리눅스는 일반적으로 중앙 집중 방식으로 관리합니다.
이때 학교 컴퓨터 같은 곳에서 효율적인 업무 환경을 위한 새로운 방식을 제안합니다.
바로 모든 컴퓨터에 사용자 계정을 만들고 관리자 권한을 없애고 한 중앙의 관리 서버에서 업데이트 내용을 지정하면
setuid가 걸린 프로그램을 이용해서 어떤 사용자든 업데이트를 적용하고 그외의 시스템 변경은 불가능 하게 하는 방식입니다.
즉 분산적으로 관리하는 것 이죠. 그림을 보고 이해하시길 바랍니다.(아.. 그림을 넣을 수가 없내요)
말로하면 메인 서버에서 업데이트 내용을 지정합니다. -> 각 컴퓨터에서는 이를 확인하고 임의의 사용자가 setuid가 걸린 프로그램을 실행하여 업데이트 내용을 적용합니다.(이때 각 사용자의 시스템 종료 권한을 잠시 비활성화 시킵니다.) 각 사용자가 필요하면 관리자에게 요청하고 관리자는 이를 적용하는 방식입니다. (이와 같은 문제는 각 기관 홈페이지를 이용하면 될 것 같습니다.)
이와 같은 방식을 사용하면 각 시스템의 관리자 키 관리 문제를 없앨 수 있고 메인 서버가 해킹 당했을 경우에 생기는 피해를 최소화 할 수 있습니다. 관리자가 해킹사실을 빨리 통지하면 업데이트를 하지 않는 것으로 피해를 막을수 있는 것이죠.
리눅스의 계정 만기 기한을 이용해서 입학과 졸업에대한 계정 생정/삭제를 자동화 할 수 있을 것 같습니다.
어러분 생각은 어떤가요? 고수님들의 조언 부탁드립니다.