[정보보안기사(실기)] SECTION 01 시스템 기본 학습 (2)

용산 피어 나물무침. 진짜 나물 향이 난다. 안주로 나온 나물과 육회도 인상적

---

3. UNIX/Linux 시스템 관리

1. 시스템 시작과 종료
   1. 시스템 런 레벨
      • 시스템 운영 수준
      • 관리적 필요에 따라 선택하여 적용 가능
      • 숫자(또는 문자)로 표현
      • 운영체제에 따라 런 레벨 단계에 일부 차이
      • 시스템 관리의 편의성 목적으로 사용 → 런 레벨을 변경하여 네트워크를 사용하지 못하게 하거나 일반 사용자의 접근 차단
      • 런 레벨에 따른 시스템 운영 수준(실행 단계)
        • 0(Halt) — 시스템 중지(기본값으로 설정 불가)
        • 1(single user mode)
          • 단일 사용자 모드
          • 네트워크 서비스 사용 안 함
          • 시스템 관리 목적(root 계정으로 시스템 점검/복구, 초기화 등)
        • 2(Multiuser, without NFS) — 네트워크를 사용하지 않는 다중 사용자 모드
        • 3(Full multiuser mode) — 네트워크를 지원하는 다중 사용자 모드
        • 4(Unused) — 사용 안 함
        • 5(X11) — X-Window(GUI 환경)를 사용하는 다중 사용자 모드
        • 6(reboot) — 시스템 재부팅(기본값으로 설정 불가)
      • init 프로세스는 /etc/inittab 파일에 정의된 런 레벨에 따라 해당 런 레벨 디렉터리에 있는 스크립트를 실행하여 시스템 초기 환경(초기 프로세스) 구성
        • 런 레벨 디렉터리 — /etc/rc.d/rc[런 레벨].d 디렉터리
      • 현재 시스템의 런 레벨
   2. 시스템 시작
      • 바이오스 과정 — 시스템 전원이 들어오면 바이오스는 기본적인 하드웨어의 이상 유무를 점검하고 시스템의 하드웨어 정보를 수집
      • 부트 프로그램 과정 — 부트 프로그램은 하드디스크에서 커널을 읽어들여 메모리상에 적재하고 시스템 제어권을 커널에 넘김
      • 커널 과정
        • 커널이 메모리상에 적재되면 운영체제가 구동되기 시작함
        • 커널은 부팅 과정의 일부인 하드웨어 점검을 완료하고 내부 자료구조를 초기화하여 시스템을 운영하기 위한 부가적인 커널 모듈을 하드디스크에서 메모리상으로 적재
      • init 프로세스 과정
        • 커널에 의해 생성되는 첫 번째 프로세스
        • 커널의 실행으로 운영체제가 하드웨어의 모든 기능을 제어하게 되었을 때 PID가 1인 init 프로세스가 실행됨
        • 모든 프로세스의 부모 프로세스로서, 부팅 과정에서 사용자가 시스템을 사용할 수 있게 해주는 초기화 작업 담당
   3. 시스템 종료
      • 운영 중인 시스템은 정기 점검, H/W 및 S/W의 추가 또는 변경, 기타 관리 작업을 하기 위하여 시스템 종료 필요
2. 사용자 및 그룹 관리
   1. 사용자 관리(추가, 변경 및 삭제)
      • 사용자 계정 추가(useraddd)
        • useradd [-option] login_name
        • -u — 사용자 ID 설정, 미지정 시 자동 부여
        • -g
          • 사용자 기본 그룹 ID 설정
          • 1개의 기본 그룹만 설정할 수 있고, 미지정 시 계정명과 동일한 이름의 그룹을 생성하여 기본 그룹으로 설정
        • -G
          • 사용자 보조 그룹 ID 설정
          • 필요 시 설정하며, 1개 이상의 보조 그룹 지정 가능
        • -c — 계정에 대한 설명 설정
        • -d
          • 계정의 홈 디렉터리 설정
          • 계정 생성과 함께 홈 디렉터리를 생성할 경우 -m 옵션 사용(-m -d /home/test)
        • -s — 계정의 로그인 셸 설정
        • root만 사용 가능
      • usermod
      • userdel
   2. 그룹 관리(추가, 변경 및 삭제)
      • groupadd
      • groupmod
      • gorupdel
3. 파일 시스템 관리
   1. 파일 시스템 여유 공간 크기 관리(df)
      • 시스템에 마운트된 모든 파일 시스템 여유 공간의 크기를 확인할 때 사용
        • mount — 디스크 상의 파일 시스템을 유닉스/리눅스 시스템에서 접근할 수 있도록 특정 디렉터리에 연결하는 과정
      • df [-option] [file_system | file]
      • -h — 사람이 보기 쉬운 단위로 출력
   2. 디렉터리(파일)별 파일 시스템(디스크) 사용량 관리(du)
      • 시스템 내 디렉터리(파일)의 크기(디스크 사용량) 확인
      • du [-option] [directory_name]
        • -h — 사람이 보기 쉬운 단위로 출력
        • -a — 하위 디렉터리 뿐만 아니라 파일에 대한 크기도 출력
        • -s — 하위 디렉터리 표시 없이 전체 크기 표시
4. 작업 스케줄 관리
   1. cron 서비스
      • 개요
        • 구성 요소
          • 작업 등록 파일 — crontab 파일 등 정기적 작업 등록 파일
          • crontab 명령 — 작업 등록을 위해 사용하는 명령
          • cron 데몬 프로세스(crond) — 작업 등록 파일에 정의된 작업을 처리하는 데몬 프로세스
      • 작업 등록 파일
        • /etc/crontab — root 소유의 640 이하 권한 설정 권장
        • 사용자별 cron 작업 등록 파일(사용자별 crontab 파일)
          • 경로 — /var/spool/cron/<사용자 계정명 파일>
      • 관리자의 /etc/crontab 파일을 이용한 작업 등록
        • 분 시 일 월 요일 계정명 작업
      • 개별 사용자의 crontab 명령을 이용한 작업 등록
        • 리눅스 — crontab [-u user] [-e | -l | -r]
        • 유닉스 — crontab [-e | -l | -r] [user]
          • -e — 개별 사용자의 crontab 파일 편집
          • -l — 개별 사용자의 crontab 파일 출력
          • -r — 개별 사용자의 crontab 파일 삭제
        • 관리자는 사용자 명시적으로 지정 가능
        • 일반 사용자는 자신의 작업에 대해서만
        • crontab 명령으로 등록한 작업은 /var/spool/cron 디렉터리에 사용자 계정명 파일로 저장
      • crontab 명령 접근제어
        • cron.allow, cron.deny 설정 파일 사용
        • 둘 모두 설정 시 cron.allow 우선 적용
        • 모두 없을 시 root만
          • 일부 시스템에서는 모든 사용자에게 허용