 로그인 할 때 사용자를 구분. 시스템 내에서 유일해야.  암호  시스템에 로그인 허가를 받기 위해 사용자임을 증명하는 문자열  6-8자 사이의 영문자, 숫자, 특수문자의 조합.  홈 디렉토리  로그인 한 직후 위치하는 디렉토리  자신의 파일과 디렉토리 저장.  로그인 쉘  로그인 할 때 자동으로 실행되는 쉘  사용자의 명령 처리.  사용자 초기화 파일  각 사용자가 자신의 작업 환경을 구성하는 파일  로그인 쉘이 자동 실행. •9.

(10) 사용자 관리 - /etc/passwd 파일  사용자 계정 정보 관리  파일 내용.  기본 시스템 계정 User Name. UID. Description. root. 0. Superuser 계정. 시스템 관리자로서 모든 권한을 갖는다. daemon. 1. Background processing 제어. bin. 2. 대부분의 명령어 소유 계정. sys. 3. 시스템 파일 소유 계정. adm. 4. 관리를 위한 파일 소유 계정. lp. 71. 프린터를 위한 파일을 소유하는 프린트 서비스 계정. smtp. 0. 메일 서비스 제공 •10.

(11) 사용자 관리 - /etc/passwd 파일  UID.  login name.  시스템 관점에서 사용자 구분  100~ 65534 사이 사용  0~99, 60001, 60002, 655534 :.  2 ~ 8 문자로 구성  영문자, 숫자, 특수문자 (.-_). 사용가능  첫자는 영문자  공백 포함 못함. 시스템 사용.  GID.  UID와 동일 규칙  /etc/group에 정의.  비밀 번호.  comments.  6~8자.  사용자의 전체이름,계정 사용.  영문, 숫자, 특수문자, 공백. 목적 기재. 사용가능  2자 이상 영문자 포함  1자 이상 숫자/특수문자  login name과 같으면 안됨.  home dir  login Shell. •11.

(12) 사용자 관리하기  사용자 추가하기  Useradd  사용자 정보 수정  usermod  사용자 삭제하기  userdel  사용자 메시지 전달  긴급 메시지 전달 : wall  공지사항 : /etc/motd. •12.

(13) 사용자 추가하기 - useradd useradd [옵션] 로그인ID  지정한 사용자 추가  옵션  -u uid : UID 지정  -g gid : 기본 그룹 지정  -G gid : 보조 그룹 지정  -d dir : 홈 디렉토리 지정  -m : -d 옵션으로 지정한 홈 디렉토리가 없으면 생성  -c comment : 사용자의 이름 등을 지정  로그인ID : 사용자의 로그인ID. •13.

(14) 사용자 추가하기 - useradd  사용 방법 기본 사용법 telnet. useradd 명령을 이용하여 사용자 추가할 때 사용하는 기본값 보여줌 지정하지 않은 옵션은 기본값을 사용함. 단, 이렇게 생성한 사용자는 반드시 암호를 지정해 주어야 함. #passwd -d user01. hanbitbook.co.kr. # useradd. -D. # useradd. -m. user10. # useradd –u 100 –g other -d /export/home/user10 -m -s /bin/ksh -c “test user account” user10 # passwd. 물론, 이렇게 모든 값을 지정해 주어도 무방.. user10. 계정 생성 후에 반드시 암호를 지정하여야 그 계정으로 로그인 가능 •14.

(15) 사용자 정보수정하기 – usermod] usermod [옵션] 로그인ID  지정한 사용자 추가  옵션  -u uid : UID 수정  -g gid : 기본 그룹 수정  -G gid : 보조 그룹 수정  -d dir : 홈 디렉토리 수정  -l newloginID : 사용자의 로그인ID를 변경  -m : 사용자의 홈 디렉토리를 –d위치로 변경  로그인ID : 사용자의 현재 로그인ID. •15.

(16) 사용자 정보수정하기 – usermod  사용 방법 기본 사용법 telnet. hanbitbook.co.kr. # usermod user3. –d /export/home/new. -m. -l. new. # 기존의 사용자 user3의 이름을 new로 바꾸고, 홈 디렉토리도 변경. 이때 –m 옵션이 없으면 어떻게 될까?. •16.

(17) 사용자 계정 삭제하기 – userdel userdel [옵션] 로그인ID  지정한 사용자 계정 삭제  옵션  -r : 사용자의 홈 디렉토리 삭제  주의 !  사용자 삭제시 사용자가 생성한 모든 파일을 삭제하는 것이 좋음. 특히 기존 사용자가 중요한 사용자인 경우 반드시 삭제 !!  find / -user uid -exec rm -r {} \;. •17.

(18) 긴급 메시지 전달 - wall wall [옵션] [파일]  접속 중인 모든 사용자에게 메시지 전달  옵션  -a : 가상 터미널을 포함한 모든 터미널로 메시지 전달  -g 그룹명 : 지정한 그룹에게만 메시지 전달  파일 : 메시지 내용을 파일에서 읽음  사용법 telnet. hanbitbook.co.kr. # wall -a This is a test ^D # walll -g other #. letter. •18.

(19) 공지 사항 전달 - /etc/motd  각 사용자가 로그인 할 때마다 /etc/motd. 파일에 저장된 메시지 출력  /etc/motd 파일의 내용을 vi 로 편집하여 사용 telnet. hanbitbook.co.kr. # more /etc/motd Sun Microsystems Inc. SunOS 5.7 Generic October #. •19. 1998.

(20) Section 04 그룹 관리 - /etc/group 파일  시스템이 관리하는 모든 그룹 정보 저장.  파일 내용. 필드. 설명. 그룹이름. group의 이름. 최대 8문자까지 가능. 암호. 그룹의 멤버가 아니더라도 암호만 알면 그룹 소속의 파일, 디렉토리에 접근 가능. 보 안을 위해 최근 사용하지 않음. GID. Group의 GID. 로컬 시스템에서 유일한 식별 번호임. 0~99, 60001,60002, 65534는 시 스템이 사용. 일반 사용자는 100~60000 사용. 사용자목록. 사용자 이름 목록. 쉼표로 구분. 사용자의 보조그룹 멤버쉽을 나타냄. •20.

(21) 그룹 생성 - groupadd groupadd [옵션] 그룹이름.  지정한 그룹 생성  옵션  -g gid : 생성한 그룹의 gid값 지정  사용법 telnet. hanbitbook.co.kr. # groupadd class1 # grep class1 /etc/group class1::2007: # •21.

(22) 그룹 수정 - groupmod groupmod [옵션] 그룹이름  지정한 그룹 수정  옵션  -g gid : 지정한 그룹의 gid값 수정  -n 새이름 : 그룹 이름 변경  사용법 telnet. hanbitbook.co.kr. # groupmod -n classa class1 # grep class1 /etc/group # grep classa /etc/group classa::2007: # •22.

(23) Section 05 루트 암호 관리  bootPROM 상태로 이동 : stop+a  1번 CD 삽입  CD로 부팅(싱글 유저모드로 부팅)  boot cdrom –s  부팅된 후  mount /dev/dsk/c0t0d0s0 /a  set TERM=sun;export TERM  vi /a/etc/shadow  root:0daF0z/HuxEnQ:12591::::::.  cd  umount /a  reboot. Root암호 부분 삭제.  재부팅 후 root암호 새로 지정. •23.

(24)