우리가 시스템을 초기화하는 것에 관하여 소홀히 하는 경우가 있는데 이것은 아마도 해커에게 길을 열어주는 것과 같다고 생각이 듭니다. 아직 잘 모르지만
우선 오늘은 우리가 루트패스워드를 잊어버렸을때 어떻게 하죠.
리눅스를 부팅때 lilo라는 것이 막 떴을때 이때다 싶게 linux single이라고 하고 부팅을 시킨다는 것은 알고 계시겠죠. 그런다음 /etc/passwd 파일을 열어본 다음 root/x/.... 라고 되어있는데 살짝 x을 없앤다음 다시 부팅을 시킨 면
login : root
passwd : (엔터를 치면 그냥 root의 권한으로 들어온다)
하지만 이런일이 왜 생기는 것일까요... 물론 NIS로 맞물린 곳에서는 그 메인 서버는 숨겨놓겠죠... 아마도
그럼 제가 아는 것만 말씀을 드리지요
비밀은 /etc/rc.d에 있습니다.
rc.d는 디렉토리인데 그 안에 들어가 보면
rc0.d, rc1.d, .... 이런것들이 있을 겁니다. 그러면 이제 알아보죠
rc0.d -> 파워을 조절하는 것을 모아 두었습니다. 즉 power off 또는 halt의 명령
rc1.d -> 리눅스 single 이 가능하도록 하는 곳입니다.
rc2.d -> NFS없이 멀티 유저를 가능하게 하는 것이지요. 이 부분은 저도 잘....
rc3.d -> 모든 네트워크를 가능하게...멀티유저를 두고 있지요.
특별한 설정없이는 이 부분은 default로 잡혀 있습니다.
나중에 삼바설정을 할때 수정을 가해야 하는 곳이기도 하지요.
rc4.d -> 사용자 정의에 의해서 실행되는 곳입니다. 아직 저도 잘 해보지를 않아서
rc5.d -> X11 제공하는 level입니다. 즉 X-windows가 이곳에서 시작하죠
rc6.d -> reboot을 가능하게 합니다.
이곳에 들어가서 화일을 살펴보면 rc0.d와 틀린곳이 한군데가 있다는
것을 확인하실 겁니다.
init.d -> 실질적인 서비스 스크립트 저장을 하는 곳이지요. 이것은 시간이 되면
자세히 설명하도록 하겠습니다.
이것을 어떻게 쓰느냐....
telinit (숫자->0,1,2,3,4,5,6 앞에 써 있는 rc에 붙어있는 숫자)을 쓰면 됩니다.
즉 telinit 0
이렇게 하면 halt가 되는 거지요.
혹시 /etc/inittab 을 구경해보시면 몇 줄 내려가지 않아서 /etc/rc.d/rc3.d라고
되어 있는 것을 보실 겁니다. 이것이 default로 잡힙겁니다.
이것을 숫자를 바꾸면 문제가 생기는 겁니다.(0,6-> 해커가 하기 쉬운 일중
에 하나이지요... 뜨자마자 죽어버리고 뜨자마자 재부팅시키고 )
참 rc숫자.d 안으로 들어가시면 대문자S(..)식으로 화일명이 되어 있을 겁니다.
그것은 현재 서비스가 되어 있다는 start라는 것이구요
K(..)식으로 되어 있는 화일은 서비스가 죽어있다는 겁니다.
나중에 삼바나 php3을 사용하다가 갑자기... 다시 부팅을 시킬 경우 여기서
start을 조정합니다. 살리는 것은 여러가지 방법이 있는데
그중 하나는 mv K(..) S(..)으로 하면 화일명이 변할 겁니다. 그러면 살아난
것이지요.
아니면 /etc/rc.d/init.d로 이동해서
서비스이름 start -> 하면 서비스가 실행이 되구요
서비스이름 stop -> 하면 서비스가 중단이 됩니다.
서비스이름 restart -> 하면 중단했다가 다시 실행을 하지요
예를 들면 sendmail을 설정하고 실행중에 스템메일이 들어와서 안되겠다. 잠시
막아야 겠다면 sendmail stop
이런 식으로 말이죠
리눅스추천학원:
http://www.it-bank.or.kr/master/linux_main.htm
우선 오늘은 우리가 루트패스워드를 잊어버렸을때 어떻게 하죠.
리눅스를 부팅때 lilo라는 것이 막 떴을때 이때다 싶게 linux single이라고 하고 부팅을 시킨다는 것은 알고 계시겠죠. 그런다음 /etc/passwd 파일을 열어본 다음 root/x/.... 라고 되어있는데 살짝 x을 없앤다음 다시 부팅을 시킨 면
login : root
passwd : (엔터를 치면 그냥 root의 권한으로 들어온다)
하지만 이런일이 왜 생기는 것일까요... 물론 NIS로 맞물린 곳에서는 그 메인 서버는 숨겨놓겠죠... 아마도
그럼 제가 아는 것만 말씀을 드리지요
비밀은 /etc/rc.d에 있습니다.
rc.d는 디렉토리인데 그 안에 들어가 보면
rc0.d, rc1.d, .... 이런것들이 있을 겁니다. 그러면 이제 알아보죠
rc0.d -> 파워을 조절하는 것을 모아 두었습니다. 즉 power off 또는 halt의 명령
rc1.d -> 리눅스 single 이 가능하도록 하는 곳입니다.
rc2.d -> NFS없이 멀티 유저를 가능하게 하는 것이지요. 이 부분은 저도 잘....
rc3.d -> 모든 네트워크를 가능하게...멀티유저를 두고 있지요.
특별한 설정없이는 이 부분은 default로 잡혀 있습니다.
나중에 삼바설정을 할때 수정을 가해야 하는 곳이기도 하지요.
rc4.d -> 사용자 정의에 의해서 실행되는 곳입니다. 아직 저도 잘 해보지를 않아서
rc5.d -> X11 제공하는 level입니다. 즉 X-windows가 이곳에서 시작하죠
rc6.d -> reboot을 가능하게 합니다.
이곳에 들어가서 화일을 살펴보면 rc0.d와 틀린곳이 한군데가 있다는
것을 확인하실 겁니다.
init.d -> 실질적인 서비스 스크립트 저장을 하는 곳이지요. 이것은 시간이 되면
자세히 설명하도록 하겠습니다.
이것을 어떻게 쓰느냐....
telinit (숫자->0,1,2,3,4,5,6 앞에 써 있는 rc에 붙어있는 숫자)을 쓰면 됩니다.
즉 telinit 0
이렇게 하면 halt가 되는 거지요.
혹시 /etc/inittab 을 구경해보시면 몇 줄 내려가지 않아서 /etc/rc.d/rc3.d라고
되어 있는 것을 보실 겁니다. 이것이 default로 잡힙겁니다.
이것을 숫자를 바꾸면 문제가 생기는 겁니다.(0,6-> 해커가 하기 쉬운 일중
에 하나이지요... 뜨자마자 죽어버리고 뜨자마자 재부팅시키고 )
참 rc숫자.d 안으로 들어가시면 대문자S(..)식으로 화일명이 되어 있을 겁니다.
그것은 현재 서비스가 되어 있다는 start라는 것이구요
K(..)식으로 되어 있는 화일은 서비스가 죽어있다는 겁니다.
나중에 삼바나 php3을 사용하다가 갑자기... 다시 부팅을 시킬 경우 여기서
start을 조정합니다. 살리는 것은 여러가지 방법이 있는데
그중 하나는 mv K(..) S(..)으로 하면 화일명이 변할 겁니다. 그러면 살아난
것이지요.
아니면 /etc/rc.d/init.d로 이동해서
서비스이름 start -> 하면 서비스가 실행이 되구요
서비스이름 stop -> 하면 서비스가 중단이 됩니다.
서비스이름 restart -> 하면 중단했다가 다시 실행을 하지요
예를 들면 sendmail을 설정하고 실행중에 스템메일이 들어와서 안되겠다. 잠시
막아야 겠다면 sendmail stop
이런 식으로 말이죠
리눅스추천학원:
http://www.it-bank.or.kr/master/linux_main.htm
