리눅스 관리방식에 대한 아이디어

by onting posted Jul 20, 2015
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

리눅스는 일반적으로 중앙 집중 방식으로 관리합니다.

이때 학교 컴퓨터 같은 곳에서 효율적인 업무 환경을 위한 새로운 방식을 제안합니다.

바로 모든 컴퓨터에 사용자 계정을 만들고 관리자 권한을 없애고 한 중앙의 관리 서버에서 업데이트 내용을 지정하면

setuid가 걸린 프로그램을 이용해서 어떤 사용자든 업데이트를 적용하고 그외의 시스템 변경은 불가능 하게 하는 방식입니다.

즉 분산적으로 관리하는 것 이죠. 그림을 보고 이해하시길 바랍니다.(아.. 그림을 넣을 수가 없내요)

말로하면 메인 서버에서 업데이트 내용을 지정합니다. -> 각 컴퓨터에서는 이를 확인하고 임의의 사용자가 setuid가 걸린 프로그램을 실행하여 업데이트 내용을 적용합니다.(이때 각 사용자의 시스템 종료 권한을 잠시 비활성화 시킵니다.) 각 사용자가 필요하면 관리자에게 요청하고 관리자는 이를 적용하는 방식입니다. (이와 같은 문제는 각 기관 홈페이지를 이용하면 될 것 같습니다.)

이와 같은 방식을 사용하면 각 시스템의 관리자 키 관리 문제를 없앨 수 있고 메인 서버가 해킹 당했을 경우에 생기는 피해를 최소화 할 수 있습니다. 관리자가 해킹사실을 빨리 통지하면 업데이트를 하지 않는 것으로 피해를 막을수 있는 것이죠.

리눅스의 계정 만기 기한을 이용해서 입학과 졸업에대한 계정 생정/삭제를 자동화 할 수 있을 것 같습니다.

어러분 생각은 어떤가요? 고수님들의 조언 부탁드립니다.


Articles