시스템 관리자의 가장 중요한 임무는 사용자 관리와 시스템 모니터링이라고 할 수 있을 것이다. 사용자의 계정을 만들고, 패스워드를 부여하고, 계정을 삭제하는 일련의 과정은 시스템 관리자라면 누구나 해야 할 작업이다. 또한 서비스를 원활히 제공하기 위해서는 문제가 발생했을 때 뿐만 아니라, 평소에도 지속적으로 수행해야 할 작업이다. 이같은 기본적인 관리자의 할 일에 대해 알아보자.
관리자의 가장 중요한 임무 중 하나는 사용자의 생성과 삭제, 권한 부여와 같은 사용자 관리다. 이번에는 이같은 사용자 관리와 모니터링, 시스템 모니터링 등에 대해 알아보겠다.
먼저 사용자 생성에 대해 알아보자. 사용자 생성은 다음과 같은 명령을 통해 수행한다.
#/usr/sbin/useradd -u 1001 -G develop,staff -d /export/home/dev01 -s /bin/ksh -c “Administration for develop team” -m dev01
이것은 개발팀 중에서 시스템 관리 역할까지 하는 사용자를 하나 만드는 것이다. 사용자 계정은 dev01로 사용자 계정은 1001번부터(-u 1001), 그룹은 develop과 staff로 지정하고(-G develop,staff), 사용자 디렉토리(-d)는 /export/home/dev01로 정하며, 사용 쉘(-s)은 /bin/ksh을 기본으로 지정하고, 명령어 실행시 사용자 디렉토리를 자동 생성(-m)하도록 하라는 의미다.
이 명령으로 사용자를 만들고 나면 반드시 ‘passwd’ 명령으로 해당 사용자의 패스워드를 설정해야 한다. 그렇지 않으면 사용자 계정이 잠겨(Lock-In)있기 때문에 로그인할 수 없다. 따라서 ‘#passwd dev01’을 실행해 사용자 별로 패스워드를 설정한다.
사용자의 생성과 삭제
만약 한번에 대량의 사용자를 만들어야 한다면 패스워드 설정에 대한 자동화가 이뤄져야 한다. 또한 이를 위해서는 파일에 대한 직접 조작을 해야 한다. 예를 들면 현재 패스워드를 가진 사용자 중, 대량 생성 사용자 계정의 패스워드 속성을 모두 삭제하도록 하는 스크립트를 사용해야 한다. 일단 사용자의 패스워드 속성을 보기 위해서는 다음과 같은 명령어를 사용한다.
#passwd -sa
이때 화면에 LK라고 나와있는 사용자들은 모두 잠금 모드로 묶여 있는 상태로, 로그인을 할 수 없는 상태다. 따라서 사용자들은 이러한 모드로 놓여 있는 사용자들의 패스워드를 풀어줘야 하는데 대량의 사용자인 경우에는 다음과 같은 방법을 사용한다. 우선 대량의 사용자를 만들기 위해서는 다음과 같은 쉘 스크립트를 작성해서 사용한다. 다음은 사용자 계정 5001번부터 100명의 사용자를 대량으로 만드는 방법이다.
1 #!/bin/ksh
2 BASEHOME=/export/home
3 PREFIX=dev
4 INDEX=1
5 while true
6 do
7 USERID=dev`printf “%03d” $INDEX`
8 useradd -u 5$INDEX-d $BASEHOME/$USERID -s /usr/bin/ksh -m $USERID
9 passwd -d $USERID
10 INDEX=`expr $INDEX + 1`
11 if [ $INDEX = “101”
]; then
12 break
13 fi
14 don
다 만든 후에 #passwd -sa | grep dev 명령을 수행하면 새로 만든 사용자 dev*는 모두 *LK*로 설정돼 있음을 알 수 있다. 이 경우 이 모든 사용자의 패스워드를 설정하기 어려우므로 9번째 줄의 명령을 통해 삭제한다. 사용자의 암호는 앞에서와 마찬가지로 passwd 명령으로 시스템 관리자나 사용자에 의해 설정된다. 혹은 패스워드를 잃어버린 사용자들의 패스워드를 새로 지정하는 경우에도 passwd 명령을 사용한다.
passwd 명령어을 통해 사용자는 쉘을 변경할 수도 있다.
#passwd -e ; 쉘의 변경시 사용하는 방법
또한 사용자의 패스워드를 삭제하고 싶은 경우에는 앞서 언급했던 것처럼 -d 옵션을 사용해 해당 사용자의 패스워드를 삭제함으로써 사용자가 최초 로그인 상태로 패스워드를 초기화할 수 있다. 이 기능은 사용자가 자신의 패스워드를 잊어버렸을 때 유용하다.
#passwd -d dev5100
