aix system administrator 2

AIX System Administrator 2

System Admin사용자 관리

사용자 관리이 단원의 학습을 통하여 다음 내용을 익히실 수 있습니다 .

• 로그인 프로세스 설명 • 사용자 및 그룹 관리 과정 정의 • 암호 고려사항 나열 및 암호 회복 방법 설명 • write, wall, talk 및 mesg 명령어 사용

순서• 로그인 과정• 사용자 및 그룹관리• 암호 고려사항• AIX 에서 사용자 통신• 단원 요약

이 주제에 관한 학습을 통하여 , 다음과 같은 내용을 익히실 수 있습니다 .

• 사용자 초기화 과정 설명 • 로그인 및 로그아웃 순서 설명

로그인 과정

로그인 과정

• 사용자 환경을 설정하는데 사용되는 파일

로그인 하면 시스템은 로그인 환경을 설정하는 다음과 같은 파일을 사용합니다

– /etc/environment

– /etc/profile

– $HOME/.profile

/etc/environment 파일

/etc/environment 파일에는 모든 프로세스의 기본 환경을 지정합니다 .

이 파일에는 HOME, LANG, TZ 그리고 NLSPATH 등의 변수가 지정되어 있습니다 .

로그인 과정

/etc/profile

/etc/profile 는 시스템의 디폴트 변수를 제어하는 쉘 스크립트입니다 .

이 파일에은 TERM, MAILMSG, 그리고 MAIL 등의 변수가 지정되어 있습니다

$HOME/.profile

$HOME/.profile 파일은 사용자의 home 디렉토리에 있는 사용자의 프로파일입니다 . 이 파일은 사용자에 의해 최적화할 수 있으며 /etc/profile 에 설정되어 있는 명령어와 변수에 우선합니다 .

로그인 과정

사용자의 프로파일 수정

시스템 관리자로서 변수를 설정할 때 readonly 형식을 사용하여 이러한 모든 변수를 읽기 전용으로 만들 수 있습니다 .

예를 들어 , readonly LOGNAME 은 LOGNAME 변수를 설정하고 사용자들이 그 변수를 변경할 수 없게 합니다 .

이러한 변수를 읽기 전용으로 만들어서 관리자만 사용자의 프로파일을 수정할 수 있도록 할 수 있습니다 .

다음 파일 중 로그인 과정에서 로그인 환경을 설정하는데 사용되는 파일은 무엇입니까 ?

• /etc/.profile, /etc/profile 및 /etc/security/environment 파일 • /etc/environment, /etc/profile 및 $HOME/.profile 파일 • /etc/profile, $HOME/profile 및 /etc/security/environment 파일 • /etc/.profile, /etc/security/environ 및 $HOME/.dtprofile

로그인 과정 2

로그인 과정

로그인 순서

사용자가 로그인을 시도하기 전에 로그인 헤럴드가 포트에 표시됩니다 . getty 는 사용자의 로그인 시도를 기다립니다 . 로그인이 시도되면 getty 는 입력된 것을 기초로 하여 단말기의 몇 가지 속성을 변경할 수 있습니다 .

예를 들면 , 모두 대문자가 입력되면 소문자에서 대문자로의 맵핑이 사용 가능합니다

로그인 과정

로그인 과정

일단 사용자 이름이 입력되면 login 프로그램은 사용자 이름을 보고 난후 , 해당 사용자 이름에 대해 암호가 필요한 지 보기 위해 /etc/passwd 와 /etc/security/passwd 를 봅니다 . 만약 암호가 필요하거나 사용자 이름이 유효하지 않으면 Password: 프롬프트가 표시되며 , invis 단말기 속성이 설정되어 있어서 암호를 입력해도 암호는 표시되지 않습니다

로그인 과정

로그인 과정

로그인 순서 ( 계속 )

다음에는 암호가 인증됩니다 . 암호가 틀리거나 사용자 이름이 존재하지 않으면 , 로그인이 실패합니다 .

해당 내용은 /etc/security/failedlogin 파일에 기록됩니다 .

추가적으로 , 유효하지 않은 로그인 레코드는 /etc/security/user 파일에 기록되고 Login: 프롬프트가 다시 보여집니다 .

로그인 시도가 여러 번 실패하면 해당 계정을 잠글수 있습니다 .

이미 최대 숫자만큼 사용자가 로그인 한 경우 , 로그인을 할 수 없으며 해당 메시지를 보여줍니다 .

로그인 과정

로그인 과정

• 사용자 환경 설정

로그인이 유효한 경우 , 사용자 환경은 다음 파일로부터 설정됩니다 .

• /etc/environment • /etc/security/environ • /etc/security/limits • /etc/security/user

로그인 과정

로그인 과정

그리고 나면 login 프로그램이 현재 디렉토리를 사용자의 HOME 디렉토리로 설정합니다 . .hushlogin 파일이 그곳에 없으면 , /etc/motd 파일과 최종 로그인에 대한 메시지를 표시합니다 .. 마지막으로 /etc/passwd 에 정의된 대로 로그인 쉘로 제어가 전달됩니다 . 만약 로그인 쉘이 Bourne 또는 Korn 쉘인 경우 /etc/profile 과 $HOME/.profile 파일을 실행합니다 .

로그아웃 순서

사용자가 시스템에서 로그아웃하면 쉘이 종료되고 , init 프로세스는 해당 단말기에 대한 새로운 getty 프로세스를 다시 생성합니다 .

다음 파일 중 실패한 로그인에 대한 항목이 만들어 지는 것은 무엇입니까 ?

• /etc/security/loginfailure• /etc/security/failedlogin• /etc/security/user/limits• /etc/security/user

로그인 과정 2,4

주제에 관한 학습을 마쳤습니다 . 이 주제에서는 다음과 같은 항목을 다루었습니다 . 다시 보려면 , 원하는 항목을 클릭하십시오 .

• 사용자 초기화 과정 설명 • 로그인 및 로그아웃 순서 설명

로그인 과정


• 사용자 관리 • 사용자 특성 표시 및 수정 • 시스템에서 사용자 제거 • 그룹 관리

사용자 관리 도구

사용자 관리 기능에 대한 메뉴를 조사하는 것으로 이 주제를 시작합시다 .

이 메뉴 액세스에 사용되는 도구는 SMIT 입니다 .

사용자 및 그룹 관리

# smitty users

Users 메뉴

Users 메뉴가 표시됩니다 . 이 메뉴의 옵션으로 사용자를 추가하거나 기존 사용자의 속성을 수정할 수 있습니다 .

# smitty security

Security & Users 메뉴

Security & Users 메뉴에서 사용할 수 있는 메뉴가 몇 가지 있습니다 .


Users 는 시스템에 사용자를 추가하고 기존 사용자를 삭제하며 , 기존 사용자의 속성을 변경하는데 사용됩니다 .

Groups 는 시스템에 그룹을 추가하고 그룹을 삭제하며 , 기존 그룹의 속성을

변경하는데 사용됩니다 . Passwords 는 사용자에 대한 암호를 변경하는데 사용됩니다 . 이것은

새로운 사용자를 설정하거나 사용자가 암호를 잊어버린 경우에 필요합니다 . Login Controls 는 사용자 계정 및 특정 단말기에 제한된 액세스 기능을

제공합니다 . Roles 는 시스템에 있는 기존 역할을 보고 작업하며 새로운 역할을 생성하기

위한 메뉴를 제공합니다 . 사용자가 루트 권한을 필요로 하는 기능을 실행할 수 있도록 하는 0 이상의 인증으로 구성되어 있습니다


사용자 계정 잠금# smitty security

Security & Users 메뉴

smitty security 를 입력하고 Enter 를 누르면 이 메뉴가 표시됩니다 .

표시된 옵션 중 하나가 Login Control 입니다 . 이 옵션을 선택하면 다음 하위 메뉴로 이동합니다 .

Login Controls 메뉴

화면에 사용자 및 포트의 로그인 속성을 변경하는 옵션이 표시됩니다 .

Change/Show Login Attributes for a User 를 선택하십시오 .


사용자의 로그인 속성 변경

User NAME 항목에 team01 이라는 이름을 입력하십시오 .

이렇게 하면 다음 화면으로 이동하여 team01 사용자의 로그인 속성이 표시됩니다 .

사용자의 로그인 속성 변경 ( 계속 )

여기에서 Is this user ACCOUNT LOCKED? 항목을 true 로 변경하십시오 .

이렇게 하면 team01 사용자 계정이 잠깁니다 .

# lsuser –a id home ALL


사용자 속성

사용자 이름 , ID 및 홈 디렉토리 속성이 나열됩니다 .

명령어를 어떻게 입력하는가에 따라 표시되는 데이터는 라인 , 콜론(-c), 또는 스탠자 (-f) 형식으로 나열됩니다 . 라인 형식은 lsuser 명령어를 옵션 없이 사용할 때의 결과입니다 . 콜론 형식은 -c 옵션의 사용 결과이며 , 스탠자 형식은 -f 옵션을 사용한 결과입니다 .

데이터는 다음을 포함한 다양한 보안 파일에서 수집됩니다 .

• /etc/passwd • /etc/security/limits • /etc/security/user 모든 사용자 목록에 대한 명령어 형식은 다음과 같습니다 .

lsuser [-c|-f ] [-a attribute..] (ALL|username..)


mkuser 명령어

시스템에 액세스한 모든 사용자들을 나열한 후 , 사용자를 추가하고 싶을 수도 있습니다 . 사용자를 추가하려면 mkuser 또는 smitty 명령어를 사용하십시오 .


mkuser.default 파일

mkuser 명령어의 기본값은 /usr/lib/security/mkuser.default 파일에 저장되어 있습니다 . 이 파일은 루트만 편집할 수 있으며 다음과 같은 정보가 포함되어 있습니다 .

user 스탠자 : pgrp = staff groups = staff shell = /usr/bin/ksh home = /home/$USER

admin 스탠자 : pgrp = system groups = system shell = /usr/bin/kshhome = /home/$USER

일반 사용자를 추가하는 경우 , 시스템은 user 데이터를 사용하게 됩니다 . 관리자를 추가하는 경우 , 시스템은 admin 데이터를 사용합니다 .


다음 파일 중에서 mkuser 명령어에 대한 기본값이 저장된 파일은 무엇입니까 ?

• /etc/security/mkuser.default • /usr/lib/security/mkuser.default • /var/adm/security/mkuser.default • /etc/mkuser.default

사용자 ID

추가하고 있는 사람의 사용자 ID 를 지정하지 않으면 , 기본 ID 번호가 /etc/security/.ids 파일에서 선택됩니다 . 관리자와 일반 사용자는 다른 ID 번호를 부여받습니다 .

예를 들면 관리자의 사용자 ID 는 6부터 시작하고 일반 사용자 ID는 200 부터 시작합니다 .

사용자 및 그룹 관리 2

새 사용자 ID 활성화

새 사용자 ID 가 추가되거나 생성되면 새 사용자 ID 는 사용할 수 없는 상태입니다 (/etc/passwd 파일의 암호 항목 자리에 별표가 있습니다 ). 이 ID 를 활성화하는 것은 시스템 관리자의 역할입니다 .

ID 를 사용할 수 있게 하려면 Change a User’s Password 옵션을 사용하거나 passwd 또는 pwdadm 명령어를 사용하여 암호를 설정해야 합니다 .

다음 파일 중 사용자가 생성될 때 홈 디렉토리 및 .profile 을 작성하는 파일은 무엇입니까 ?

• /usr/lib/security/mkuser.default • /etc/security/.ids • /usr/lib/security/mkuser.sys • /usr/lib/mkuser.default


Add user# smitty mkuser

Add a User 메뉴 ( 계속 )

Add a User 메뉴가 표시됩니다 . 유일한 필수 항목은 user NAME 항목입니다 . 그 외 다른 항목에는 기본값이 표시됩니다 .

표시된 대로 암호 최대 기간 , 최소 길이 , 최소 반복 문자 등의 암호 제한사항 항목을 포함하여 , 입력될 수 있는 데이터 라인이 37 개 이상 있습니다 .

# smitty user

사용자 추가 ( 계속 )

smitty users 를 입력하면 이 하위 메뉴로 이동합니다 .

여기에서 Add a User 를 선택하십시오 .


사용자 속성 정의

이제 사용자 속성을 정의하겠습니다 .

메뉴에서 User NAME 을 team01 로 변경하십시오 ..

• Another user can SU TO USER 를 false 로 변경하십시오 .

• Days to WARN USER before password expires 를 3으로 변경하십시오 .

• NUMBER OF PASSWORDS before reuse 를 2로 변경하십시오 .

• Weeks between password EXPIRATION and LOCKOUT 을 1 로 변경하십시오


사용자 특성 변경 또는 표시

사용자를 설정하고 난 후 , 이미 설정한 한 개 이상의 속성을 변경해야 할 수도 있습니다 . 이렇게 하려면 smitty chuser 명령어 , chuser 명령어 또는 WSM 도구를 사용하십시오

특정 사용자

# smitty chuser

사용자 특성 메뉴

사용자의 특성을 변경하고 조회할 수 있는 메뉴입니다 .

User Characteristics 메뉴의 옵션

변경할 수 없는 유일한 항목은 User NAME 입니다 .


User INFORMATION 은 시스템에 필수적이지는 않습니다 . 이 정보는 /etc/passwd 파일의 다섯번째 항목에 있으며 임의의 내용이 될 수 있습니다 . 일반적으로 사용자의 실제 이름 , 전화 번호 등을 포함합니다 . 사용자도 또한 이 정보를 변경할 수 있습니다 .

TCP/IP 의 finger 와 같은 여러 가지 프로그램이 사용자 활동을 보고할 때 이 정보를 사용합니다


User Characteristics 메뉴의 옵션 ( 계속 )

Initial PROGRAM 은 사용자가 로그인할 쉘입니다 . 이것은 일반적으로 다음 중 하나로 설정됩니다 .

/bin/bsh Bourne 쉘/bin/csh C 쉘/bin/ksh Korn 쉘 ( 기본값 )

사용자는 자신의 쉘을 상위 중 하나로만 변경할 수 있습니다 . 그러나 루트 사용자는 사용자의 쉘을 어떤 프로그램으로도 변경할 수 있습니다 .

다음 중 AIX에서 유효한 쉘은 어느 것 입니까 ? • Bourne 쉘 • S 쉘 • Korn 쉘 • C 쉘

사용자 및 그룹 관리 1,3,4

chuser 명령어

chuser 명령어는 개별 사용자 특성을 변경하는데 사용될 수 있습니다 .

이 명령어 형식은 다음과 같습니다 .

# chuser [attribute=value] username

예를 들어 Dennis 라는 사용자를 관리자로 만들려는 경우 , 그림에 표시된 명령어를 실행하십시오 .

# chuser admin=true dennis


시스템에서 사용자 삭제

때때로 시스템에서 사용자를 삭제 (임시로 또는 영속적으로 ) 해야 할 수 있습니다 . 시스템에서 사용자를 임시로 삭제하려는 경우 사용자 계정을 잠그십시오 . 사용자를 영속적으로 삭제하려면 시스템에서 사용자에 대한 모든 정보를 삭제하십시오 .

사용자를 삭제하는 방법은 다음 세 가지가 있습니다 .

– rmuser 명령어 – smitty 명령어 – WSM 도구

참고 : 또 다른 사용자가 이 사용자의 파일에 액세스하도록 하려면 chown 명령어를 사용하여 이러한 파일의 소유권을 다른 사용자로 변경할 수 있습니다 .


rmuser 명령어

rmuser 명령어의 형식은 다음과 같습니다 .

#rmuser [-p] [username]

-p 옵션은 인증 정보를 /etc/security/* 파일에서 삭제합니다 . 일반적으로 이 정보는 사용자 암호 뿐 아니라 ID 에 대해서 이미 설정된 다른 로그인 제한사항을 포함합니다 .

사용자 및 사용자의 홈 디렉토리 삭제

먼저 rmuser 명령어를 사용하여 시스템에서 사용자를 삭제하십시오 . # rmuser –p tester그리고 나서 ls 명령어를 사용하여 사용자의 홈 디렉토리가 삭제되었는지 보십시오 .만약 삭제되지 않았다면 수작업으로 사용자 디렉토리를 제거해야 합니다 .# rm –r /home/tester 사용자 및 그룹 관리

사용자 파일 삭제

사용자가 소유한 모든 파일을 시스템에서 제거하려면 find 명령어를 사용하십시오 .

예를 들면 다음과 같습니다 .

find / -user team01 -exec rm {} \;

# smitty rmuser사용자 삭제 ( 계속 )

username : cook팝업 창이 나타나서 “ Are you sure?”라고 묻습니다 .Cook 삭제를 확신하면 Enter 를 누르십시오 . 명령의 상태가 OK 라는 것은 Cook 이라는 사용자가 삭제되었음을 말합니다 .

Cook 이라는 사용자는 삭제되었지만 Cook 의 디렉토리와 파일을 남아 있기 때문에 다음 단계에서는 디렉토리와 파일을 제거합니다 .


rmuser 명령어의 -p 옵션은 /etc/security/* 파일에서 인증 정보를 삭제합니다 . ?

예

그룹

그룹의 목적은 여러 사용자가 한 개 이상의 파일에 대해 완전히 동일한 권한을 갖도록 하는 데 있습니다 .

시스템에는 이미 몇 개의 그룹이 있습니다 . 여기에는 루트가 속한 시스템 (system) 그룹과 일반 사용자가 속한 스탭 (staff) 그룹이 포함되어 있습니다 .

그 외 그룹은 몇몇 응용 프로그램과 파일을 위해 존재합니다 . 예를 들어 누군가 회계 (accounting) 또는 급료 (payroll) 그룹의 일부가 될 수 있습니다 .

그룹을 생성하고 해당 그룹의 관리자가 되려면 루트 사용자 또는 보안 (security) 그룹의 구성원이여야 합니다 .


# smitty groupsGroups 메뉴

Groups 메뉴가 표시됩니다 . 이 메뉴는 그룹을 관리할 수 있는 다양한 옵션을 나열합니다 .

그룹 나열

List All Groups 옵션을 선택했다고 가정합시다 .

그룹 목록이 표시됩니다

이 목록을 표시할 수 있는 또 다른 방법은 lsgroup ALL 명령어를 사용하는 것입니다 .

전체 명령어 형식은 다음과 같습니다 # lsgroup [-c|-f][-a attribute](ALL|groupname)


# smitty mkgroup

Add a Group 메뉴

Add a Group 메뉴가 표시됩니다 .

이 메뉴에서 ADMINISTRATOR list 옵션은 USER list 에서 그룹의 특성을 변경하고 , 구성원을 추가 또는 삭제할 수 있는 구성원의 목록입니다 .

참고 : 사용자는 최대 32 개 그룹까지 속할 수 있습니다 .

그룹 생성

budget 이라는 그룹을 생성하고 이 그룹을 관리자 그룹으로 만들 계획이라고 가정합시다 . 관리자 그룹은 루트만이 이 그룹을 관리할 수 있음을 의미한다는 것을 기억하십시오 .

Group NAME 을 budget 으로 변경하고 ADMINISTRATIVE group? 을 true 로 변경하십시오 . 사용자 및 그룹 관리

# smitty chgroupChange Group Attributes 메뉴

Change Group Attributes 메뉴가 표시됩니다 .

그룹 정보를 변경하는 첫 번째 단계는 그룹의 이름을 입력하는 것입니다 .

이 화면은 그룹 이름을 입력한 후에 보여집니다 .

그룹의 첫번째 속성은 다음과 같습니다 .

Group ID

( ID = groupid )

Group ID 는 변경하지 않도록 권고합니다 . 그러나 종종 Group ID 를 변경하여 이전에 삭제된 그룹의 Group ID 또는 특정 소프트웨어 패키지를 위한 Group ID 와 대응시킬 수도 있습니다 .


다음 속성은 아래와 같습니다 .

Administrative group?

(admin=true|false)

루트 사용자만이 그룹을 관리 그룹으로 변경하고 기존의 관리 그룹을 변경할 수 있습니다 .

세 번째 속성은 다음과 같습니다 .

USER list

(users=usernames)

이는 그룹의 모든 일원의 목록입니다 . 일원들은 쉼표로 분리됩니다 . 그룹은 일원의 일차 그룹 또는 추가 그룹이 될 수 있습니다 .


마지막으로 네 번째 속성은 아래와 같습니다 .

ADMINISTRATOR list

(adms=adminnames)

이 속성은 그룸 관리자의 목록입니다 .


시스템에서 그룹 변경 및 삭제

chgrpmem 명령어를 사용하여 관리자 또는 그룹 구성원을 변경할 수 있습니다 .

rmgroup 명령어를 사용하여 시스템에서 그룹을 삭제할 수 있습니다 . 이 명령어에는 옵션이 없으며 유일하게 필요한 매개변수는 그룹 이름입니다 .

루트 사용자만이 관리자 그룹을 삭제할 수 있습니다 . 또한 그룹이 누군가의 1차 그룹인 경우 , 그 그룹은 삭제할 수 없습니다 .

그룹의 목적은 무엇입니까 ? • 사용자 세트를 함께 관리하는 것 • 사용자 세트가 항상 함께 있음을 확인하는 것• 여러 사용자가 한 개 이상의 파일에 대해 정확하게 동일한 권한을

가질 수 있도록 하는 것 • 위 모두 해당



• 사용자 관리 • 사용자 특성표시 및 수정 • 시스템에서 사용자 제거 • 그룹관리



• 시스템 암호 활성화 , 변경 및 지정 • 루트 암호 회복

암호 활성화

WSM 또는 mkuser 명령어로 사용자 ID 를 생성하면 사용자 ID 는 비활성화 상태에 있게 됩니다 . 암호 활성화를 위한 두 명령어가 passwd 와 pwdadm 입니다 .

passwd 명령어 형식은 다음과 같습니다 .

# passwd [user_name]

pwdadm 명령어 형식은 다음과 같습니다 .

# pwdadm [user_name]암호 고려사항

passwd 명령어

passwd 명령어가 실행될 때 마다 사용자의 이전 암호가 입력되어야만 시스템이 암호를 변경할 수 있습니다 . 단 , 루트 사용자로서 로그인 한 경우는 제외됩니다 .

passwd 명령어 실행은 보안 그룹 사용자 구성원이 사용자 계정 및 암호를 관리하는 경우 문제를 일으킬 수 있습니다 . 이 구성원은 루트 암호를 모르기 때문입니다 . 이런 경우 보안 그룹 구성원은 pwdadm 명령어를 사용할 수 있습니다

암호 고려사항

pwdadm 명령어

보안 그룹 구성원인 경우 pwdadm 명령어를 사용하면 이전 암호를 입력할 필요 없이 다른 사람의 암호를 변경할 수 있게 합니다 . 그러나 pwdadm 명령어는 자신의 암호를 입력해야 다른 사용자의 암호를 변경할 수 있습니다 .

암호 변경을 살펴보기 전에 , 다음 질문을 통해 복습하십시오 ..

wsm 또는 mkuser 명령어를 사용하여 사용자를 생성할 때 마다 사용자 ID 는 비활성화 상태에 있습니다 ?

예

암호 고려사항

보안 그룹 구성원으로서 다음 암호 명령어 중 암호를 변경하는데 사용하는 것은 무엇입니까 ?

• passwd 명령어 . 왜냐하면 사용자의 이전 암호를 입력해야 변경할 수 있기 때문에 .

• pwdadm 명령어 . 왜냐하면 사용자의 이전 암호 없이 다른 사용자의 암호를 변경할 수 있기 때문에 .

• password 명령어 . 왜냐하면 루트 암호를 입력할 필요가 없기 때문에

• 답 없음

# pwdadm team01# passwd team01

암호 고려사항 2

• 루트 암호 회복

사람들은 종종 자신의 암호를 잊어 버립니다 . 만약 시스템 관리자가 루트 암호를 잊는 경우 , 다시 회복해야 합니다 . 암호를 회복하려면 다음 단계를 따르십시오 .

• 1. 설치 CD-ROM 으로부터 시동하십시오 . • 2. Installation and Maintenance 메뉴에서 3번 옵션 , Maintenance

Mode for System Recovery 를 선택하십시오 .

• 3. 루트 볼륨 그룹을 활성화하여 쉘을 여는 옵션을 따르십시오 .

• 4. TERM 변수를 설정하고 익스포트 하십시오 .

• 5. vi /etc/security/passwd 명령어를 입력하고 나서 루트의 암호화된 암호를 삭제하십시오 .

• 6. sync; sync 명령어를 입력하십시오 .

• 7. 시스템을 재부트 하십시오 .

• 8. 루트 암호를 설정하십시오 .

암호 고려사항

루트 암호를 회복하려면 운영 체제를 재설치 해야 합니다 . ?아니오


• 시스템 암호 활성화 , 변경 및 지정 • 루트 암호 회복

암호 고려사항


• motd 파일 사용 • write, wall 및 mesg 명령어 사용

motd 파일

시스템 관리자는 시스템에 로그인 할 때 마다 표시될 메시지를 생성할 수 있습니다 . 이 메시지는 그 날의 메시지 (message of the day) 라고 불리며 /etc/motd 라는 파일에 저장되어 있습니다 .

이 파일을 작성하거나 수정하는 단계는 다음과 같습니다 :

1. vi /etc/motd 를 입력하여 vi 로 그 날의 메시지 파일을 여십시오 .. 2. 파일을 작성하거나 수정하십시오 . 3. vi 편집기를 종료하십시오 .

그 날의 메시지는 로그인 시 자동으로 표시됩니다

AIX 에서 사용자 통신

motd 파일 변경 ( 계속 )

그림은 vi /etc/motd 명령어를 수행한 후에 표시되는 화면을 보여줍니다 .

일단 vi 편집기로 파일이 열리면 , 이전 메시지를 새로운 것으로 변경할 수 있습니다 . 그리고 나서 파일을 저장하고 vi 편집기를 종료하십시오 .

다음에는 시스템 사용자에게 정보를 보내는 다른 방법들을 살펴 보겠습니다 . 그러나 먼저 motd 파일에 대한 다음 질문에 답하십시오 .

motd 는 다음 중 무엇을 의미합니까 ? • 그 날의 메시지 (Message of the day) • 단말기 디스플레이의 메시지 (Message on terminal display) • 디스플레이의 메모리 (Memory of the display) • 답 없음

AIX 에서 사용자 통신 1

write 명령어

사용자에게 정보를 보내는 명령어에는 write 와 wall 명령어 , 두 가지가 있습니다 .

write 명령어는 사용자의 단말기에 텍스트를 표시하여 사용자가 바로 볼 수 있게 합니다 . 텍스트는 다른 모든 텍스트 위로 표시됩니다 . 모든 사용자가 write 명령어를 사용할 수 있습니다 .

write 명령어 형식은 다음과 같습니다 .

# write username

이 명령어를 입력하면 메시지를 입력하기 위한 공백 라인이 주어집니다 . 메시지를 완료하면 Enter 를 누른 다음 , Ctrl+D 를 눌러 사용자에게 메시지를 송신하십시오 .


wall 명령어

wall 명령어의 형식은 다음과 같습니다 .

# wall message

모든 사용자가 wall 명령어를 사용할 수 있습니다 . 루트가 아닌 사용자가 시스템에 브로드캐스팅 메시지를 보내지 못하도록 하려면 /usr/sbin/wall 파일의 권한을 변경하십시오 .

wall 명령어는 모든 단말기에 씁니다 . 그러므로 사용자에게 시스템 종료와 같은 시스템 이벤트를 통지할 때 유용합니다 .

예를 들면 다음과 같습니다

wall Warning! The system will be inactive from 10 pm to 11 pm.


wall 명령어의 출력

메시지가 로그인한 모든 사용자의 단말기에 표시됩니다 .

사용자 사이에 양방향 통신을 구축할 수도 있습니다 . talk 명령어는 이를 위한 한 가지 방법입니다 .

talk 명령어에 관해 학습하기 전데 다음 질문에 답하십시오 .

root# wall The system will be shutdown in 30 minutes

tester$ broadcast message from root@IBMAIX5 at 16:42:22 …The system will be shutdown in 30 minutes

wall 명령어는 단일 사용자 뿐 아니라 모든 사용자에게 메시지를 송신하는데 사용될 수 있습니다 . ?

아니오 AIX 에서 사용자 통신

talk 명령어 사용

talk 명령어의 형식은 다음과 같습니다 .

# talk username

fred 라는 이름의 사용자와 이야기 하고 싶은 경우 , talk fred 명령어를 입력하십시오 .

fred 는 그림에 표시된 것과 같은 메시지를 수신하게 됩니다

초청을 수락하려면 , Fred 는 화면 상단에 보여지는 것처럼 메시지를 입력합니다 . Fred 가 talk cook 명령어로 응답을 하게 되면 양쪽 사용자는 분리된 화면을 보게 됩니다 . 각 사용자는 이제 화면의 상단에 메시지를 입력하고 하단에서 응답을 받습니다

두 사람은 Ctrl + C 를 눌러 대화를 종료할 수 있습니다


mesg 명령어

mesg 명령어는 시스템에 있는 다른 사용자가 write, wall 및 talk 명령어를 사용하여 사용자에게 메시지를 보낼 수 있는지 여부를 제어할 수 있게 합니다 .

mesg 명령어 형식은 다음과 같습니다 .

# mesg [n|y]

mesg 명령어는 단말기 장치의 권한을 변경하여 작동합니다 .

단말기로 로그인할 때 사용자는 일시적으로 해당 장치의 소유자가 됩니다 .

mesg n 을 실행하면 모든 사람들이 해당 단말기로 write, wall 및 talk하지 못하도록 쓰기 권한을 삭제합니다 . 그러나 mesg 를 no 로 설정한다고 해도 루트 메시지는 항상 수신됩니다 .

이제 다음 마지막 질문에 답하십시오 . AIX 에서 사용자 통신

mesg 명령어는 모든 사용자가 write, wall 및 talk 명령어를 사용하여 특정 사용자에게 메시지를 송신할 수 있는지 여부를 제어합니다 .

• 이것은 모든 사용자에 대해 참입니다 . • 이것은 루트에 대해 거짓입니다 . • 이것은 루트 및 보안 그룹의 사용자에 대해 거짓입니다 . • 이것은 루트 및 모든 관리자에 대해 거짓입니다


• motd 파일 사용 • write, wall 및 mesg 명령어 사용

AIX 에서 사용자 통신 2

단원의 학습을 마쳤습니다 . 이 단원에서는 다음과 같은 항목을 다루었습니다 . 다시 보려면 , 원하는 항목을 클릭하십시오

• 로그인 프로세스 설명 • 사용자 및 그룹 관리 과정 정의 • 암호 고려사항 나열 및 암호 회복 방법 설명 • write, wall, talk 및 mesg 명령어 사용

사용자 관리에 대한 평가를 시작합니다 . 이 평가에는 16 개의 질문이 있습니다 . 답을 선택하면 다음 화면이 자동으로 나타납니다 .

도중에 종료하면 , 종료한 부분에서 다시 시작 할 수 없습니다 . 평가를 모두 마치면 , 시험 결과가 백분율로 나타납니다 . 이 평가를 통과하려면 75 점이 넘어야 합니다 .

단원 요약

• 다음 중 로그인 과정 중에 사용자 환경을 설정하는데 사용되는 파일의 순서는 무엇입니까 ?

• /etc/environment, /etc/profile, 및 $HOME/.profile• /etc/profile, $HOME/.profile, 및 /etc/environment• /etc/profile, $HOME/.dtprofile, 및 /etc/environment• /etc/environ, /etc/environment, 및 $HOME/.profile

다음 파일 중 로그인에 성공한 후 사용자 환경을 설정하는데 사용되는 파일은 무엇입니까 ?(multi choose)

• /etc/environment • /etc/environ • /etc/security/environ • /etc/security/limits

단원 요약

다음 중 사용자가 로그아웃할 때 발생하는 일은 무엇입니까 ?

• init 프로세스가 새로운 getty 프로세스를 생성합니다 . • 쉘이 사용자를 로그아웃 시킵니다 . • 쉘이 종료됩니다 . • /etc/security/failedlogin 파일에 항목이 만들어 집니다

smitty Users 메뉴에 있는 옵션은 암호를 포함하여 사용자의 다양한 속성을 변경하는데 사용될 수 있습니다 .

예아니오

단원 요약

사용자 ID 에 대한 다음 설명 중 맞는 것은 ?

• 관리자 ID 는 6부터 시작하고 일반 사용자 ID 는 010 부터 시작합니다 .




다음 방법 중 시스템 관리자가 새 사용자 ID 를 활성화하는데 사용하는 것은 무엇입니까 ?

• passwd 및 pwdadm 명령어 실행 • .profile 파일 실행 • /etc/passwd 파일에서 암호에 대한 항목 삭제 • /etc/security/passwd 파일에서 암호화된 암호 삭제 단원 요약

다음 명령어 중 시스템의 모든 사용자에 대한 속성을 스탠자 형식으로 나열하는데 사용되는 것은 무엇입니까 ?

• lsuser -f -a id ALL • lsuser -c -a id ALL • lsusers -f -a id ALL • 답 없음

???

• 암호를 전혀 설정할 수 없게 하는 것 • 암호를 단 하루만 설정하게 하는 것 • 암호가 만료되지 않게 하는 것 • 암호를 비활성화 상태로 만드는 것•

단원 요약

다음 중 시스템에서 사용자를 일시적으로 삭제하는 방법은 무엇입니까 ?

• 암호를 비활성화 상태로 만드는 것 • profile 파일의 소유권을 변경하는 것 • 사용자 계정을 잠그는 것 • 답 없음

다음 명령어 중 team01 사용자에 의해 소유된 모든 파일을 삭제하는데 사용하는 것은 무엇입니까 ?

• rm /home/team01/*.* • find / -user team01 -exec rm {} \; • find . -name team01 -run rm [] \; • find . -name team01 rm *.*

단원 요약

다음 명령어 중 관리자 및 그룹 구성원을 변경하는데 사용하는 것은 무엇입니까 ?

• chgrp • chadm • chgrpmem • . 위 모두 해당

pwdadm 명령어에 대한 다음 설명 중 맞는 것은 무엇입니까 ?

• 루트 사용자만 사용할 수 있습니다 . • 다른 사용자의 암호를 변경하는데 사용되어야만 합니다 . • 보안 그룹 구성원만 사용할 수 있습니다 . • 둘 또는 세 대답 모두

단원 요약

다음 조치 중 루트 암호를 회복하려고 수행하는 것은 무엇입니까 ? • 설치 미디어로부터 시스템을 시동하고 /etc/passwd 파일을 편집한

후 시스템을 재시동합니다 . • /etc/passwd 파일을 삭제한 후 시스템을 재시동합니다 . • 설치 미디어로부터 시스템을 시동하고 시스템 복구를 위한 유지보수

모드를 시작한 후 , /etc/security/passwd 파일을 삭제하고 시스템을 재시동합니다 .

• 설치 미디어로부터 시스템을 시동하고 시스템 복구를 위한 유지보수 모드를 시작한 후 , /etc/security/passwd 파일에서 루트 암호를 삭제하고 시스템을 재시동합니다 .

motd 파일의 목적은 무엇입니까 ? • 사용자가 시스템에서 로그아웃할 때 마다 경고 메시지를 표시합니

다 . • 사용자가 시스템에 로그인할 때 마다 경고 메시지를 표시합니다 . • 사용자가 시스템에 로그인할 때 마다 시작 메시지를 표시합니다 . • 사용자가 시스템에서 로그아웃할 때 마다 종료 메시지를 표시합니다단원 요약

write 명령어에 대한 다음 설명 중 맞는 것은 무엇입니까 ? • 지정된 사용자의 홈 디렉토리에 있는 파일에 지정된 텍스트를 씁니

다 . • 사용자 단말기에 지정된 텍스트를 표시하여 사용자가 바로 볼 수

있게 합니다 . • 지정된 사용자의 홈 디렉토리의 보안 영역에 파일을 씁니다 . • 지정된 사용자의 홈 디렉토리에 파일을 표시합니다

talk 명령어 실행 후 화면이 둘로 나뉩니다 . 화면에 대한 다음 설명 중 맞는 것은 무엇입니까 ?

• 화면의 상위 절반은 수신 메시지에 사용되며 , 하위 절반은 송신 메시지에 대해 사용됩니다 .

• 화면의 상위 절반은 송신 메시지에 사용되며 , 하위 절반은 수신 메시지에 대해 사용됩니다 .

• 콘솔을 어떻게 구성하는지에 따라 다릅니다 . • 답 없음

단원 요약

aix system administrator 2

Documents