Essential System Manager

reniowoodSPARCS Wheel Seminar

root 와 su

su [id] 명령을 이용해 그 id 가 될 수 있다root 도 가능

시스템 관리 시 root 로 로그인 하는 것 보다는 su 명령을 이용해 root 가 되는 것이 더 안전

su 명령은 언제 사용했는지 알 수가 있다 . (/var/log/messages 에 남는다 .)

부팅 과정

바이오스 1 차부트로더

2 차 부트로더 커널 init

Shell

LILOGRUB

부트 플로피 사용하기

부트 플로피커널 이미지가 담겨 있어 부팅 가능하게 된다 .

커널 이미지커널 전체가 압축되어있는 것

rdev 명령루트 장치 , 스왑 장치 , 램디스크 크기 등 설정rdev [ 커널 이미지 ] [ 루트 파일시스템 경로 ]

# rdev /vmlinuz /dev/sda1

커널 이미지를 플로피 디스켓으로 복사

부트로더 (Boot loader)

MBR(Master Boot Record) 에 설치 되어 부팅을 도와주는 역할 .

파티션 맨 처음에 저장된다 .운영체제를 불러온다 .512kB 의 크기

크기가 작아 2 차 부트로더가 부팅 가능한 파티션에 존재 .

설치된 운영체제에 무관 .리눅스에서는 주로 LILO(LInux Loader), GRUB(GRand Unified Bootloader) 를 사용데비안 계열에서는 GRUB 사용

GRUB 설정

# vi /boot/grub/menu.lst

default : timeout시간 뒤 자동으로 부팅되는 OS

timeout : default에서 지정한 OS 가 자동으로 부팅되기 전 기다리는 시간 ( 초 )

title : 인터페이스에서 보이는 OS 이름root : OS 파일 시스템의 위치kernel : 기본 부트 커널 이미지 이름initrd : 기본 initrd 파일 이름

init

하드웨어 드라이버 초기화 후 실행되는 다목적 프로그램 .

새로운 프로세스를 생성하거나 프로그램이 종료되었을 때 다시 시작하는 기능을 가짐 .

/etc/inittab 파일에 의해 제어된다 .

code:runlevels:action:command

runlevels : 해당 항목이 실행할 실행 레벨실행 레벨이란 단순히 각 항목들의 실행 그룹을 구분짓는 숫자0 : 시스템 종료1 : 단일 사용자 모드2~5 : 다중 사용자 모드 ( 데비안에서 2 가 기본 runlevel)6 : 시스템 재부팅

5 : 런레벨 2 가 기본 런레벨이 된다 .9 : /etc/init.d/rcS 가 시스템 부팅시에 실행된다 .12 : 단일 사용자 모드로 들어갈 시에 root 패스워드 물어본다 .

22~28 : 각각의 런레벨에 /etc/init.d/rc 를 런레벨을 인수로 실행 .30 : 특별한 경우의 재부팅시에도 root 비밀번호를 물어본다 .

33 : CTRL-ALT-DELETE 키가 눌렸을 때 재부팅이 되도록 한다 .39~41 : 전원에 문제가 있거나 다시 돌아왔을 때 실행된다 .

54~59 : 각각의 가상 콘솔을 위한 getty 를 실행시켜준다 .

rc 파일

리눅스의 여러 초기화 명령을 가지고 있다 .서버나 데몬 등을 시작

최상위 rc 스크립트 : /etc/init.d/rcS가장 기본적인 초기화

각 실행 레벨의 스크립트 : /etc/rcN.d(N : 0~6)

fnnxxxx 의 형식f : S 또는 K -> S 는 start K 는 killnn : 00~99 -> 우선순위 ( 낮은 숫자가 먼저 )xxxx : 시스템 서비스와 관련된 이름

각 스크립트들은 심볼릭 링크이다 .같은 스크립트가 여러 런레벨의 폴더에 복사되는것 보다 효율적 .

단일 사용자 모드

아주 기본적인 설정만 되어있는 상태

기본적으로 root 권한을 가지게 된다 .

시스템에 문제가 생겨 관리하고 복구할 때 쓰이는 모드

시스템 끄기

기본적으로 리눅스는 디스크 읽기 / 쓰기를 메모리에 임시 저장

CPU 가 상대적으로 빠르기 때문 .

하지만 갑자기 시스템의 전원에 문제가 생기면 디스크에 옮기지 못해 데이터를 잃는다 .

5 초마다 dirty buffer 내용을 디스크에 쓴다 .더욱 중요한 것은 안전한 shutdown 과정 .

# shutdown 명령시스템을 중지시키거나 재부팅할때 사용/sbin/shutdown –r +10 : 10 분 뒤 재부팅

-r : 재부팅-h : 정지

13:00 같은 시각을 지정할 수도 있고 뒤에 문자열을 넣어 경고 메시지를 출력 가능지금 바로 실행하려면 시간에 now-c : 예약된 shutdown 명령 취소-k : 경고 메시지만 출력하고 실제론 안 끔

/proc 파일시스템

파일과 프로세스를 통합한 특별한 파일시스템

cd, ls 등으로 볼 수는 있지만 실제 공간을 차지하지는 않고 커널에 의해 내용이 동적으로 생성된다 .

각각의 디렉토리가 동작중인 프로세서를 대표

/proc 안에서 여러 하드웨어의 정보를 볼 수 있다 ./proc/ioports : I/O 주소 점검/proc/interrupts : 사용중인 IRQ 나열/proc/dma : DMA 채널 나열

passwd 파일

시스템의 모든 계정은 /etc/passwd 파일을 가진다 .username:password:uid:gid:gecos:homedir:shell

쉐도우 패스워드

보안 위험 요인을 없애기 위해 /etc/shadow 를 사용

/etc/passwd 의 패스워드 필드에는 x 나 * 만 적어놓는다쉐도우 패스워드를 사용하기 위해서는 shadowconfig on 을 사용해야 한다 .

그룹

모든 사용자는 최소한 하나의 그룹에 속해있다 ./etc/group 에 내용이 저장되어있다 .

$ groups : 사용자가 속한 그룹을 보여준다 .

계정 만들기

adduser [ID] : ID 와 비밀번호를 입력하면 ID 생성passwd [ID] : 비밀번호 변경

root 가 바꿀시에 원래 비밀번호 묻지 않음 .

계정 삭제 / 무력화

userdel [ID]: 계정을 삭제 할 수 있다 .-f : 사용중에도 강제로 삭제-r : 홈디렉토리까지 삭제

/etc/passwd 항목에서 password 필드의 처음에 * 을 추가하면 그 계정은 로그인을 할 수 없다 .

감사합니다