보안을 위해 프로세스를 식별하고 통제한다.

사용법 : fuser [옵션] 

어떤 파일이나, 파일 집합, 디렉토리에 접근하고 있는 프로세스를 PID로 식별해 준다.
-k 옵션을 쓰면 해당 프로세스를 죽일 수 있다. 이 명령어는 시스템 보안 차원에서 아주 흥미로운 구현인데 주로 스크립트에서 쓰여 시스템 서비스에 대해 허가 받지 않은 사용자의 접근을 막는 용도로 쓰인다.
아래 예를 보도록 하자. 마운트 된 시디롬이 'Resource busy' 같은 에러 메세지로 umount 실패하는 경우가 있다. 이럴때 -k 옵션은 /mnt/cdrom 디렉토리 이하에 머무르는 해당 프로세스를 강제로 죽이는 기능을 한다.

# umount /mnt/cdrom 
umount: /mnt/cdrom : device is busy 

# fuser -km /mtn/cdrom 

게이트웨이를 설정하고 운영한다.

사용법 : gated [옵션] 
-c : 구문에 에러가 있는지 설정 파일을 분석하고, 오류가 없으면 /usr/tmp/gated_dump 파일에 내용을 저장한다. 
-C : 구문에 에러가 있는지 설정 파일을 분석한다. 
-f configfile : /etc/gated.conf 파일을 대신하여, 지정한 설정 파일로 대체한다. 
-n : 실제 커널 라우팅 테이블을 변경하지 않고, 테스트만 진행한다. 
-N : 데몬을 활성화하지 않는다. 
-t traceoption : gated 시작시 지정한 traceoption 옵션을 사용한다. 만일 지정하지 않으면, general으로 시작한다. 아래는 지정 가능한 traceoption들이다. 

 adv : 정책 블록 관리 
 all : normal, polocy. route, state, task, timer를 포함한다 
 general : normal과 route를 포함한다. 
 iflist : 커널 인터페이스 목록 
 normal : 표준 프로토콜 단계 
 parse : 문맥 분석 및 해석 
 policy : 들어오거나 내보낸 라우트가 적용되는 단계 
 route : 라우팅 테이블을 변경 
 state : 시스템 변경보기 
 task : 시스템 작업 및 인터페이스 
 timer : 타이머 사용법 

gated 는 RIP, RIPng, EGP, BGP, BGP4+, HELLO, IS-IS, ICMP, ICMPv6 및 SNMP 프로토콜에 대한 게이트웨이 라우팅 기능을 제공한다.
gated 설정파일은 /etc/gated.conf 파일이다.

[관련 명령어]
gdc gated의 설정 명령어

gated 관리를 위한 TCP/IP 명령어

사용법 : gdc [옵션] 명령 
-c coresize : 지정한 크기로 코어 덤프의 최대크기를 설정한다. 
-f filesize : 지정한 크기로 최대 파일 크기를 설정한다. 
-m datasize : 지정한 크기로 최대 데이터 세그먼트 크기를 설정한다. 
-n : 커널 포워딩 테이블을 변경하지 않는다. 
-q : 경고나 로그 에러를 표준출력으로 보여주지 않고, syslogd로 로그기록된다. 
-s : stacksize : 지정한 크기로 최대 스택 크기를 설정한다. 
-t seconds : 지정한 초로 종료 및 시작 시 완료되기를 기다리는 시간을 설정한다. 

gdc는 gated에 설정 관리가 가능하도록 한다. 아래는 gdc에서 사용하는 명령어들이다.
---------------------------------------------------------------------
backout : 이전파일인 /etc/gated.conf- 파일에서 /etc/gated.conf 파일로 저장하면서, 만일 /etc/gated.conf- 파일이 없거나 빈 파일이면 실행을 하지 않는다.
BACKOUT : /etc/gated.conf- 파일이 있거나 없거나 상관없이 /etc/gated.conf 파일로 저장한다.
checkconf : /etc/gated.conf 설정파일의 문법을 체크한다.
checknew : 새로운 파일인 /etc/gated.conf+의 문법을 체크한다.
COREDUMP : GATED의 덤프 코어 파일을 만든다.
creteconf : 새로운 /etc/gated.conf+의 빈 파일을 생성한다. 이는 소유자가 root, 파일 그룹이 gdmaint로 생성된다.
dump : gated에서 현재의 상태를 /usr/tmp/gated_dump에 덤프한다.
interface : 설정을 다시 읽어 들인다.
KILL : dated를 종료시킨다.
modeconf : 모든 설정 파일의 모드 644의 소유자 root, 그룹을 gdmaint로 설정한다.
newconf : /etc/gated.conf+파일을 /etc/gated.conf로 생성한다.
reconfig : 설정 파일을 다시 읽어들인다.
restart : gated를 중지 후 다시 시작한다.
rmcore : 코어파일을 삭제한다.
rmdump : 덤프파일을 삭제한다.
rmparse : 파서 에러 파일을 삭제한다.
running : gated가 현재 실행중이면, 상태 0으로 종료하고, 그렇지 않으면 0이 아닌 상태로 종료한다.
start : gated를 시작한다.
stop : gated를 가능하면 순차적으로 정지시킨다.
term : 순차적으로 종료시킨다.
toggletrace : gated 추적을 실행/정지 시킨다
version : 버전정보를 보여준다.
--------------------------------------------------------------------
gdc 명령은 gated 서버 데몬 설정을 위한 명령이다. 이는 서버를 구동 및 정지시키며, 구성 설정 파일의 유지 보수 및 구문을 점검하고, 수행 상태를 체크할 수 있다.
아래는 gated 서버를 위한 설정 파일인 /etc/gated.conf+를 생성하는 방법이다.

# gdc creteconf 
gdc: the "creatconf" command requires group gdmaint to exist 
Permission denied 

새로운 /etc/gated.conf+을 생성해보자. gdmaint 그룹이 없어서 생성이 되지않는다.

# vi /etc/group 
gdmaint:x:6000 
"/etc/group" 55L, 760C written 

/etc/group 파일을 열어, gdmaint 그룹을 추가하자.
다시 gdc createconf 명령으로 생성된 파일을 살펴 볼 수 있다.

# gdc createconf 
# ls -al /etc/gated.conf+ 
-rw-rw-r--    1 root    gdmaint     0   7월   6 20:22   /etc/gated.conf+ 

[관련 명령어]
gated 게이트웨이를 설정하고 운영하는 서버