정기적인 시스템점검이나 일시적인 장애상황의 경우에 일시적으로 로그인을 허용하지 않으려고할 때에는 /etc/nologin이란 파일을 만들어두면 로그인한 즉시 이 파일의 내용을 보여준후에 로그인을 허용하지 않습니다.

다음의 예는 일시적으로 로그인을 허용하지 않으려는 시스템에서 만들어둔 /etc/nologin파일의 내용입니다.

# cat /etc/nologin
it is time to check for our system.
another user can't login
try again after 15 min.

참고로, 시스템을 원격지에서 관리할 경우에 이 파일을 만들어둔후에 삭제하지 않고 빠져나온다면, 관리자마저도 이 시스템에 로그인하지 못한다는 것을 염두에 두시기 바랍니다.

일시적인 시스템점검이 끝난후에는 반드시 /etc/nologin파일을 지우고 빠져나오길 바랍니다.

관리하고 있는 시스템의 메모리상태를 체크해보려면 free라는 명령어를 이용하시면 됩니다.

free라는 명령어로 다음과 같은 내용들의 확인이 가능합니다.

메모리의 전체용량
유휴메모리의 량
사용중인 메모리의 량
스왑(swap)메모리의 량
커널에서 사용되는 공유메모리(shared memory)와 버퍼(buffer)의 량
캐시된 메모리의 량

free명령어에는 다음과 같은 몇 개의 옵션이 있습니다.

-b : byte 단위로 보여줍니다.
-k : kilo byte단위로 보여줍니다.(default)
-m : mega byte단위로 보여줍니다.
-t : 맨 마지막에 total용량을 보여줍니다.
-o : buffer/cache 라인을 보여주지 않습니다.
-s : 지정한 초단위로 refresh하여 메모리상태를 표시해 줍니다.
-V : free명령어의 버전을 표시해줍니다.

/etc/securetty



이파일은 root가 로그인가능한 터미널(tty)장치들을 나열해 둔 것이다.

tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8


이 장치명은 가상터미널을 의미하는 것으로 root로 이런 가상터미널을 통한 접속이 허용된다는 것을 뜻한다.

그리고,

ttyp0
ttyp1
ttyp2
ttyp3

등은 pseudo 터미널을 통해서 root의 접속이 가능함을 뜻하므로 원격지에서 root로 접속을 막으려면 다음설정과 같이 이 pseudo터미널을 모두 주석처리하도록 한다.

#ttyp0
#ttyp1
#ttyp2
#ttyp3



그리고, 이 /etc/securetty파일에 다음과 같은 것을 볼 수도 있을 것이다.

ttyS0
ttyS1
ttyS2
ttyS3

등은 시리얼라인 또는 모뎀을 통한 root의 접속을 허용한다는 것을 뜻한다.

root의 원격지 접속을 막으려면 이 부분도 주석처리하는 것이 현명할 것이다.



누군가가 어떤형식으로든 접속을 하게되면 /bin/login이라는 프로세스가 실행이되어 접속절차를 밟게되는데, root의 로그인일 경우에는 이 /bin/login이라는 프로세스가 /etc/securetty파일을 참조하여 /etc/securetty파일에 나열되어 있는 터미널로만 접속을 허용하게된다.



또한 shadow 패스워드시스템(명령어 pwconv)을 설정하여 사용하고 있다면 /etc/securetty파일의 설정이 무의미해진다.

따라서 shadow패스워드시스템을 설정하여 사용하고 있는 경우엔 (사실 거의 대부분 shadow패스워드를 설정하고 있음) /etc/login.defs에서 root로의 접속가능한 터미널설정을 하도록 한다.



또한가지 알아야 할 것은

원격지접속등을 안전하게 하기위해 ssh등의 프로그램을 통해서 접속을 할 경우에는 이런설정이 무의미해진다는 것을 알아야한다.

즉, 위에서 말씀드린대로 root로 접속을 막았지만, ssh를 통해서 접속을 할 때에는 이런 설정자체가 무의미해지므로 root로 접속이 허용되게 된다. 참고로 ssh의 설정파일은 /etc/ssh디렉토리에 들어있다.