#
# 디렉토리 설명
#
 
1. 기본적인 디렉토리 구조 
 
솔라리스(Solaris) 2.x 버전에 초점을 맞추어 설명된다. 따라서 다른 OS에서는 파일의 위치와 디렉토리 이름등이 몇몇 다를수도 있다.  그러나, 대부분의 유닉스에서 지금부터 기술할 파일과 디렉토리를 비슷한 형태로 제공하니, 기본적인 개념을 이해하면 충분히 확장가능하다. 
 
'dev' 디렉토리에는 장치(I/O device)연동 파일들이 존재한다. 유닉스는 하드웨어를 제어할 때, 그것을 직접 핸들링 하는 것이 아니라, 장치를 파일로 매핑해놓고 실제 어플리케이션은 파일과의 통신을 함으로 장치가 제어된다. 
 
'usr' 디렉토리는 사용자 유틸리티('/usr/bin')와 라이브러리('/usr/lib')등 전반적인 응용프로그램가 위치한다. '/etc' 디렉토리에는 여러 가지 시스템 설정파일과 관리 유틸리티가 있다. 
 
'/var' 디렉토리는 시스템의 전반적인 로그가 싸이게 되고, 그중 주의 깊게 보아야 할 디렉토리는 'adm'과 'mail' 디렉토리 이다. 시스템의 보안적 문제가 발생하였다면, 보통 본 디렉토리의 로그 분석부터 들어간다. 
 
'/etc' 디렉토리에는 시스템 설정에 관한 전반적인 파일들이 모여 있다. 로긴시 보여지는 메시지, 네트웍 설정, 서버 스크립트, 마운트 테이블등은 모두 이곳에 존재한다. 
 
'/proc'라는 재미있는 디렉토리가 있는데, 여기엔 현재 시스템에 구동중인 프로세서들이 PID를 파일명으로 하여 존재한다. 파일의 용량은 메모리 점유량을 표시하며, 소유주는 프로세서 UID/GID를 말한다. 당연히 지우려해도 지워지지 않고, 표시되는 파일 크기는 실제 파일시스템을 점유하는 용량이 아니니 참고 바란다. 
 
 
2. 사용자 접속(login) 로그 
 
2.1. 현재 시스템 접속 상황 
 
■ /var/adm/utmp, /var/adm/utmpx 
   현제 시스템에 접속되어 있는 사용자에 대한 정보를 갖는다. 
   'finger' 명령은 이 파일을 참조한다. 
   파일의 내용이 일반 텍스트형식으로 저장되지 않아 'who'와 'last' 명령을 사용하여 볼아야 한다. 
   다음은 'finger'명령과의 내용을 비교하여 준다. 
 
   root@/var/adm> finger 
   Login Name TTY Idle When Where 
   root Super-User pts/1 Sat 03:47 203.249.84.218 
   sbjang 'Crazy Guitar' of th pts/2 2 Sat 03:54 cgi.hongik.ac.kr 
   root@/var/adm> who utmp 
   root pts/1 9월 13 03:47 (203.249.84.218) 
   sbjang pts/2 9월 13 03:54 (cgi.hongik.ac.kr) 
   root@/var/adm> last -f utmpx 
   sbjang pts/2 cgi.hongik.ac.kr Sat Sep 13 03:54 계속 로그인 중 
   root pts/1 203.249.84.218 Sat Sep 13 03:47 계속 로그인 중 
   reboot system boot Fri Sep 12 20:25 
   wtmp 시작 Fri Sep 12 20:25 
 
2.2. 시스템 접속 기록 
 
■ /var/adm/wtmp, /var/adm/wtmpx 
   이제까지 시스템에 접속한 사용자에 대한 모든 정보를 다음과 같이 갖고 있다. 
   'last' 명령은 본 파일을 기본 참조 한다. 파일의 내용을 보는법은 utmp, utmpx와 동일 하다. 
 
   root@/var/adm> last -f wtmpx | more 
   sbjang pts/2 cgi.hongik.ac.kr Sat Sep 13 03:54 계속 로그인 중 
   root pts/2 cgi.hongik.ac.kr Sat Sep 13 03:54 - 03:54 (00:00) 
   root pts/1 203.249.84.218 Sat Sep 13 03:47 계속 로그인 중 
   root pts/1 Sat Sep 13 01:02 - 03:45 (02:43) 
   sbjang pts/1 Sat Sep 13 01:00 - 01:02 (00:02) 
    . 
    . 
 
2.3. 'su' 성공 기록 
 
■ /var/adm/sulog 
   su 명령에 대한 로그파일이다. 
   텍스트 형식으로 저장되며, 어떤 사용자가 언제 su를 성공했는지 알수 있다. 
   다음은 sulog의 기록 형태이다. 
 
   SU 09/11 03:11 + pts/0 sbjang-root 
   SU 09/12 16:23 + pts/5 root-archi97 
   SU 09/12 18:02 + pts/4 root-danger 
   SU 09/12 19:59 + pts/3 root-master 
 
2.4. 시스템 오류 및 접근 실패 기록 
 
■ /var/adm/message* 
   Console에 표시되는 메시지와 시스템에서 뿌려주는 여러 가지 메시지들이 포함된다. 
   root로의 접근 실패등 시스템의 전반적인 에러가 기록된다. 
 
   Sep 12 12:54:58 jupter login: REPEATED LOGIN FAILURES ON /dev/pts/3 FROM 203.249.90.159 
   Sep 12 13:04:39 jupter su: 'su root' failed for dotboy on /dev/pts/3 
   Sep 10 15:59:48 jupter sendmail[19384]: NOQUEUE: SYSERR: putoutmsg ([203.249.84.100]) 
                   : error on output channel sending "220 ESMTP spoken here" 
                   : Broken pipe 
 
 
3. 편지(mail) 및 뉴스(news) 
 
3.1. 수신 편지가 저장되는곳 
 
■ /var/mail/ 
   수신된 편지가 사용자 ID를 파일명으로 하여 저장되어 있다. 
   '/var' 디렉토리를 충분한 여유공간의 파일시스템에 할당하는 이유는 바로 본 디렉토리와 아래의 
   'mqueue' 디렉토리 때이다. 서버를 smtp(메일서버)로 사용하고 다수의 계정이 존재한다면, 그만큼 
   공간이 고려되어야 한다. 요즘은 E-mail에 파일을 어태치(attachment)하여 한 사용자의 편지가 수십 
   MByte가 되고, 장기간 메일을 확인하지 않는 사용자를 감안해야 하기 때문이다. 
   시스템에 따라 다르지만 대략 100MBytes 정도의 여유공간이 항시 마련되어 있지 않으면, 언제 
   'File system full'이란 메시지를 접할지 모른다. 
 
   root@/var/mail> ls -al | more 
   -rw-rw---- 1 acell mail 23863 9월 8일 13:51 acell 
   -rw-rw---- 1 beloved mail 0 3월 20일 20:36 belove 
   -rw-rw---- 1 beloved mail 1795 9월 9일 15:04 beloved 
   -rw-rw---- 1 bglee mail 8078 9월 13일 05:21 bglee 
 
3.2. 배송될 편지가 저장되는곳 
 
■ /var/spool/mqueue/ 
   스풀(spool)중인 편지가 저장되어 있다. 
   사용자가 편지를 보내면 sendmail은 먼저 본 스풀디렉토리에 임시 저장한후 배송을 시도한다. 
   그러나, 망 장애(수신지가 불분명한 경우가 아님)등의 요인으로 수신자 호스트에 접속할수 없다면 일단 
   보류한후 다음 처리로 넘어간다. 그후 일정시간마다(sendmail을 'sendmail -bg -q1h'와 같이 실행 
   시켰다면, 매 1시간마다) 본 디렉토리를 검사하여(실제로는 'sendmail.cf'에 명시된 스풀디렉토리이나, 
   대부분 본 디렉토리가 지정되어 있다) 배송되지 않은 편지가 있다면, 재시도 한다. 
   본 디렉토리에는 'df', 'qf'로 시작하는 파일이 'dfFAA00271', 'qfFAA00271'와 같이 존재하는데, 
   'df' 파일엔 실제 편지의 내용(body)이 저장되고, 'qf' 파일에는 배송 지연 원인과 편지의 헤더정보가 
   들어있다. 정상적으로 편지가 수신된 경우 편지의 헤더에는 'SMTP id FAA00271'와 같이 스풀 디렉토리의 
   임시파일 명이 기록되어 있다. 
   메일큐에 대한 정보를 확인하기 위해 'mailq' 또는 'sendmail -bp' 명령을 사용하면, 본 디렉토리에서 
   상태코드가 'qf'인 파일을 읽어 표시하여 준다. 다음을 살펴보자. 
 
  root@/var/spool/mqueue> ls 
  dfFAA00271 dfXAA00750 qfFAA00271 qfXAA00750 
  root@/var/spool/mqueue> mailq 
  Mail Queue (2 requests) 
  --Q-ID-- --Size-- -----Q-Time----- ------------Sender/Recipient------------ 
  FAA00271 1694 Sat Sep 13 05:30 
  (Deferred: Name server: sbs.co.kr.: host name lookup failure) 
   
  XAA00750 1693 Fri Sep 12 23:19 
  (warning: cannot send message for 4 hours) 
   
 
 메일에 관한 상세한 설명은 7장을 참고하기 바란다. 
 
3.3. 뉴스 디렉토리 
 
■ /var/news/ 
   본 디렉토리에 주제를 파일명으로 파일을 작성하면, 일반사용자가 'news' 명령어로 내용을 확인할수 
   있다. 초기에 사용자에게 복사될 shell script에 news 라는 행을 넣어두는 것도 좋은 방법이다. 
 
  root@/var/news> vi FileSystem-확장 
  File System이 2기가 추가되었습니다. 
  /backup에 물려놓았고, 퍼미션을 풀어 놓았으니, 사용하시기 바랍니다. 
  root@/var/news> news 
  FileSystem-확장 (root) 토 9월 13 16:59:12 1997 
  File System이 2기가 추가되었습니다. 
  /backup에 물려놓았고, 퍼미션을 풀어 놓았으니, 사용하시기 바랍니다. 
 
 
4. 보안 (security) 
 
4.1. 시스템 기본 보안 설정 디렉토리 
 
■ /etc/default/ 
   본 디렉토리는 시스템의 기본적인 설정파일들이 들어 다음과 같이 들어 있다. 
 
   root@/etc/default> ls 
   cron init login.org su utmpd 
   fs login passwd tar 
 
   이중 주목할만한 것은 'su', 'login', 'passwd' 파일이다. 각각, 해당 명령이 수행될수 있는 터미널과 
   로그에 대한 지시사항이 있다. 
 
   'su' 파일의 내용중 몇몇 사항을 들여다 보자. 
 
   # SULOG determines the location of the file used to log all su attempts 
   # 
   SULOG=/var/adm/sulog 
   # CONSOLE determines whether attempts to su to root should be logged 
   # to the named device 
   # 
   #CONSOLE=/dev/console 
 
 위의 설정이 뜻하는 바는, 로그를 '/var/adm/sulog' 파일에 남기며, 모든 터미널에대해 사용제약이 없음을 뜻한다. CONSOLE 앞의 #을 제거하면 su 명령은 콘솔에서만이 사용가능하다. 
 
 다음은 'login' 파일이다. 
 
  # If CONSOLE is set, root can only login on that device. 
  # Comment this line out to allow remote login by root. 
  # 
  #CONSOLE=/dev/console 
  # PASSREQ determines if login requires a password. 
  # 
  PASSREQ=YES 
 
 root 로긴에 대한 터미널 제약이 주석처리되었으므로, 어떤 터미널상에서도 root 로긴이 허용되며, 비밀번호가 없는 사용자가 접속을 시도할 경우 비밀번호를 설정하라는 화면이 접속시 나타난다. 비밀번호가 없는 계정을 허용하려면 본항목을 주석처리한다. 
 
 아래는 비밀번호가 없는 사용자가 접속했을때의 비밀번호 설정 화면이다. 
 
  login: hatti 
  Choose a new password. 
  New password: 
 
 'passwd'는 사용자 비밀번호에대한 유효기간 및 최소 허용 길이에 대한 설정을 한다. 
  #ident "@(#)passwd.dfl 1.3 92/07/14 SMI" 
  MAXWEEKS= 
  MINWEEKS= 
  PASSLENGTH=6 
 
 위의 설정에 있어, 비밀번호 유효기간은 없고, 비밀번호는 6자 이상만 허용됨을 뜻한다. 일정기간이 경과한후 비밀번호 교체를 일률적으로 설정하고자 할 때, 'MINWEEKS=6'과 같이 설정할수 있다. 이 경우 비밀번호는 6주의 유효기간을 갖으며, 그후의 접속에 대해서는 기존의 비밀번호 확인을 한후, 새로운 비밀번호를 
 요구한다. 
 
4.2. 시스템 보안 관련 파일 
 
■ /etc/hosts.equiv 
   신뢰하는 호스트(trusted host)가 나열된다. 본 파일에 기술된 호스트에서의 접근은 암호인증없이 허용된다. 즉 홈디렉토리에 '.rhosts' 파일은 그 사용자에 한정되지만, 이것은 모든 시스템 설정에 적용된다. '호스트명 사용자'의 형식으로 작성된다. 단, 여기서 호스트명은 '/etc/hosts'에 반드시 등록되어 있어야 한다. 
 
 다음의 설정예를 보자 
 
  root@/etc> vi hosts 
  # User Appended 
  150.150.54.50 cupid 
  203.249.87.12 pink 
  root@/etc> vi hosts.equiv 
  cupid sbjang 
  pink + 
 
 jupter 이라는 서버에 위와 같은 설정이 이루어 졌다 가정하자. 
 cupid 호스트의 sbjang 사용자에 대해, pink 호스트의 모든 사용자에 대해 신뢰한다는 뜻이므로, cupid의 sbjang 사용자가 jupter의 unme란 사용자로 비밀번호 확인없이 접속 가능하다. 다음을 보자. 
 
  sbjang@/home/sbjang> hostname 
  cupid 
  sbjang@/home/sbjang> rlogin -l unme jupter 
  unme@/admhome/unme> hostname 
  jupter 
 
 pink 호스트에서는 모든 사용자가 신뢰되므로, 위와같은 접근을 누구나 할 수 있다. 
 만약, 본 파일에 '+ +'와 같은 내용이 없도록 주의해야 한다. 이는 '/etc/hosts'에 등록된 모든 호스트의 모든 사용자를 신뢰한다는 뜻이므로, 
 열린 호스트가 되기 때문이다. 
 
 그나마, 솔라리스 2.x의 경우는 신뢰하는 호스트가 '/etc/hosts'에 등록되어 있어야하고, root로의 접근은 신뢰 호스트에서도 비밀번호 
 확인이 요구되므로 그 범위가 한정되어 있다 볼수있지만, DG-UX 같은 몇몇 OS에서 '+ +'는 이러한 제약이 없어, 어떤 호스트에서도 root를 
 포함한 모든 계정 접속이 인증없이 가능하다. 
 
 
5. 네트워크 설정 파일들 
 
5.1. 호스트명 설정 파일들 
 
■ /etc/inet/hosts, /etc/hostname.le0, /etc/nodename, /etc/net/ticlts/hosts, 
   /etc/net/ticots/hosts, /etc/net/ticotsord/hosts 
 
 호스트명을 변경하고자 한다면, 위의 6개의 파일을 모두 수정해주어야 한다. 'hostname' 명령으로 설정하는 호스트명은 '/etc/nodename' 만이 수정됨을 유의하여야 한다. 또한 이 파일의 호스트명이 로긴시 표시된다. 외부사용자에게 표시되는 호스트명과 DNS 상의 호스트명을 다르게 주고자할때는 'nodename'만을 변경해주면 되겠다. 
 '/etc/hosts' 파일은 '/etc/inet/hosts'에 실볼릭 링크되어 있고, 내부적으로 정의된 호스트명을 첨가할수도 있다. 
 nsswitch.conf 파일중 'hosts: files dns'가 뜻하는 바는 호스트명에 대해서 먼저 '/etc/hosts' 파일을 참고하고 원하는 답이 없을 경우, '/etc/resolv.conf'에 명시된 DNS 서버에서 답을 구하라는 것이다. 
 
5.2. 네트워크 설정 파일들 
 
 ■ /etc/resolv.conf, /etc/defaultrouter, /etc/nsswitch.conf, /etc/defaultdomain, 
 
 'resolv.conf'는 아래와 같이 Domain -> IP 변환에 사용될 로컬 DNS 정보를 담고 있다. 
 
  root@/etc> cat resolv.conf 
  domain hongik.ac.kr 
  nameserver 203.249.66.245 
 
 여기서 'domain hongik.ac.kr'은 호스트 명만 쳤을때 붙여지는 도메인 이름이다. 즉 'jupter'이라고 입력했을 때 'jupter.hongik.ac.kr'로 다시 쓰여지게 되는 것이다. DNS 서버의 IP가 'nameserver 203.249.66.245'와 같이 기술됨을 알 수 있다. 
 'defaultrouter'는 같은 물리적 네트웍이 아닌 다른 망의 호스트나 인터넷등의 접속을 할 때 패킷을 라우팅해줄 기계의 IP를 나타내는데, 라우터가 같은 이더넷상에 존재하는 소규모 네트웍에서는 라우터의 IP를 써주면 되고, 몇몇 크래스를 스위치로 묶어 쓸때는 스위치의 해당 IP를 써주면 된다. 
 'nsswitch.conf' 파일은 네트워크 서비스와 이름에 대한 검색방법을 설정하기위해 쓰이는데, 네트웍에대한 설정을 한후, 도메인에 대한 검색을 DNS를 확장하라는 설정이 다음과 같이 추가되어야 한다. 
 
  hosts: files dns 
 
 'defaultdomain' 파일은 NIS(Network Information Service) 서버 트리를 구축할 때 쓰이는 기본 도메인 이름이다. NIS란 하나의 마스터 서버에서 사용자에 대한 모든 정보를 가지며, 클라이언트 서버에서는 사용자에 대한 정보를 마스터 서버에 의존하는 구축 형태를 뜻한다. 예를 들어 회사에서 서버를 A, B 2개 준비하고, 등록된 사용자가 A, B 호스트에 동일한 이름의 계정을 갖길 원한다면, NIS가 효율적으로 쓰일수 있다. 
이때 사용자의 정보를 A를 마스터로 설정하고 B를 클라이언트로 설정한다면, 사용자의 정보는 A에서만 관리되고, B는 이를 참조하므로, 사용자는 비밀번호를 변경할때도 A, B 호스트에 모두 설정할 필요없이, 둘중의 한 호스트에서 행하면 그것이 두 호스트에 모두 적용된다. 
 일반적으로 쓰이지는 않는다. 
 네트웍 설정은 4장에서 자세히 다룬다. 
 
 
5.3. TCP/UDP 리슨 포트(listen port) 설정 
 
 ■ /etc/services, /etc/inetd.conf 
 
 
 
6. 로긴시 접속 메시지 
 
■ /etc/issue, /etc/motd 
 '/etc/issue' 파일이 존재하면 클라이언트가 telnet 접속시 login 프롬프트 전에 보여주며, 접속이 완료되면 '/etc/motd' 파일의 유무를 검사하여, 그 내용을 뿌려준다. 
 아래와 같은 내용을 담고 있을 때 [그림 2-2]와 같은 화면을 사용자는 보게 된다. 
 
                         <'/etc/issue' 내용> 
                         ** 
                         ** 환영합니다. 
                         ** 
                        <'/etc/motd' 내용> 
                        ************************************ 
                        계정 정리작업이 10월 1일 있습니다. 
                        ************************************ 
                                                                     
 
7. 사용자에게 복사될 쉘 스크립트 
 
 ■ /etc/skel/ 
 
 본 디렉토리에는 사용자가 생성될 때 사용자 홈디렉토리로 기본 복사될 파일들이 위치한다. 일반적으로 관리자는 본디렉토리에 아래와 같이 3개의 파일을 준비해 둔다. 
 
  root@/etc/skel> ls 
  local.cshrc local.login local.profile 
 
 사용자를 생성할 때 지정한 쉘(shell)이 'sh'라면 'local.profile'이 홈디렉토리에 '.profile'로 복사되며, 'csh'이라면 'local.cshrc'와 'local.login' 파일이 홈디렉토리에 '.cshrc'와 '.login'으로 복사된다. 
 
8. 'cron' 테이블이 저장되는곳 
 
 ■ /var/spool/cron/crontabs/ 
 
 Cron Daemon에 의해 수행되는 사용자 crontab이 사용자 ID로 저장된다. 'crontab -e ID' 명령을 수행하면 본 디렉토리에서 사용자의 ID에 해당하는 파일이 편집 저장된다. 
 
  root@/var/spool/cron/crontabs> ls 
  adm land lp root sys uucp 
  root@/var/spool/cron/crontabs> cat root 
  0 2 * * 0,4 /etc/cron.d/logchecker 
  5 4 * * 6 /usr/lib/newsyslog 
  15 3 * * * /usr/lib/fs/nfs/nfsfind 
  1 2 * * * [ -x /usr/sbin/rtc ] && /usr/sbin/rtc -c > /dev/null 2>&1 
 
 
9. File System 설정 파일들 
 
■ /etc/vfstab 
 
부팅시 자동으로 mount될 기본 파일 시스템이 기술된다. 다음을 살펴보자. 
 
  #device device mount FS fsck mount mount 
  #to mount to fsck point type pass at boot options 
  /dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0 / ufs 1 no - 
  /dev/dsk/c0t3d0s3 /dev/rdsk/c0t3d0s3 /opt ufs 2 yes - 
  /dev/dsk/c0t1d0s5 /dev/rdsk/c0t1d0s5 /home ufs 3 yes rq 
  swap - /tmp tmpfs - yes - 
 
위는 vfstab의 예인데, '/'에 '/opt', '/home', '/tmp'를 마운트 시키라는 내용이다. 각 항목은 다음과 같은 의미를 갖고 있다. 
 ◇ device to mount : 마운트될 장치 또는 원격 파일 시스템명을 적는다. 장치명은 '/dev/[r]dsk/cAtBdCsD'의 형태를 취하는데, A는 콘트롤러의 ID 번호로 보통 0이며, B는 SCSI ID 번호이다. C는 디스크 번호로 보통 0이고, D는 파티션 번호(0부터 7)이다. 
 따라서 '/dev/dsk/c0t1d0s5'는 SCSI ID 1에 연결된 하드디스크 5번 파티션 테이블을 가리키는 장치명이다. 본 명치명을 로지컬 네임(logical name)아라하며 실제로는 다음과 같은 실제 물지적 네임(physical name)으로 심볼릭 링크 되어 있다. 
 '/devices/iommu@0,10000000/sbus@0,10001000/espdma@5,8400000/esp@5,8800000/sd@1,0:f' 
 예약된 명칭으로는 proc, swap, fd(floppy) 등이다. 예로 swap의 예약명이 존재하면, '/sbin/swapadd'이 자동 실행되어서 swap 파티션으로 표시된 파일 시스템이, 기술된 mount point에 물려진다. 스왑설정 상태는 'swap -l'명령으로 다음과 같이 확인가능 하다. 
 
  root@/etc> swap -l 
  swapfile dev swaplo blocks free 
  /dev/dsk/c0t3d0s1 32,25 8 262648 260912 
 
 본 시스템에서는 스왑은 '/dev/dsk/c0t3d0s1'에 약 130MByte 정도가 단일 파티션으로 설정되어 있음을 알수 있다. 
 
 ◇ device to fsck : fsck 명령으로 파일 시스템 검사를 할 때 실제로 핸들링되는 기기 명인데, 보통 mount될 디바이스와 동일하다. '-' 표시는 생략을 의미하는데, 검사하지 않음을 의미한다. 
 
 ◇ mount point : 마운트될 디렉토리를 뜻한다. 이 곳에 명시된 디렉토리는 포함하는 내용없이 먼저 생성되어 있어야 한다. 
 
 ◇ FS type : 마운트될 기기의 형태를 정한다. ufs, proc, fd, tmpfs, nfs등의 파일시스템 타입을 기록한다. ufs는 로컬 파일 시스템을, fd는 플로피 드라이브를, tmpfs는 스왑 파티션을, nfs(Network File System)는 원결지 호스트의 파일 시스템을 뜻한다. 
 
 ◇ fsck pass : 파일 시스템을 fsck 명령으로 검사할 때 검사하는 순서를 적어준다. 번호가 같을땐 기술된 순서에 따라 수행된다. 
 
 ◇ mount option : 마운트될 때 사용하는 옵션을 적는다. 예로 /home에 마운트될 파일 시스템은 'rq' 옵션이 지정되어 있는데, 사용자 용량제한(quota)이 적용된다는 의미이다. 
 
 ■ /etc/default/fs 
 
 mount 명령시 '-F' 옵션(마운트할 파일시스템 타입)이 기술되지 않으면 본 파일을 참조하여 기본 적용한다. 대부분의 시스템에서 다음과 같다. 
 
  LOCAL=ufs 
 
 
10. 부트 스크립트 
 
 ■ /etc/system 
 
 system 파일은 커널 설정 파일이다. 대부분의 시스템에서 별다른 수정이 필요 없다. 
 
 파일을 수정한후 시스템에 적용하기 위해서 'reboot -- -r' 명령으로 리부팅 시켜 커널을 재 구성해주어야 한다. 
 
 ■ /etc/inittab 
 
 시스템이 가동될 때 각각의 런 레벨(run level:0-6) 및 운영 방법의 처리를 담고 있다. 본 파일은 init 프로세스에 의해 다루어지며, inittab 파일중 중요한 몇몇 부분을 살펴보면 아래와 같다. 
 
  fs::sysinit:/sbin/rcS >/dev/console 2>&1   s0:0:wait:/sbin/rc0 >/dev/console 2>&1   s1:1:wait:/usr/sbin/shutdown -y -iS -g0 >/dev/console 2>&1   s2:2:wait:/sbin/rc2 >/dev/console 2>&1   s3:3:wait:/sbin/rc3 >/dev/console 2>&1   s5:5:wait:/sbin/rc5 >/dev/console 2>&1   s6:6:wait:/sbin/rc6 >/dev/console 2>&1  
 ID로 구분되는 각 행들이 'ID:Run Level:Action:Process'의 형태를 기록되어 있음을 알수 있는데, 각각의 런 레벨에 행당하는 동작 방식(action)과 실행될 프로세스(process)는 다음과 같은 인자를 취할수 있다. 
 
 - sysinit : 시스템 부팅시 실행된다. 
 - respawn : 실행된 프로세스가 종료되면 다시 시동 시킨다. 
 - wait : init 프로세스는 실행된 프로세스가 종료되기를 기다린다. 
 
 위의 예에서 ID 's3'는 런 레벨 3일 때 wait 방식으로 동작되며, 구체적인 동작 방식은 '/sbin/rc3' 쉘 스크립트에 기술되어 있음을 알수 있다. 
 
 ■ /etc/passwd, /etc/shadow 
 
 사용자 비밀번호가 저장된 파일이다. 시스템에 따라 shadow 파일은 없을수도 있다. 전에는 passwd 파일에 사용자의 비밀번호(암호화된)가 같이 저장되어 'crack'등의 소프트 웨어로 일부 해석되기에 문제가 되었었다. 그래서 고안된 방법이 쉐도우 시스템인데, 이는 passwd 파일에서 사용자 암호부분은 별도의 파일(/etc/shadow)에 저장하고 그 파일의 권한(permission)을 root 만이 읽을수 있도록 설정함을 뜻한다. 
 
 다음의 passwd 파일을 보자. 
 
  root:x:0:0:Super-User:/root:/bin/csh 
  ftp:x:20:20:Anonymous FTP:/service/ftpd/anonymous:/bin/true 
  sbjang:x:1001:1000:Seung-young, Kim:/home/sbjang:/bin/csh 
 
 'username:password:uid:gid:comments:home:shell'의 형식으로 저장되며, 각 항목은 다음과 같은 의미를 갖고 있다. 
 
 - username : 사용자 ID 
 - password : 암호화된 비밀번호가 존재하나, 'x'로 되어 있을때는 쉐도우 파일에 저장되어 있음을 뜻한다. 
 - uid : 사용자의 고유 번호 
 - gid : 사용자가 속한 그룹의 번호 
 - comments : 짧은 사용자 정보 
 - home : 홈디렉토리 절대경로 
 - shell : 로긴시 사용될 기본 쉘 
 
 다음은 shadow 파일이다. 
 
  root:FmYnyXHUW5ylM:10116:::::: 
  ftp:NP:6445:::::: 
  sbjang:iusDe0Yz6EN36:9934:::::: 
  test:9ui97UUf/Hh0M:10127:30:30:10:20:10954: 
 
 'username:password:lastchg:min:max:warn:inactive:expire:flag'의 형식으로 저장되어 있는데, 각 항목은 다음과 같은 의미를 갖고 있다. 
 
 - username : passwd에 있는 사용자 ID 
 - password : 암호화된 비밀번호가 13자리 기록된다. 
 - lastchg : 1970년 1월 1일을부터 마지막으로 비밀번호가 변경된 날짜까지의 총 일수이다. 
 - min : 비밀번호 변경일을 기점으로 경과일수가 기록되며, 지정한 경과일동안 비밀번호의 변경이 없으면, 로긴시 강제 변경을 요구한다. 
 - max : 비밀번호가 유효한 일수를 변경일 기점으로 지정한다. 
 - warn : 비밀번호 유효기간이 끝나기 몇일전에 사용자에게 알려줄수 있는데, 그 일수를 지정한다. 
 - inactive : 마지막 접속일로부터 다음접속 까지의 최대 허용 휴지일수를 지정한다. 
 - expire : 1970년 1월 1일을 기점으로 계정사용이 종료되는 일수를 기록한다. 
 - flag : 현재는 사용치 않는다. 
 
 보통은 계정을 추가하는 툴이 알아서 설정 하지만, 간간이 수동으로 각 필드를 조작할 필요가 생긴다. 
 
 ① username:password:lastchg:0:0:::: 
 ② username:password:lastchg:::::1: 
 
 위의 ①은 min과 max 필드를 0으로 설정하여, 사용자가 접속시 강제로 비밀번호를 바꾸도록 하며 ②는 expire를 1로 설정하여 계정사용을 일시 정지시킨다.