/etc 아래 (간단한 소개) --- LG #94

...리눅스를 좀 더 재미있게!

/etc 아래 (간단한 소개)
By AmirAli Lalji

한글번역 전정호

이 글은 한글번역판입니다. 원문은 여기에서 볼 수 있습니다.

개요:

이 글은 리눅스 초보에게 /etc 하위디렉토리를 간단히 설명하는 글이다.

소개

리눅스 초보, 특히 윈도우즈를 사용하던 사람은, 보통 /etc 디렉토리의 파일들은 이해하기 어렵다. 이 글에서 나는 이 파일들 일부의 용도에 대해 간단히 설명하려한다. 그러나 /etc 디렉토리로 뛰어들기 전에, 이 파일들의 일부를 잘못 수정하면 시스템을 불안하게 되거나 어떤 경우 부팅할 수도 없게 될 수 있음을 지적한다. 그래서 수정하기 전에 파일의 복사본을 만들길 바란다.

살펴보자....

/etc/exports

이 파일은 NFS(Network File System, 네트웍 파일시스템)를 사용하기위한 파티션구성 정보를 저장한다. 어떻게 파티션을 마운트하고 다른 리눅스/유닉스 시스템과 공유하는지를 알려준다.

/etc/ftpusers

이 파일은 FTP로 로그인을 허용하지 않는 사용자명을 저장한다. 보안을 위해 이 파일에 root 사용자를 추가하길 바란다.

/etc/fstab

이 파일은 여러 디스크와 파티션에 있는 파일시스템을 자동으로 마운트한다. 시스템이 시작할 때와 파일시스템을 마운트할 때 이 파일을 참고한다.

/etc/hosts.[allow, deny]

이 파일을 사용하여 네트웍 접근제어를 한다. 네트웍으로 접근을 허용할 호스트를 hosts.allow 파일에 추가하고, 허용하지않을 호스트를 hosts.deny에 추가한다.

/etc/inetd.conf or /etc/xinetd.conf

inetd 파일을 네트웍 서비스의 아버지라고 부른다. 이 파일이 FTP, TELNET 등 서비스 시작을 담당한다. 어떤 리눅스 배포본은 inetd의 기능을 확장한, Extended Internet Services Daemon(확장 인터넷 서비스 데몬)을 뜻하는, xinetd.conf를 제공한다.

사용하지않는 서비스를 주석처리하길 바란다.

/etc/inittab

이 파일은 시스템을 시작하거나 다른 runlevel로 이동할 때 어떤 일을 하고 어떤 프로세스를 시작할지 지시한다. Runlevel은 리눅스 컴퓨터의 현재 상태를 나타낸다. 리눅스에는 0부터 6까지 7개의 runlevel이 있다.

/etc/motd

로그인 성공후 "message of the day (오늘의 공지사항)"를 뜻하는 이 파일의 내용을 출력한다.

/etc/passwd

이 파일은 사용자 정보를 저장한다. 새로운 사용자를 만들때마다 로그인명, 암호 등 항목을 이 파일에 추가한다. 이 파일은 시스템의 모든 사람이 읽을 수 있다. 암호 필드에 인코딩된 암호대신 "x"가 있다면, 인코딩된 암호는 root 사용자만이 접근할 수 있는 /etc/shadow 파일에 저장되있다.

/etc/profile

사용자가 로그인하면 /etc/profile을 포함한 여러 설정파일을 실행한다. 이 파일은 bash 쉘의 설정과 전역초기화정보를 저장한다.

/etc/services

이 파일은 (위 참고) /etc/inetd.conf나 /etc/xinetd.conf 파일과 같이 사용된다. FTP/21, TELNET/23과 같이 inetd.conf에 기록한 서비스가 사용하는 포트를 지정한다.

/etc/securetty

이 파일은 root가 로그인할 수 있는 터미널(tty)을 지정한다. 보안상 이유로 root가 tty1로만 로그인하도록 지정하길 권한다. (역주; 보통 컴퓨터에 직접 연결된 ttyX와 같은 터미널은 허용하고, pts/X와 같은 원격터미널은 허용하지 않는다.)

/etc/shells

이 파일은 시스템에 설치된 모든 쉘의 이름과 절대경로를 저장한다.

마치며....

/etc 디렉토리를 이해하는데 도움이 되었다면 좋겠다. /etc 디렉토리 아래에는 아파치의 /etc/httpd, sendmail의 /etc/sendmail 같은 프로그램 특유의 하위디렉토리들도 있다.

어떤 의견이나 제안이 있다면 주저말고 aalalji@bcs.org.uk로 보내라

[BIO] AmirAli Lalji는 시스템/데이터베이스 관리자로 영국과 포르투갈에서 일한다.