[AIX] 계정 삭제 시 주의사항 (ps -efo)

안녕하세요. 슈다 입니다.

 

OS계정을 삭제하기 위해 단순히 삭제 명령어만으로 삭제를 한다면

혹시라도 장애상황이 발생할 수 있다는 것 알고계셨나요?

 

sudo 권한 획득이 가능한 계정의 경우 계정 삭제시 다시 한번 주의하여 살펴봐야 하는데요,

아래와 같은 상황에서 장애가 발생할 수 있습니다.

 

상황)

ㅇ User1 이라는 게정은 sudo를 이용해 다른 계정으로 로그인이 가능하다.

     User1 - OS 로그인 계정

     DBADM - 솔루션 기동 및 관리를 위한 업무계정

ㅇ User1 계정이 # sudo su - DBADM   명령으로 DBADM 으로 로그인 하였고, DB를 기동하기 위해 DB기동 명령어를 입력하였다.

ㅇ User1 계정의 오너가 퇴사 등의 사유로 계정을 삭제해야 하는 경우가 발생

ㅇ User1 계정 삭제 시 DB관련 장애 발생

 

User1로 로그인 하여 DBADM 으로 유저를 전환하고, DBADM이 DB기동 명령어를 사용하였다면

   User1 -> DBADM -> DB기동

User1 계정 삭제로 인해 아래와 같은 상황이 연출됩니다.

   ??? -> DBADM -> DB기동

 

위 상황을 방지하려면?

해당 현상을 방지하기 위해 계정 삭제시 선행적으로 삭제 대상 계정이 실행하고 있는 프로세스가 있는지 확인하는 작업을 진행합니다.

# ps -efo logname,user,pid,start,etime,args |grep 계정명

 

* 필요한 옵션만 선택하여 사용 가능

logname : login 계정명 (예시의 User1 과 같은 계정 확인 가능)

user : 프로세스 실행한 계정명

pid : 프로세스 PID

start : 프로세스 시작 시간

etime : 프로세스 기동중인 시간

args : 사용 명령어

계정명 : 삭제하려는 계정명

위 명령어의 결과값 중 logname 혹은 user 에서 삭제하려는 계정명으로 실행중인 프로세스가 발견된다면

해당 업무팀에게 상황 공유 및 삭제 가능 여부를 확인하여 업무를 처리한다면 불필요한 장애를 예방할 수 있을 것 입니다.