Hardware
Hope This Helps.
LVM
⦁ 사용자가 로그인을 시도했을 때, AIX 내에서의 Login 절차에 대해 알아보자.
1) getty
⦁ getty command는 TSM(Terminal State Manager)라는 프로그램과 연결되어 있으며, 터미널제어와 로그인 기능을 제공한다.
⦁ 터미널 제어 부분은 /etc/inittab 파일을 참조하여, 로그인을 위한 port들을 정의한다.
⦁ "getty"가 실행되면, 로그인을 위한 port들이 open되며, 해당 포트로 연결(attach)하면 Login prompt를 보여준다.
⦁ Login prompt에 출력된 화면은 /etc/security/login.cfg에서 정의한다.
2) Login
⦁ Login prompt 상에서, User name과 password를 입력한다.
⦁ Login program은 입력된 ID/PW를 /etc/passwd와 /etc/security/passwd 과 비교하여, 입력된 값이 정확한지 검증한다.
⦁ 해당 입력 값 중에, User name은 정확하게 입력하였으나, password를 잘못 입력했을 경우, 입력한 계정의 unsuccessful_login_count가 실패횟수만큼 올라가며, 이로 인해 해당하는 계정이 Lock(잠김)이 걸릴 가능성도 생긴다. 특정 계정의 로그인 실패 횟수를 확인하기 위해서는 아래와 같은 방법으로 확인할 수 있다.
[ibm_aix:root] # cat /etc/security/lastlog
root:
time_last_login = 1339152601
tty_last_login = /dev/pts/0
host_last_login = server.domain.com
unsuccessful_login_count = 2 <--root 계정의 login 실패 횟수
or
# lsuser -f username |grep unsuccessful
⦁ user name과 password가 모두 불일치했을 경우는, /etc/security/failedlogin 파일에 아래와 같이 기록된다.
[ibm_aix:root] who /etc/security/failedlogin
root vty0 Jun 08 12:50 <--username was valid, but password was incorrect
UNKNOWN_ vty0 Jun 08 13:20 <--invalid username
4) Setup Environment
⦁ 성공적으로 로그인하였으면, 로그인한 계정에 대한 환경이 설정된다.
모든 사용자의 전체 환경 설정
사용자 환경 속성 정의
사용자의 프로세스 리소스 제한 정의
사용자의 보안관련 속성 정의
rlogin, umask
5) Display /etc/motd
⦁ 위의 과정이 완료되면, /etc/motd 파일의 내용이 화면에 출력되며, 가장 최근 성공한 로그인 날짜와 최근 로그인한 날짜 이뢰로 실패한 로그인횟수를 출력해준다.
⦁ 만약, 사용자의 홈디렉토리에 .hushlogin 파일이 있다면, /etc/motd는 출력되지 않는다.
6) shell
⦁ /etc/environment & /etc/profile & $HOME/.profile & $HOME/.kshrc 파일을 Login shell이 읽어들여면서, 제어권한이 Login shell로 넘어가게 된다.
설명
모든 프로세스의 기본 환경에 대한 변수 정의
/etc/profile
시스템 전체의 기본 변수 정의
개인의 업무환경에 맞게 변수 정의
$HOME/.kshrc
개인의 콘쉘 환경 정의
set -o vi, alias
⦁ /etc/environment -> /etc/profile -> $HOME/.profile -> $HOME/.kshrc 순으로 시스템에 적용된다.
⦁ /etc/profile의 변수와 $HOME/.profile의 변수가 이름이 동일하다면, $HOME/.profile에 등록된 변수가 적용된다. 그 이유는 /etc/profile에서 선언된 변수더라도, /etc/profile이 적용된 이후에 $HOME/.profile이 적용되기 때문에 동일변수의 경우, overwrite되어진다.