정보보안 - 유닉스 런레벨, 사용자 관리
유닉스의 시작과 종료
부팅 관련 용어
- 런 레벨 (Run Level)
- 시스템의 운영 상태를 숫자나 문자로 표현한 것
- 필요 시 유닉스 부팅을 변경하여 네트워크 사용을 못하게 하거나 다른 사용자의 접근을 막음
/etc/inittab
파일- init 프로세스
- 모든 프로세스의 부모 프로세스
/etc/inittab
파일에 저장 되어 있는 스크립트 대로 프로세스들을 생성/etc/inittab
파일에 정의된 레벨에 따라/etc/rc.d/rc[런레벨].d
디렉터리에 나열된 스크립트를 실행하여 시스템의 운영상태를 구성
런 레벨 상태 설명 0 PROM(Programmable Read-Only Memory) 감사 단계 1 부팅 직후 상태 ⦁ 관리상태 단계. 사용자 로그인의 접근이 불가능한 단일 사용자 단계. 로컬 파일 시스템이 마운트 된 상태 상태
⦁ 암호를 변경할 때 사용2 정상 상태 ⦁ 공유 자원을 갖지 않은 다중 사용자 단계
⦁ 멀티 유저 모드(NFS 클라이언트 모드)3 정상 상태 기본 실행단계로 자원을 가진 다중 사용자 단계, 텍스트 유저모드
⦁ 멀티 유저 모드(NFS 서버 모드), UNIX 기본 Run Level4 현재 사용되지 않음 5 ⦁ 유닉스:종료상태
⦁ 리눅스:정상상태⦁ 시스템 power off 모드
⦁ Run Level 3로 기동 후에 그래픽 모드인 X-Windows 를 실행6 재부팅 재부팅 단계로 실행단계 3의 상태로 재부팅 S,s 시스템 싱글 유저 모드, 로컬 파일 시스템이 마운트 되지 않은 상태 - 명령어
init S
: 시스템 유지보수- UNIX
shutdown -y -g 0 -i 5
: System V, 유닉스 시스템 종료-y
: 질의에 yesg 0
: 초단위 대기시간 0초, default 60초i 5
: init 런레벨 5
shutdown -y -g 20 -i 6 "server reboot"
- 20초 후에 서버 리부팅, “server reboot” 메시지 전송
- BSD & 리눅스
shutdown -h
: halt, PROM 상태 (하드웨어 점검 후 ROM에 접근 )shutdown -r +10
: reboot (10분후)shutdown -k
: reboot (fake)shutdown -f
: fast reboot
- INIT 상태 (INIT State)
- init 상태 = 런 레벨
- init 명령 : 시스템이 런 레벨을 이동할 때 사용
- UNIX 시스템 시작 (부팅과정)
- Bios 과정
- 시스템의 기본적인 자원, 하드웨어 이상 탐지, 정보 수집 (PROM)
- Boot Program 과정
- 하드디스크에서 커널을 읽어들여 메모리에 로딩
- Kernel 과정
- 커널이 시스템 제어권을 넘겨받아 운영체제가 구동되는 과정
- 시스템 운영을 위한 초기화 작업
- init 과정
- 커널에 의해서 생성되는 첫 번째 프로세스
- Bios 과정
- BSD 계열
- 싱글유저모드, 멀티유저 모드
- System V 계열
- 0, 1, 2, 3, 4, 5, 6, s (런레벨)
- 하드 디스크 동기화(Sync)
- UNIX 시스템은 하드 디스크의 입,출력에 대한 효율성을 높이기 위해 버퍼를 운영
- 시스템 비정상적으로 종료시 버퍼 내용이 미반영, 파일 시스템에서 무결성 문제 발생
- 유닉스나 리눅스 종료 시 sync 명령을 내리는 이유
댓글남기기