[리눅스마스터] 1. 리눅스 실무의 이해 / 2. 리눅스 시스템 관리
클라우드 컴퓨팅
클라우드 컴퓨팅 정의
- 사용자가 필요한 작업을 제시하면, 여기에 필요한 컴퓨팅 자원이 할당되어 작업하고 결과를 얻도록 해주는 것
- 기존의 그리드 컴퓨팅, 분산 컴퓨팅, 유틸리티 컴퓨팅, 웹 서비스, 서버 및 스토리지 가상화 기술과 소프트웨어 등 기존의 기반 기술들을 융합하여 하나의 커다란 구름과 같은 컴퓨팅 환경을 만드는 기술
- on-premiss 방식 대신 클라우드 서비스를 많이 사용
클라우드 컴퓨팅에서 제공하는 서비스
- IasS(Infrastructure as a Service) : 서버, 네트워크, 스토리지, 메모리, CPU 등 가상 인프라를 빌려주는 서비스. OS, 미들웨어 등은 사용자가 직접 설치하고 관리하기 때문에 클라우드 서비스 중 가장 덜 의존적.
- PaaS(Pltform as a Service) : 업무에 필요한 소프트웨어를 개발할 수 있는 환경을 클라우드에서 제공
- SasS(Sortware as a Service) : 기업에서 사용하는 소프트웨어를 통째로 클라우드 서비스 사업자에게 빌려쓰는 개념
- FaaS(Function as a Service) : 마이크로서비스의 일환으로 애플리에키션 개발 환경을 제공. 컴퓨팅을 수요에 따라 동적으로 제공. 서버의 존재에 대해 신경쓰지 않아도됨(serverless)
리눅스의 기술적 특징
스와핑(Swapping)
- 프로그램 실행 시 메모리의 공간이 부족하면 가상 메모리를 설정하여 메모리와 하드디스크 사이의 데이터 교환을 통해 새로운 프로그램을 실행시킬 수 있게 한다.
파이프(Pipe)
- 프로세스의 표준 출력을 다른 프로세스의 표준 입력으로 받을 수 있는 프로세스간 통신 방식
리다이렉션(Redirection)
- 프로세스의 표준 입출력을 파일, 화면, 장치 등에서 입출력으로 받을 수 있도록 재 지정할 수 있는 매커니즘
가상콘솔(Virtual Console)
- 하나의 화면에서 여러개의 콘솔을 사용할 수 있는 기능
라이브러리
- 운영체제 관련 기술 중 하드디스크 공간의 효율성을 높여준 기술
동적 라이브러리
- 메모리에 한 번 적재하고 나면 여러 프로세스가 공용으로 사용 가능
- 실행 프로그램 크기가 작고 메모리를 효율적으로 사용 가능
- 실행 속도가 느리고 배포에 제약이 존재
정적 라이브러리
- 실행 프로그램이 컴파일 될 때 링크되어 프로세스가 실행될 때 함께 메모리에 로드
- 실행 속도가 빠르고 배포에 제약이 없음
- 실행 프로그램 크기가 크고 프로세스마다 메모리 적재되어 메모리를 비효율적으로 사용
오픈소스 라이선스(license)
GPL(General Public License)
- 소스코드를 용도에 따라 변경할 수 있음
- 실행 복사본은 소스코드와 함께 판매하거나 소스코드를 무료로 배포해야 한다.
- 변경된 프로그램 역시 소스 코드를 반드시 공개 배포해야 한다.
- 변경된 프로그램 역시 똑같은 라이선스인 GPL 라이선스를 적용해야 한다.
- GPLv1 : 소스 코드를 공개하지 않은 채 바이너리 파일만 배포하는 것을 막기 위해 사람이 이해하기 쉬운 코드를 같이 배포해야한다는 조건이 삽입
- GPLv2 : 특허로 인하여 추가적으로 돈을 지불해야 하거나 소스 코드의 공개가 불가능하여 실행 바이너리 프로그램만 배포할 경우에 소스 코드 뿐 아니라 실행 바이너리 프로그램까지 배포할 수 없도록 보완하였다
- GPLv3 : 소프트웨어 특허 대처법, 다른 라이선스와의 호환성, 원시 코드 구성 부분, 디지털 제한 권리 관련 내용 추가
LGPL(Lesser GPL)
- 자유 소프트웨어 뿐 아니라 독점 소프트웨어에서도 사용 가능
- 소스코드 수정 시 라이브러리의 소스코드 제공해야 함
- GPL 라이선스의 강력한 카피레프트 조건과 단순한 사용 허가를 위한 절충안
- 자유 소프트웨어 뿐 아니라 독점 소프트웨어도 사용 가능하다.
BSD(Berkeley Software Distribution)
- 공개 소프트웨어 라이선스
- 누구나 개작할 수 있고 수정한 것을 제한 없이 배포할 수 있다.
- 수정본의 재배포는 의무사항이 아님. 2차적 파생물에 대한 원시 소스 코드의 비공개 허용
- 소스코드를 공개하지 않는 상용 소프트웨어에서도 사용 가능
- 수정된 소스 코드에 대한 공개나 어떠한 표시도 하지 않아도 된다
MPL(Mozilla Public License)
- BSD + GPL
- 오픈 소스와 자유 소프트웨어 라이선스이다.
- 수정한 소스코드에 대해 공개 의무가 있다.
- MPL 소스 코드와 다른 코드를 결합해서 만들면 MPL 코드를 제외한 다른 소스 코드는 공개하지 않아도 된다
- Firefox, mozilla application suite, mozilla thunderbird
Apache
- 누구든 자유롭게 아파치 소프트웨어를 다운 받아 부분 혹은 전체를 개인적 또는 상업적 목적으로 이용할 수 있다.
- 재배포 시에도 소스 코드나 수정한 소스 코드를 포함하여 공개할 필요가 없다
- 재배포 경우 아파치 라이선스 2.0 포함시키고 아파치에서 개발된 소프트웨어임을 밝혀야 한다
- Apache HTTP Server, Hadoop, Hbase, Tomcat 등
MIT (Massachusetts Institute of Technology)
- 라이선스와 저작권 관련 명시만 지켜주면 됨
- 소프트웨어를 누구나 개작할 수 있고, 수정본의 재배포 시 소스코드 비공개 가능
- X window system, jquery, node.js, rudy on rails
리눅스 배포판
SLS
- 최초 리눅스 배포판
슬랙웨어(Slackware)
- SuSE, Porteus, Vector Linux, Salix OS
데비안(Debian)
- dpkg 및 apt 라는 독자적인 패키지 관리 도구를 사용함
- Knoppix, Corel, Lindows, Ubuntu, Linux Mint, Elementary OS , Kali Linux, BackTrack
레드햇(Red Hat)
- RPM 및 YUM 패키지 관리 도구를 제공함
- RHEL(Red Hat Enterprise Linux), CentOS, Fedora, Oracle Linux, Scientific Linux, Asianux, Mandriva Linux, Mandrake 등이 있다.
시그널(signal)
특정 키가 들어왔을 때 인터럽트가 발생하여 운영체제가 프로그램을 제지한다.https://jhnyang.tistory.com/143
| 시그널 이름 | 발생 및 용도 |
| SIGHUP(HUP) | hangup 시그널; 전화선 끊어짐 접속이 끊겼을 때 보내지는 시그널 데몬 관련 환경 설정 파일을 변경시키고, 변화된 내용을 적용하기 위해 재 시작할 때 사용됨 |
| SIGINT(INT) | interrupt 시그널; Ctrl + C; 실행을 중지 키보드로 부터 오는 인터럽트 시그널로 실행을 중지시킴 |
| SIGQUIT(QUIT) | quit 시그널; Ctrl + \ 사용자가 터미널에서 종료키를 누를 때 |
| SIGKILL(KILL) | 무조건 즉시 중지 |
| SIGTREAM(TREAM) | KILL 시그널이 전송되기 전에 전송 잡히는 시그널이기 때문에 종료되는 것을 트랙할 수 있음 |
| SIGTSTP(TSTP) | Ctrl + z 실행 정지 후 다시 실행하기 위해 대기시키는 시그널 SIGCONT로 재 실행 가능 |
| SIGSTOP(STOP) | 터미널에서 입력된 정지 시그널 SIGCONT로 재 실행 가능 |
| SIGCONT(CONT) | Continue 의 약자 SIGSTOP 에 의해 정지된 프로세스를 다시 실행시킬 때 사용 |
X 윈도
X윈도란
- 네트워크 프로토콜에 기반한 그래픽 사용자 인터페이스 환경
- 원격지의 X클라이언트를 다른 시스템의 X 서버에서 실행시킬 수 있다.
- 디스플레이 장치에 의존적이지 않고 서로 다른 기종을 함께 사용할 수 있다.
- 현재 리눅스를 비롯하여 유닉스 대부분이 X.org 기반의 X윈도 시스템을 사용하고 있다.
구조
- 클라이언트/서버 구조로 되어 있고, 서로간의 통신을 위해 X Protocol 을 사용한다.
- X 서버는 그래픽하게 보여주는 하나의 시스템이다.
- X 클라이언트는 X 서버 위에 동작하는 일종의 응용 프로그램이다.
- X 윈도는 기본 구조가 네트워크 기반이기 때문에 로컬의 사용자가 키보드나 마우스로 입력하면 TCP 포트 6000번을 통해 전달되고, 관련 X 클라이언트 프로그램이 실행된다.
- /tmp/.X11-unix/X0 라는 Unix Domain Socket을 이용하여 X서버와 X클라이언트가 통신한다.
- 로컬 시스템뿐 아니라 원격의 호스트 간에도 응용 프로그램을 주고받을 수 있다.
설치
- 관련 패키지 그룹 검색
# yum group list
- 설치 가능한 데스크톱 목록 확인 후 설치
# yum group install 'GNOME Desktop' 'KDE Plasma Workspaces' 'Server with GUI'
실행
- 부팅 시 X 윈도를 실행하는 방법 (graphical.target)
- 텍스트 모드에서 실행하는 방법 (multi-user.target)
#systemctl get-default
#systemctl set-default TARGET_NAME
startx
- X 윈도를 실행시키는 스크립트. 최종적으로 xinit을 호출한다.
# startx -- -depth 8 → 256 color 모드로 X 윈도를 실행시킨다.
# startx -- -depth 16 → 하이컬러(16비트) 모드로 X 윈도를 실행시킨다.
# startx -- :1 → 두 번째 X 윈도를 실행시킨다. CentOS 7 버전에서는 특별한 옵션 없이 startx 라고 입력해도 된다.
설정변경
- xrandr : 명령행에서 화면 크기 및 방향 등을 확인 및 변경하는 명령
# xrandr → 현재 화면의 크기 정보를 출력한다.
# xrandr -s 1024*768 → 화면의 크기(해상도)를 1024*768 로 변경한다.
i-node (index-node)
i-node란
-리눅스 전용 특수 index
- 전통적인 유닉스 계열 파일시스템에서 사용하는 일종의 자료 구조로 각각의 파일은 하나의 i-node를 할당받아 관리된다.
fsck (filesystem check)
fsck란
- 파일을 검사하거나 수리해주는 명령어
저널링 파일 시스템 (Journaling File System)
저널링 파일 시스템이란
- 백업 및 복구 능력이 있는 FS(File System)
- 기존 fsck 에 걸리는 시간을 단축하기 위해 데이터를 디스크에 쓰기 전에 로그에 데이터를 남겨 시스템의 비정상적인 종료에도 로그를 사용해 fsck 보다 빠르고 안정적인 복구기능을 제공한다.
RAID 종류
RAID 0(Stripe)
- 두개 이상 디스크로 구성
- 데이터를 나누어 저장하지만 중복 저장하지 않아 복구될 수 없음
RAID 1(Mirroring)
- 여러 디스크에 데이터를 완전히 복사하여 저장하는 방식
- 디스크 장애 발생 시 복구가 가능하지만 비용이 많이 든다.
RAID 2(Hamming Code ECC)
- Hamming Code 를 이용하여 오류를 복구한다
- 별도의 디스크에 복구를 위한 ECC(Error Correction Code) 를 저장한다
RAID 3(Parity ECC)
- Parity 정보를 별도 디스크에 저장한다
- 1개의 디스크에 장애 발생 시 Parity 를 통해 복구가 가능하다
- Parity 계산을 해야하며, 별도 디스크에 Parity 를 저장해야하기 때문에 Write 성능이 저하된다
RAID 4(Parity ECC)
- Parity 정보를 별도 디스크에 저장한다
- 데이터는 데이터 디스크에 분산하여 저장한다
- 한 개의 디스크에 장애 발생 시 Parity 를 통해 복구 가능하다
- RAID 3과 동일하나 Parity 를 Block 단위로 관리하는 부분에 차이가 있다
- 10GB 용량의 하드디스크 4개를 이용해서 RAID-5 를 구성했을 경우 실제 사용 가능한 용량은 30GB 이다
RAID 5
- Parity 를 분산하여 데이터 디스크에 저장한다
- 안정성이 크게 향상된 버전이다
- 최소 3개 이상의 디스크로 구성해야 한다
- Parity 는 중복 저장하지 않는다
- 쓰기 작업이 많지 않은 다중 사용자 시스템에 적합하다
- RAID-0 의 단점인 결합 허용을 지원하지 않는 점과 RAID-1 의 저장 공간의 비효율성을 보완한 레벨로 디스크의 개수를 늘릴수록 저장공간의 효율성이 좋아진다
RAID 6
- 분산 Parity 가 적용된 RAID 5 의 안전성 향상을 위해 Parity 를 여러개로 나누어 저장한다
- 장애가 여러 디스크에 발생되더라도 정상동작된다
- 두개의 패리티를 사용하여 두개의 디스크 오류에도 데이터를 읽을 수 있고 최소 네개의 디스크로 구성해야 한다
- 200GB 하드디스크 8개를 RAID-6 로 구성할 경우 가용 공간은 1.2TB 이다
RAID 10(1+0)
- 하드디스크 4개를 이용해서 디스크 2개를 먼저 미러링(mirroring)으로 구성하고 다시 스트라이핑(striping)하는 방식으로 구성하는 형태
서브넷마스크
개요
- 네트워크를 분할하여 새로운 하위의 네트워크를 구성할 때 사용
- 서브넷마스크 주소값을 255.255.255.0(==192.168.3.12/24) 로 설정하면 256개의 주소에서 2개는 네트워크 주소와 브로드캐스트 주소로 할당되어 실제 사용할 수 있는 주소는 254 개가 된다
- Q. C 클래스에 속한 한개의 네트워크를 할당 받은 상태이다. 이 네트워크 대역을 사용하는 부서가 4 곳이라 4개의 서브넷을 구성하려고 한다
A. 255.255.255.192
httpd.conf
개념
- 아파치 웹 서버의 기본적인 설정을 담당하는 파일
설정 파일 내부에서의 문법
- ServerRoot "/etc/httpd" : 웹 서버가 설치된 디렉터리를 나타낸다.
- ServerAdmin "root@mail.com"
- ServerName "www.httpd.com:80"
- DocumentRoot "/etc/httpd" : 웹 문서가 위치하는 디렉터리를 나타낸다.
userdir
-userdir의 주 환경 설정 파일을 설정해줘야한다.
- 아파치 웹 서버의 환경 설정 파일에서 일반 사용자의 웹 문서가 위치하는 디렉터리를 변경할 때 사용하는 항목
- 아파치 서버 사용자들이 외부에 공개하고자 하는 html 문서들을 저장하기 위한 용도
-/etc/httpd/conf.d/userdir.conf (환경설정파일)
- userdir.conf 파일을 이용하여 특정 사용자의 userdir 디렉토리 사용여부를 허용 및 거부 가능
- Q. 아파치 2.2 버전을 소스 파일로 설치하여 웹 서버를 운영 중이다. ihduser 사용자가 개인 홈페이지를 운영할 수 있도록 관련 디렉터리 명을 알려달라고 요청했다. -> 이 설명에 해당하는 관련 파일명과 항목은? httpd-userdir.conf / UserDir
AddType
- httpd.conf 파일에 php 확장자를 가진 파일을 해석할 수 있도록 설정하는 과정
- 예) AddType application/x-httpd-php .php .html .htm .php5
- 예) AddType application/x-httpd-php-source .phps
프로세스
정의
- CPU 와 메모리를 할당받아 실행 중인 프로그램
- 프로세스들마다 고유의 프로세스 ID, 즉 PID 를 할당받는다.
포어그라운드 프로세스 (Foreground Process)
- 사용자와 상호작용하는 프로세스
- 터미널에 직접 연결되어 입출력을 주고 받는 프로세스
- 명령 입력 후 수행 종료까지 기다려야 함
- 화면에서 실행되는 것이 보임
- fg %작업번호
백그라운드 프로세스(Background Process)
- 사용자와 직접적인 대화를 하지 않고 뒤에서 실행되는 프로세스
- 최상위 프로세스 init (PID : 1)
- 사용자의 입력에 관계없이 실행되는 프로세스
- 실행은 되지만 화면에 나타나지 않고 실행됨
- bg %작업번호&
데몬 (Demon)
- 리눅스 시스템 부팅 시 자동으로 실행되는 백그라운드 프로세스
- 대기하다가 사용자의 요청이 오면 즉시 실행
- 사용자들은 이 프로세스들을 볼 수 없음
- standalone : 데몬이 백그라운드에서 상시 대기하여 바로 요청처리, 요청 시 바로 고속처리, 시스템 자원 많이 사용
보통 부팅 시 실행되어 해당 프로세스가 메모리에 계속 상주하면서 클라이언트의 요청을 처리하는 방식. 웹, 메일 등과 같이 빈번한 요청이 들어오는 서비스인 경우 이 방식으로 작동
/etc/init.d 의 스크립트 파일로 관리
sendmail, apache, mysql, name server, nfs 등의 서비스가 사용
- ineted : inetd 의 확장 데몬인 xinetd 의 요청이 있을 때만 작동, 외부의 요청 시에만 저속으로 동작, 리소스 소모가 적음
- fork : 새로운 프로세스를 만들 때 기존 프로세스를 복제, 새로운 프로세스를 위한 메모리 할당, 원본=부모, 복제=자식
- exec : 호출하는 프로세스가 새로운 프로세스로 변경, 새로운 프로세스를 위한 메모리 할당 없음, 호출한 프로세스의 메모리에 새로운 프로세스의 코드 덮어씌움
데몬 관련 유틸리티
1. ntsysv : 텍스트 환경에서 커서를 이용하여 부팅 중 자동으로 실행되는 서비스를 설정할 수 있는 유틸리티
2. chkconfig : 텍스트 기반의 명령형 프로그램. 실행 레벨에 따른 서비스의 on/off 설정 리스트를 출력하거나 설정한다
3. 기타 유틸리티 : X 윈도를 사용하는 경우 명령행에서 system-config-services 라고 입력하면 GUI 기반의 유틸리티 이용하여 설정 가능
부팅 관련 설정 파일
개요
- 리눅스 시스템 부팅 시 가장 먼저 실행되는 프로세스는 init 프로세스이다
- init 프로세스가 /etc/init 안에 있는 설정 파일들을 참조하여 부팅을 관정한다
관련 설정 파일 (실행 순서대로)
1. /etc/inittab : 부팅과 관련된 run level 이 정의되어 있다
2. /etc/init/rcS.conf : 시스템 초기화(system initialization) 과 관련된 설정이 있다. 주요 내용으로는 /etc/rc.d/rc.sysinit 스크립트를 실행하는데 호스트명 설정, 시스템 점검, RAID 및 LVM 장치 활성화, 쿼터 설정 활성화 등을 한다
3. /etc/init/rc.conf : 부팅 시 각 레벨별로 진행되는 내용이 설정된 파일. 주요 내용으로는 /etc/rc.d/rc 스크립트 실행. 이 rc 스크립트는 런 레벨이 3이면 /etc/rc.d/rc3.d 디렉터리 안에 들어있는 실행 데몬스크립트들 중에서 S 로 시작되는 스크립트를 찾아서 부팅 시 실행되도록 한다
4. /etc/rc.d/rc.local : 실행 레벨 2,3,5 에서 가장 마지막에 실행되는 파일. 사용자가 부팅 시 필요한 서비스를 구동할 때 이 파일 안에 등록하여 사용한다
프로세스 관련 명령어
top
- 동작중인 프로세스의 상태를 실시간으로 화면에 출력해주는 명령
- 프로세스의 상태뿐만 아니라 CPU, 메모리, 부하 상태 등도 확인 가능
# top -d 2 -p 1222 → PID 값이 1222인 프로세스를 2초 간격으로 관련 정보를 출력
# top -bn 3 > top.log → top 명령을 배치 모드로 3회 실행하여 top.log 파일에 저장
kill
- 프로세스에 특정한 시그널을 보내는 명령
- 옵션 없이 실행하면 프로세스에 종료 신호 (15, TERM , SIGTERM ) 를 보냄
- PID 사용
# kill -l → 시그널 종류 출력
# kill 724 # kill -15 724 # kill -TERM 724 # kill -s -SIGTERM 724
# kill -HUB 10118 # kill -1 10118 → pid 가 10118 인 프로세스를 재시작
# kill %2 → 작업 번호가 2인 프로세스를 종료시킴
killall
- 같은 데몬의 여러 프로세스를 한 번에 종료시킬 때 사용하는 명령
- 프로세스 명 사용
- 시그널을 지정하지 않으면 종료 시그널 ( TERM , SIGTERM ) 이 전송됨
# killall httpd → Apache 웹 서버 데몬인 httpd 를 모두 종료
# killall -HUP httpd → httpd 데몬을 다시 실행시킴. 주 데몬이 아닌 웹 서비스 요청 시 연결을 담당하는 httpd 의 프로세스들이 재시작 됨
# killall -v -9 httpd → httpd 데몬에 9번 시그널(SIGKILL, KILL)을 전송하고, 전송 결과 출력
# killall -9 -u posein → posein 사용자의 모든 프로세스를 강제로 종료
pkill
- 프로세스 명 사용
jobs
- 백그라운드 실행중인 프로세스나 현재 중지된 프로세스의 목록을 출력해주는 명령
# jobs → 백그라운드 프로세스 출력
# jobs -l → 프로세스 번호를 추가하여 출력
fg
- 백그라운드 프로세스를 포어그라운드 프로세스로 전환하는 명령
# fg → 백그라운드로 수행중인 작업을 포어그라운드로 전환. 만약 여러 개인 경우 가장 최근에 수행한 작업 (보통 + 기호가 붙어있는 작업)을 포어그라운드로 전환
# fg %2 # fg 2 → 작업 번호가 2번인 프로세스를 포어그라운드로 전환.
nice
- 프로세스 명 사용
사용자 정보 관리, 그룹 관리 파일
/etc/passwd 필드 구성
- 사용자 이름 : 암호 : 사용자 ID : 사용자가 속한 그룹 ID : 전체이름(default:사용자 이름) : 사용자의 홈 디렉터리 : 기본 셀
/etc/group 필드 구성
- 그룹 이름 : 비밀번호 : 그룹 ID : 그룹에 속한 사용자 이름
/etc/skel 디렉토리
- 리눅스 운영체제에서 새로운 사용자를 생성하였을 경우, 새 사용자를 위한 기본 폴더를 참고하는 디렉토리
시스템 정보 확인
uname 명령어
- 시스템의 이름, 사용 중인 운영체제와 버전, 호스트명, 하드웨어 정보 등을 확인할 수 있다.
- -a : 모든 옵션에 대한 정보 출력
- -i : 시스템의 하드웨어 플랫폼정보 출력 (hardware-platform)
- -m : 시스템의 하드웨어타입정보 출력 (machine)
- -n : 네트웍노드 호스트 이름에 대한 정보 출력 (nodename)
- -o : 운영체제정보 출력 (operation-system)
- -p : 프로세스 정보 출력 (processor)
- -r : 운영체제 배포버전 출력 (kernel-release)
- -s : 커널이름 출력 (kernel-name)
- -v : 커널 버전정보 출력 (kernel-version)
모듈
커널에 탑재되는 모듈 관련 디렉토리 경로
- /lib/modules/kernel-version/kernel
- uname -r 명령어를 사용하여 현재 사용하고 있는 커널 모듈 확인 가능
| lsmod | 시스템에 설치된 모듈 리스트 확인 |
| modprobe | 모듈을 관리하는 명령어 /etc/modprobe.conf, /etc/modprove.d : 부팅 시 특정 모듈을 자동으로 적재할 때 사용 -l : 모든 모듈 목록 출력, -r : 모듈 제거, -c : 모듈 관련 환경설정 파일 내용 출력 |
| modinfo | 모듈 정보 조회 |
| insmod | 모듈 설치 |
| rmmod | 모듈 삭제 |
| depmod | 모듈 간 의존성이 기록된 파일의 정보를 갱신 의존성이 변경되면 modules.dep 파일의 내용 변경 |
| make modules | 커널 컴파일 과정에서 선택한 모듈을 생성 |
| make modules_install | 커널 컴파일 과정에서 생성한 모듈을 설치 |
| make mrproper | 이전 컴파일 시 설정되었던 설정 정보 제거 및 초기화 |
| make distclean | mrproper 명령 수행 후, 추가로 커널 컴파일 후 생성된 모든 오브젝트 파일, 백업 파일 등 삭제 제거 명령어 중 가장 강력한 명령어 |
| make menuconfig | 텍스트 메뉴 기반에서 커서를 이용하여 커널 컴파일 관련 옵션 설정 작업 |
프린터
LPRng
- BSD 계열 유닉스에서 사용
- 프린터 스풀링과 네트워크 프린터 지원
- 설정 파일 : /etc/printcap
CUPS
- 애플이 개발한 오픈 소스 프린팅 시스템
- 유닉스 계열에서 사용하기 위해 개발
- IPP (internet printing protocol) 를 사용하여 웹 기반으로 제어
- 환경설정 디렉토리 : /etc/cups
프린터 관련 명령어
BSD 계열
- lpr : 프린터 출력
- lprm : local printer remove, 프린터 큐에 대기 중인 작업 삭제, 취소할 프린트 작업 번호를 명시하지만 생략되었다면 가장 마지막 작업 취소
- lpq : 큐에 있는 작업 목록 출력
- lpc : 프린터 제어
System V 계열
- lp : 프린터 출력
- cancel : 취소, 무조건 작업 번호 붙여줘야 함
- lpstat : 작업 번호 확인, 프린트 직업의 Request-ID 확인
프린터를 지원해주는 인쇄 시스템
- LPRng : 프린터 스풀링과 네트워크 프린터서버를 지원하며 프린터에 관련된 명령어로는 BSD, system V 계열 모두 지원한다.
- CUPS : 애플이 오픈 소스 프린팅 시스템으로 개발한 CUPS 는 다양한 기능을 가지고 있고, BSD 계열과 system V 계열 모두사용가능하고, 사용자 및 호스트 기반의 인증을 제공한다. 로컬에 직접 연결한 프린터를 네트워크 프린터처럼 설정 가능하다.
사운드 카드
OSS (Open Sound System)
- 유닉스 계열 운영체제에서 사운드 카드를 제어하는 인터페이스 - 현재 'ALSA' 로 대체 - 표준 유닉스 장치(POSIX) 에 기반한 인터페이스
ALSA (Advanced Linux Sound Architecture)
- GPL 및 LGPL 라이선스 기반으로 배포 - 사운드 카드를 자동으로 구성 - 환경 설정 파일 : /etc/asound.state
스캐너
SANE (Scanner Access Now Easy)
- GPL, 유닉스, OS2, Window 운영체제 지원
XSANE (X based inerface for the SANE)
- X-Windows 기반의 스캐너 프로그램
- GTK+ 라이브러리로 만들어짐
- xsane 명령어로 실행
- GPS, 유닉스, OS2, Windows 운영체제 지원
스캐너 명령어
- sane-find-scanner : SANE 백엔드 건색
- scanimage : 이미지 스캔 제어
- scanadf : 자동용지지급장치가 장작된 스캐너에서 스캔할 때 사용하는 명령어
명령어
edquota
- 사용자나 그룹에 쿼터를 설정할 때 사용하는 명령
- 실행시키면 vi 편집기가 실행됨
- 기본 단위 : KB
/etc/fstab
/etc/fstab 에 들어가면 필드가 6가지 주어진다.
<file system> <mount pint> <type> <options> <dump> <pass>
/dev/fd0 /media/floppy0 auto0 rw,user,noauto,exec,utf8 0 0
<options>
- usrquota : 사용자 할당량 사용
셸
개요
- 커널과 사용자간의 다리역할을 함
- 사용자로부터 명령을 받아 해석하고 프로그램 실행
- 사용자가 시스템에 로그인을 하게 되면 각 사용자에게 설정된 셸이 부여되면서 다양한 명령을 할 수 있다. 즉, 사용자에게 셸을 부여하지 않으면 로그인하더라도 명령을 수행할 수 없다
- bash, ksh, tcsh, zsc. bash 가 표준
주요 셸 특징
- Bourne Shell
- bash : GNU 프로젝트 위해 개잘. 현재 리눅스 표준 셸. bash 의 명령어 문법은 sh 와 호환되고, ksh 와 csh 의 유용한 기능을 참고하여 명령 히스토리, 명령어 완성 기능, 히스토리 치환, 명령행 편집 등 지원. POSIX 와 호환
- C 셸 : C 언어 기반. 강력한 프로그램 작성 기능. 히스토리 기능, 별명 기능, 작업 제어 등. 명령행 편집 기능은 지원하지 않음
- tcsh : TENEX 라는 운영체제에 명령행 완성 기능을 반영. C 셸과 통합하여 생김. csh 의 기본 기능에 명령어 완성 기능, 명령행 편집 기능 등.
- ksh : 본 셸 확장. C 셸의 많은 기능 추가. 작업 제어, 앨리어스, 히스토리, Vi 및 Emacs 스타일의 명령행 편집 기능, 명령행 완성 기능 제공
- dash : POSIX 와 호환되는 /bin/sh 를 가능한 작게 구현. 빠른 작업 수행이 특징. 현재 데이반 및 우분투 계열 리눅스의 기본 셸. 소스 크기 작고 처리 속도 빠름. history 명령 지원하지 않음
셸 확인과 변경
셸 확인
- 명령 프롬프트 상에서 'echo $SHELL' 라고 실행
- 다른 셸을 사용하기 위해 변경 가능한 셸의 확인은 'chsh -l' 또는 'cat /etc/shells' 명령어로 확인
셸의 변경
- 시스템에 로그인 한 뒤 'chsh' 명령 입력하면 사용자 암호 물어봄.
- 암호를 입력한 후 변경하려는 셸을 절대 경로로 입력하여 변경
- 변경한 셸의 적용은 다음 로그인부터 유효
- 명령행에서 /bin/csh 와 같이 실행하여 셸을 변경할 수 있음
- 기본 bash 셸에서 fork 되어 추가로 프로세스 발생. 이 경우 변경된 셸 확인은 ps 명령으로 가능하고, exit 입력하면 기본 셸인 bash 로 돌아간다.
사용자 로그인 셸 정보 확인
- /etc/passwd 7번째 필드에 기록
관련 명령어 : chsh
- 사용자 로그인 변경하는 명령어
[주요옵션]
-s : 변경하고자 하는 셸 명시 (--shell)
-l : 사용 가능한 셸의 목록 정보 출력. /etc/shells 파일 내용 출력 (--list-shells)
-u : chsh 명령어 사용법 출력 (--help)
-v : 설치한 패키지 버전 정보 출력 (--version)
[사용 예]
$ chsh -l
- 사용 가능한 셸의 목록 정보가 기록되어 있는 /etc/shells 파일 내용 출력 :
- chsh 만 입력하면 로그인한 사용자 셸 변경
[root@www ~]# chsh posein
- posein 사용자의 셸 변경
[posein@www ~]$ chsh -s /bin/csh
- 로그인 셸을 csh 로 변경
셸 변수와 환경 변수
셸 변수
- 특정한 셸에서만 적용되는 변수
- 리눅스에서는 명령행에서 '변수명=값' 형태로 지정하여 사용 가능
- 변수값 출력 시 변수명 앞에 $ 을 붙이고 echo 명령으로 확인 가능
- 선언된 셸 변수를 전부 확인하려면 set 명령 사용
$ city=daejeon
$ echo $city
---daejeon
환경 변수
- 프롬포트 변경, PATH 변경 등 과 같이 셸의 환경을 정의하는 중요한 역할을 수행하는 변수
- 미리 예약된 변수명 사용
- bash 에서는 PATH, SHELL 등과 같이 대문자로 된 변수로 구성
- 현재 설정된 전체 환경 변수의 값은 env 명령으로 확인 가능
주요 환경 변수
HOME : 사용자 홈 디렉터리
PATH : 실행 파일을 찾는 디렉터리 경로
LANG : 셸 사용 시 기본으로 지원되는 언어
TERM : 로그인한 터미널 종류
PWD : 사용자의 현재 작업 디렉터리
SHELL : 사용자의 로그인 셸
USER : 사용자의 이름
DISPLAY : X 윈도에서 프로그램 실행 시 출력되는 창
PS1 : 프롬프트(Prompt) 변수
PS2 : 2차 프롬프트 변수
HISTFILE : 히스토리 파일의 절대 경로
HISTSIZE : 히스토리 파일에 저장되는 명령어의 개수(줄 기준)
HISTFILESIZE : 히스토리 파일의 파일 크기
HOSTNAME : 시스템의 호스트명
MAIL : 도착한 메일이 저장되는 경로
TMOUT : 사용자가 로그인한 후 일정 시간동안 작업을 하지 않을 경우 로그아웃시키는 시간 (second)
UID : 사용자의 UID
환경 변수의 사용 및 변경
- 환경 변수를 사용하여 각 사용자 고유의 셸 환경을 구축할 수 있고, 명령어와 결합하여 이용할 수 있다.
[사용 예]
$ mkdir $HOME/data
- 해당 사용자 홈 디렉터리 안에 data 라는 디렉터리를 만든다
$ echo $LANG
- 현재 설정된 언어를 확인한다
$ LANG=C
- 현재 언어를 영어로 변경한다
[posein@localhost ~]$ echo $PS1
[\u@\h \W]\$
[posein@localhost ~]$ PS1="[\u@\t \W]\$ "
- 설정된 프롬프트 확인 후 변경
[주요 프롬프트 형식]
\d : '요일 월 일' 형태로 날짜 표시 ( Wed Jan 15)
\h : 호스트 이름 표시
\s : 사용 중인 셸 이름 표시
\t : 24시 형태의 현재시간 표시 (HH:MM:SS)
\T : 12시 형태의 현재시간 표시 (HH:MM:SS)
\@ : 12시 형태의 현재 시간에 AM/PM을 추가로 표시
\u : 현재 사용자의 이름 표시
\w : 현재 작업 디렉터리를 절대 경로로 표시
\W : 현재 작업 디렉터리 중 마지막 디렉터리만 표시
\! : 현재 명령의 히스토리 넘버를 보여줌
\\ : \ 표시
bash 의 주요 기능
명령행 완성 기능
명령어 history 기능
- history 명령은 ! 로 대체하여 사용할 수 있다.
!! : 마지막에 사용한 명령 실행
!n : n번째 사용한 명령 실행
!-n : 사용한 명령 목록을 역으로 세어서 n번째 명령 실행
!문자열 : 가장 최근에 사용한 명령 중 문자열로 시작하는 명령을 찾아서 실행
!?문자열? : 가장 최근에 사용한 명령 중 문자열을 포함하고 있는 명령을 찾아서 실행
^문자열1^문자열2 : 마지막에 사용한 명령문의 '문자열1'을 '문자열2'로 대체한 후 실행
[히스토리 관련 환경 변수]
HISTSIZE : 히스토리 스택의 크기가 지정되어 있는 변수로 단위는 명령의 개수이다. 이 변수에 지정한 값만큼만 history 명령 실행 시에 출력되고, 방향키로 검색했을 경우에도 이 값 내에서만 가능
HISTFILESIZE : 실질적은 히스토리 파일의 크기
HISTFILE : 히스토리 파일의 위치를 보여준다
HISTCONTROL : 중복되어지는 명령에 대한 기록 유무를 지정하는 변수
HISTTIMEFORMAT : history 명령 실행 시 출력되는 시간 형식 지정 시 사용
[환경변수 사용 예]
$ export HISTCONTROL=ignoredups
- 연속적으로 중복된 명령은 히스토리에 저장하지 않는다. CentOS 7 에는 기본 적용 되어 있음
[posein@localhost ~]$ echo $HISTFILE
/home/posein/ .bash_history
[posein@localhost ~]$ HISTSIZE=10
- 히스토리 파일 위치 확인 후 히스토리 파일 스택크기를 10 으로 지정
$ export HISTTIMEFORMAT="%Y.%m.%d %T"
- history 명령 실행 시 출력되는 날짜 형식 변경
| %Y.%m.%d %T | 2022.08.17 22:10:10 |
| %F | %Y-%m-%d |
| %T | %H:%M:%S |
[관련 파일 : .bash_history]
- 사용자의 홈 디렉터리 내에 존재하면서 사용자들이 입력했던 명령들이 기록되는 파일
- 파일명이 '.' 으로 시작되어 숨겨진 파일 형태로 존재하고, 현재 로그인해서 내린 명령들은 로그아웃할 때 기록되므로 다음 번 로그인 시 확인 가능
[ctrl + r] : 검색할 수 있는 명령 프롬프트가 나타남. 특정한 문자를 입력하면 가장 최근에 그 문자로 수행한 명령 보여줌
[esc 후 .] : 최근 사용된 인자를 명령행에 붙여준다. 한번 실행할 때마다 하나씩 역으로 호출
[alt + .] : alt와 .키를 계속 누르고 있으면 최근 사용된 인자를 하나씩 호출
alias 기능
$ alias 나만의명령어='기존 명령어 조합'
- alias 지정
$ unalias 지정한_명령어
- alias 해제
$ alias ls='ls -alF'
- ls 명령만 실행시켜도 기본으로 -alF 옵션이 지정 (만약ls를 설정해지 하지 않고 일시적으로 실행하려면 $/bin/ls 혹은 $ \ls)
$ alias aaa='ls -alF'
- aaa 라는 명령은 기본적으로 존재하지 않는다. 사용자 고유의 명령어인 aaa를 생성하게 된다. 이 경우 'which aaa' 하게 관련 정보를 출력해준다
$ alias bbb='ls ; pwd'
- bbb 라는 명령을 실행하면 ls 명령을 실행한 뒤 pwd 명령을 실행한다
$ alias c=clear
- c 라는 명령어에 clear 가 실행되도록 설정
$ unalias aaa
- aaa에 설정된 alias 를 해제한다
$ unalias -a
- 설정되어 있는 모든 alias 해제
명령행 편집 기능
ctrl b : 커서를 왼쪽으로 한 칸 이동
ctrl f : 커서를 오른쪽으로 한 칸 이동esc 후 b : 커서를 왼쪽으로 한 단어 이동esc 후 f : 커서를 오른쪽으로 한 단어 이동ctrl a : 맨 왼쪽으로 이동ctrl e : 맨 오른쪽으로 이동ctrl d : 커서 오른쪽 한 글자 삭제esc 후 backspace : 커서 왼쪽 한 단어 삭제esc 후 d : 커서 오른쪽 한 단어 삭제ctrl k : 커서 왼쪽 행 전체 삭제ctrl u : 행 전체 삭제ctrl y : 삭제 취소
명령 대체 또는 명령 치환 기능
- 특정 명령의 결과를 다른 명령어의 인자값으로 사용하는 것- passwd 라는 명령의 허가권을 알기 위해서는 먼저 'which passwd' 라는 명령으로 passwd 명령어의 위치를 찾아내고, 다시 'ls -' 명령을 수행해야 한다. 2번의 명령을 수행하는 대신 ` ` 또는 $( ) 를 이용해서 대체할 수 있다.
[사용예]
[posein@www ~]$ which passwd
/bin/passwd
[posein@www ~]$ ls -l /bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2022 /bin/passwd
[posein@www ~]$ ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jun 10 2011 /bin/passwd
[posein@www ~]$ ls -l $(which passwd)
-rwsr-xr-x. 1 root root 27832 Jun 10 2022 /bin/passwd
그룹 명령 실행
; : 단순히 한 줄에 여러 명령을 나열하기 위해 사용. 입력한 순서대로 순차처리
|| : 논리적 OR 라 부르며 앞의 명령이 성공이면 결과 출력. 그렇지 않으면 뒤의 명령 실행하여 결과 출력
&& : 논리적 AND 라 부르며 앞의 명령이 성공적으로 수행 되어야만 다음 명령 수행
[사용예]
$ ls ; sleep 10 ; ls
- ls, sleep, ls 명령을 순차적으로 실행
$ clear; aaa ; pwd
- 명령을 순서대로 수행하는데 앞선 명령의 실행 결과에 상관없이 순차적으로 다음 명령 실행. 즉, clear 명령 후에 존재하지 않는 aaa 명령을 실행하고 pwd 명령을 실행한다
$ ls ; find / -type d > list.txt
- find / -type d 명령의 결과를 list.txt파일로 저장한다
$ (ls ; find / -type d) > list.txt
- ls 및 find 명령의 결과 모두를 list.txt 파일로 저장
$ pwd ; ( cd / ; pwd ) ; pwd
- () 기호를 이용하여 그룹 명령을 실행한 후 원래 상태로 전환
[posein@www ~]$ grep zzang /etc/passwd || echo "No zzang"
No zzang
[posein@www ~]$ grep posein /etc/passwd || echo "No posein"
posein:x:1000:1000:posein: /home/posein:/bin/bash
- 첫 번째 명령에서는 zzang 이라는 계정이 없으므로 뒤의 명령이 실행되고, 두 번째 명령은 posein 이라는 계정이 존재하여 앞의 명령 결과만 출력
[posein@localhost data]$ ls
lin.txt
[posein@localhost data]$ mv lin.txt joon.txt && ls
joon.txt
[posein@localhost data]$ mv lin.txt joon.txt && ls
mv: cannot stat 'lin.txt' : No such file or directory
- 첫 번째 mv 명령은 파일이 존재하지 않으므로 이름을 변경한 후 ls 명령이 실행되고, 두 번째 mv 명령은 lin.txt 파일이 존재하지 않으므로 에러 메시지 출력되며 끝남
표준 입출력 제어 기능
개요
- 리눅스에서는 표준 입력과 표준 출력이라는 이름의 데이터 흐름을 사용한다
- 입력장치 : 키보드, 파일, 스캐너 등
- 출력장치 : 모니터, 프린터, 파일 등
표준 입출력 종류
- 표준 입력 : 입력을 담당하는 기보드. 약어로 stdin. 숫자값 : 0
- 표준 출력 : 명령의 결과값이 보여지는 화면. 약어로 stdout. 숫자값 : 1 (생략 가능)
- 표준 에러 : 에러값이 보여지는 화면. 약어로 stderr. 숫자값 : 2
[사용예]
[posein@localhost ~]$ abc
bash: abc: command not found...
[posein@localhost ~]$ abc 2>/dev/null
- 존재하지 않는 명령을 입력하면 오류 메시지를 확인할 수 있지만, 숫자 2 와 리다이렉션 기호를 사용하면 오류 메시지를 없앨 수 있다
리다이렉션
개요
- 어떤 프로세스의 입/출력을 표준 입출력이 아닌 다른 입출력으로 변경할 때 사용
- 출력 결과 파일로 저장하거나 파일의 내용을 프로세스의 입력으로 사용하는 기법
[리다이렉션의 종류]
| > | 프로세스의 출력을 표준 출력에서 다른 출력으로 변경한다 |
| >> | 프로세스의 출력을 지정한 출력(보통 파일)에 추가한다 |
| < | 프로세스의 입력을 표준 입력에서 다른 입력으로 변경한다 |
| << | 기호 뒤에 지정한 문자열을 입력으로 받아 해당 문자열이 나오기 전까지를 표준 입력을 삼아 해당 내용을 출력한다 |
[사용예]
$ cat > tmp.txt
- 표준 입력인 키보드로 입력한 내용을 tmp.txt 파일에 저장한다. 키보드로 내용을 입력한 뒤 ctrl + d 를 누르면 종료된다
$ cat >> tmp.txt
- 키보드 입력한 내용을 tmp.txt 파일의 뒷부분에 덧붙인다. 만약 tmp.txt 파일이 존재하지 않으면 새로운 파일을 생성한다
$ wc < tmp.txt
- tmp.txt 파일의 내용을 wc 의 입력으로 사용한다. cat tmp.txt | wc 와 같고, < 은 생략 가능하다
$ mail posein < abc.txt
- posein 이라는 사용자에게 미리 작성된 abc.txt 내용을 메일로 보낸다
[posein@localhost ~]$ cat << end
> I love linux
> I love windows
> end
I love linux
I love windows
- end 라는 문자열이 나오기 전까지를 표준 입력으로 삼아 출력한다
[응용예]
$ find / -name '*.txt'
- 결과값과 에러를 모두 화면(표준 출력)에 보여준다
$ find / -name '*.txt' 2>/dev/null
- 결과값은 화면에 보여주고, 에러는 화면에 출력하지 않고 버린다
$ find / -name '*.txt' >list.txt
- 결과값(1)은 list.txt 파일에 저장하고 에러는 화면에 출력한다. 참고로 find / -name '*.txt' 1>list.txt 와 같다
$ find / -name '*.txt' 2>/dev/null > list.txt
- 결과값은 list.txt 파일에 저장하고 에러는 화면에 출력하지 않고 버린다
$ find / -name '*.txt' 2>error.txt
- 결과값은 화면에 출력하고 에러는 error.txt 파일에 저장한다
$ find / -name '*.txt' 2>error.txt > result.txt
- 결과값은 result.txt 에 저장하고 에러는 error.txt 파일에 저장한다
$ find / -name '*.txt' > data.txt 2>&1
- 결과값과 에러값을 모두 data.txt 이라는 한 파일에 저장한다. find / -name '*.txt' &> data.txt 와 같다
$ find / -name '*.bak' 2>>error.txt
- 결과값은 화면에 출력하고 에러는 error.txt 파일에 추가하여 저장한다
[posein@localhost ~]$ cat fam.txt
I LOVE LIN.
I LOVE JOON.
[posein@localhost ~]$ cat < fam.txt
I LOVE LIN.
I LOVE JOON.
[posein@localhost ~]$ tr 'A-z' 'a-z' < fam.txt
i love lin.
i love joon.
- cat 처럼 대부분의 명령어는 뒤에 오는 항목을 인자값으로 받아들여 입력 전환 기호인 < 를 사용하지 않아도 상관없으나, tr 과 같은 명령어는 반드시 < 기호를 사용해야 한다.
파이프(pipe)
개요
- 프로세스의 통신을 위해 도입한 것으로 어떤 프로세스의 표준 출력이 다른 프로세스의 표준 입력으로 쓰이게 하는 것을 말한다
- | 기호를 사용하고, 여러 개를 사용하면 pipe-line 을 구성하게 되면서 데이터들을 파이프라인을 따라 흐르게 된다
[사용법]
$ 명령어1 | 명령어2
- 명령어1의 결과값이 명령어2의 입력으로 사용된다
[사용예]
$ ls -alF | more
- ls 명령의 출력이 more 라는 filter 의 입력으로 사용되어 결과가 한 화면씩 출력된다
$ ls | sort | more
- ls의 결과인 자료들은 sort 를 통해 정렬되고, 다시 more 를 통해 한 화면씩 출력된다
관련 명령어
1. tee : 파이프연결 출력을 두 갈래로 나눌 때 사용하는 명령 (tee [option] [파일])
[주요옵션]
-i : 인터럽트를 무시하도록 한다
-a : 지정된 파일로 출력을 덮어쓰지 않고, 파일 내용 뒤에 추가한다
[사용 예]
$ ls -l | tee list.txt |more
- 파일의 목록을 list.txt 라는 파일에 기록함과 동시에 more 를 사용하여 화면에도 출력 내용을 보여준다
$ ls -l /etc | tee etc.txt | tee /tmp/etc.txt |more
- 'ls -l /etc' 의 결과를 현재 디렉터리 안에 etc.txt 및 /tmp/etc.txt 로 저장하고 화면에도 한 페이지씩 출력한다
$ ls -l /etc | tee etc.txt | tee /dev/pts/0 | more
- 'ls -l /etc' 의 결과를 현재 디렉터리 안에 etc.txt 로 저장하고 /dev/pts/0 으로 출력하고, 화면에도 한 페이지씩 출력한다
- 사용 중인 /dev/pts/0 터미널은 해당 사용자가 권한이 있어야 하고, '/dev/' 는 생략 가능하나, 콘솔창인 /dev/tty2 등은 버전에 따라 생략하면 안 될 수도 있다
2. xargs : 표준 입력으로부터 값을 받아 처리하는 명령으로 보통 다른 명령어와 파이프 기호 조합으로 사용된다
[사용법]
$ 명령어 | xargs [option]
[주요옵션]
-n : 한 번에 처리하는 최대 인자값을 지정하는 옵션 (--max-args=값)
[사용 예]
$ echo a.txt | xargs ls -l
- a.txt 의 ls -l 결과를 출력한다
$ find -name '*.xtx' | xargs rm -rf
- 현재 디렉터리 이하에서 .txt 로 끝나는 파일이나 디렉터리를 찾아 전부 삭제한다
$ echo a.txt b.txt | xargs -n 1 cp -v /etc/passwd
- /etc/passwd 를 a.txt b.txt 라는 이름으로 하나씩 복사하고 진행 과정을 출력한다
작업 제어 기능
개요
- 작업을 백그라운드와 포그라운드에서 실행할 수 있으며, 이 작업을 서로 전환하여 실행할 수 있다
산술 연산 기능
개요
- expr 명령을 이용하여 산술 연산이 가능하다
[사용법]
$ expr 값 연산자 값
- expr, 값, 연산자 사이는 반드시 한 칸씩 띄어야 한다
- 값 대신 미리 지정한 변수를 사용해도 된다
[사용예]
$ expr 3 + 2 - 명령어, 연산자, 피연산자 사이를 띄어야 한다$ expr 3 \* 2 - * 앞에는 \ 를 붙여야 한다
프롬포트 제어 기능
개요
- 프롬프트를 원하는 대로 변경 지정이 가능하다. 환경 변수인 PS1 을 이용해서 변경할 수 있다
확장된 내부 명령어
개요
- bash 자체적으로 해석하는 set, export 등의 내부 명령어(Built-in command) 들이 점점 많아지고 있다
설정들을 지속적으로 이용하려면 관련 파일에 설정해야 한다
[관련 파일 및 디렉터리]
| /etc/profile | 시스템 전체(모든 사용자)에 적용되는 환경 변수와 시작 관련 프로그램을 설정한다 |
| /etc/bashrc | 시스템 전체(모든 사용자)에 적용되는 alias 와 함수를 설정한다 |
| ~/.bash_profile | 개인 사용자의 환경 설정과 시작 프로그램 설정과 관련이 있는 파일 로그인 시 읽어들인다 경로, 환경 변수 등 설정이 들어있고, 사용자가 PATH 와 같은 환경 변수 수정 시 사용하면 된다 |
| ~/.bashrc | 개인 사용자가 정의한 alias 와 함수들이 있는 파일 alias 를 지속적으로 사용하려면 이 파일에 설정한다 |
| ~/.bash_logout | 개인 사용자가 로그아웃할 때 수행하는 설정을 지정하는 파일 |
| /etc/profile.d | 몇몇 응용 프로그램들이 시작할 때 위한 필요한 스크립트가 위치하는 디렉터리 보통 /etc/profile 에서 호출 일반 사용자의 alias 설정 등과 관련된 스크립트 존재 |
[셸에서 사용되는 특수문자 1]
| ~(filde) | 홈 디렉터리 예) ~posein : posein 이라는 사용자의 홈 디렉터리를 나다낸다 ~+ : 현재 디렉터리를 나타내고. '.' 과 같다 |
| . | 현재 디렉터리를 나타내거나, 명령행 맨 앞에서 source 라는 의미로 셸 스크립트 등을 실행시킬 때도 사용한다 |
| .. | 부모 디렉터리 |
| ' ' | 모든 문자나 특수 문자들을 일반 문자로 취금한다 |
| " " | $, ``, \, ` 를 제외한 문자들을 일반 문자로 취급한다 |
| ` ` | 명령 대체 기능 수행. 명령의 결과를 대체해서 사용한다 |
| $ | shell 변수 기호. 뒤에 오는 문자열을 변수로 취급함 |
| * | 아무 것도 없는 경우를 포함한 모든 문자를 뜻함 |
| ? | 보통 한 문자를 대체할 때 사용한다 특정 명령에 대한 결과를 갖는 return 변수로도 쓰이는데, 셸 상에서 내린 명령의 에러 유무를 확인할 수 있다 |
| ( ) | 부속 shell (subshell) 을 뜻하는 기호로 하나의 셸 단위로 묶어준다 |
| \ | 탈출(escape) 문자로 바로 다음에 오는 특수 문자의 기능을 없앤다 또한 alias 가 설정된 명령어 앞에 사용하는 경우 alias 를 없애준다 셸에서 긴 명령행 입력 시에 행을 연장할 때도 사용한다 |
| [ ] | bracket, 문자집합 이다 [ 와 ] 사이에 선택할 수 있는 문자를 나열하여 '~중의 하나' 라고 표현된다 범위를 지정할 때는 - 를 사용한다 예) [abc] : a,b 또는 c [a-c] : a,b 또는 c [..;] : period, comma 또는 semicoion [-_] : dash(-) 또는 underscore(_) [*?] : * 또는 ? → [ ] 안의 와일드카드는 의미가 없다 [!0-9] : 숫자가 아닌 문자 [^chars] : c, h, a, r, s 중 없는 문자 중 하나로 대체 [a-zA-Z] : 모든 알파벳 문자 |
| ; | shell 명령 분리자이다. 명령어를 순차적으로 실행할 때 사용한다 |
| { } | { } 안에 제시된 문자열 중 하나로 대치시킨다 예) b{ed, olt, ar}s : beds, bolts, bars b{ar{d, n, k}, ed}s : bards, barns, barks, beds |
[사용예]
현재 디렉터리에 a, a.c, a.txt, a.o, b.txt, c.txt, d.o, ab.txt 파일이 있다고 가정
$ ls a*
a a.c a.o a.txt ab.txt
- * 는 모든 문자를 뜻한다. 즉 a 로 시작하는 모든 파일을 보여준다. 물론 a 라는 이름이 파일도 찾아준다
$ ls a.?
a.c a.o
- ? 는 한 문자를 대체한다
$ ls [a-c].*
a.c a.o a.txt b.txt c.txt
- [a-c] 는 a, b 또는 c 한 문자를 가리킨다
$ ls[!ab].*
c.txt d.o
- a나 b가 들어가지 않는 파일만을 찾아 출력한다
[셸에서 사용되는 특수문자 2] : 인용부호
- 문자나 단어의 특별한 의미, 즉 메타 문자가 가지고 있는 특수한 기능을 제거할 때 사용하는 부호를 인용 부호라 한다
1. 달러 표시(dollar sign : $)
- $ 은 shell 변수를 나타날 때 사용한다. 변수에 특정한 값으로 부여할 때는 = 를 사용한다
[사용예]
[posein@www ~]$ name=posein
[posein@www ~]$ echo name
name
- echo 명령은 텍스트 문자열을 그대로 출력하는 명령어이므로 name 이라는 문자열이 그대로 출력된다
[posein@www ~]$ echo $name
posein
- name 을 변수 취급해서 변수에 저장된 값을 출력한다
[posein@www ~]$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/posein/bin
- 경로를 나타내는 환경 변수(PATH) 값을 출력한다
2. 작은 따옴표(sINGLE qUOTES : ' ')
- 모든 특수 문자의 의미를 제거한다
[사용예]
[posein@www ~]$ ECHO '$PATH'
$PATH
- ' ' 안의 $PATH 를 단순한 문자열로 표기한다
3. 큰따옴표(double quotes : " ")
- 따옴표 안에 있는 $, `, \ 를 제외한 모든 문자들의 툭별한 의미를 없앤다. 또한 !(history) 도 예외로 인정한다
[사용예]
[posein@www ~]$ echo "$PATH"
/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/posein/bin
- " " 안의 $ 는 해당 역할을 수행하므로 변수이 값이 출력된다
[posein@www ~]$ pwd
/home/posein
[posein@www ~]$ echo "previous command is !!"
echo "previous command is pwd"
previous command is pwd
- !! 기호의 역할인 바로 직전 명령을 호출하여 문자로 붙여준다
4. 백슬래쉬(backslash : \)
- \ 기호 다음에 나오는 문자의 특별한 의미를 제거하거나, 명령행이 긴 경우 다음 라인까지 명령행을 연장할 때 사용한다
- 특정 명령어에 옵션 기본 장착과 같은 alias 가 설정되어 있을 경우 앞부분에 \를 덧붙여 실행하면 옵션 없이 기본 명령어로 실행된다
[사용예]
[posein@www ~]$ echo \$PATH
$PATH
- \ 뒤에 오는 $ 의 특수한 기능을 없애고, 단순한 문자열로 만들어 출력한다
[posein@www ~]$ echo \$$PATH
$/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/posein/bin
- \ 뒤에 오는 첫 번째 $ 의 특수한 기능을 없애고, 그 다음 $PATH 는 환경 변수로 인식하여 경로를 출력한다
[root@www php-5.6.5]# ./configure --with-apxs2=/usr/local/apache/bin/apxs \
> --with-mysql=/usr/local/mysql \
> --with-config-file-path=/usr/local/apache/conf
- 명령 입력 중 \ 를 입력하면 줄이 바뀌고 2차 프롬프트 > 가 나타나면서 계속 입력할 수 있다
[posein@www ~]$ \ls
- ls 명령어에 alias 가 특정 옵션이 기본 설정되었을 경우 무시되고 원래의 ls 명령어가 실행된다
5. 백쿼츠(back quotes : ` `)
- 명령어 대체 (command substitution) 역할을 하는 문자로서 ` ` 로 묶여진 문자열은 명령어로 인식된다
[사용예]
[posein@www ~]$ echo "Current directory `pwd`"
Current directory /home/posein
- ` ` 안의 pwd 명령어로 인식하여 그 결과값인 /home/posein 을 출력한다
Shell 프로그래밍
shell 프로그래밍
- 셸에서 사용되는 여러 명령어들을 모아 하나의 파일로 만드는 과정을 말하며, 이러한 과정을 통해 만들어진 파일 또는 프로그램을 셸 스크립트 (shell script) 라고 부른다
- 셸은 for 문 및 case 문 같은 구문, 변수, 함수 등과 같이 보통 언어가 가지고 있는 기본적인 특성을 가지고 있어서 다양한 명령어와의 조합을 통해 사용자 환경에 맞도록 프로그래밍을 할 수 있다
shell 스크립트 작성 방법
1. vi 편집기 등을 사용해서 파일을 생성한다
예) $ vi who2.sh
2. 첫 번째 줄은 사용할 셸을 명시하는데, bash 를 사용할 경우 다음과 같이 명시한다
예) #!/bin/bash
3. 두 번째 줄 부터는 원하는 명령 및 구문 등을 입력한다
예) # /bin/bash
echo "Login List"
who
4. 스크립트를 실행 가능한 파일로 만든다
예) $ chmod 755 who2.sh
5. 실행시킨다
예) $./who2.sh
shell 스크립트 실행하기
1.경로(PATH) 등록
- 사용자의 홈 디렉터리에서 셸 스크립트를 생성한 뒤에 실행하려면 파일명 앞에 반드시 ./ 를 붙여야 한다
- 이 의미는 현재 디렉터리 안에 있는 해당 파일을 실행시키라는 뜻으로 ./를 붙이지 않으면 PATH 에 등록된 디렉터리만 검색하므로 "command not found" 라는 메시지를 접하게 된다
- 따라서 계속 사용하려면 PATH 에 해당 경로를 등록하거나, 해당 스크립트를 PATH 에 등록된 디렉터리로 옮겨야 한다
[posein@www ~]$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/posein/.local/bin:/home/posein/bin
-CentOS 7 버전에서 일반 사용자의 PATH 값을 확인하면 위 그림과 같다. 계속적으로 사용할 셸 스크립트라면 'mkdir ~/bin' 또는 'mkdir ~/.local/bin' 명령을 실행한 후에 이 디렉터리 안에 넣어두면 위치에 상관없이 실행 가능하다
- 홈 디렉터리를 PATH 에 등록하려면 'export PATH=$PATH:$HOME' 을 실행하면 된다
2. 허가권 없이 셸 스크립트 실행하기
- 셸 스크립트에 실행 권한을 부여하지 않고도 실행하려면 다음과 같은 세가지 방법을 사용할 수 있다
① 앞부분에 sh 명령 덧붙이기
예) $ sh who2.sh
② 앞부분에 source 명령 덧붙이기
예) $ source who2.sh
③ 앞부분에 . 덧붙이기
예) $ . who2.sh
shell 프로그래밍 문법
1. 주석
2. 변수
- var 변수에 값 value 를 저장한다. 셸에서 변수를 사용할 때는 변수명 앞에 $ 을 붙인다.
- 변수에 데이터를 저장할 때는 대입연사자 '=' 를 사용ㅎ며 대입연산자, 연산자/피연산자 사이에는 공백이 존재해서는 안 된다
- 변수명은 - 를 제외한 특수 문자와 숫자로 시작해서는 안된다
[기타 변수 대응법]
| ${name} | name 이라는 변수에 들어있는 값으로 치환한다 변수명 다음에 다른 문자가 연이어 나올 경우 유용하다 |
| ${name:=value} | name 이 null 이면 value 로 할당하여 저장하고, name 에 값이 있으면 그 값을 사용한다 변수의 기본값을 지정할 때 유용하다 |
| ${name:+value} | 기존 name 이 null 이 아니라면 value 를 사용하지만, name 에 저장하지 않는다 (1회사용) |
| ${name:-value} | 기존 name 값이 있다면 그 값을 사용하고, 값이 없으면 value 값을 대입한다 name 에 value 값을 저장하지는 않는다 |
| ${name:?value} | 기존 name 값이 있다면 기본값으로 하고, 값이 없으면 error 를 내면서 value 값을 보여준다 |
| ${#name} | name 의 문자열 길이를 반환한다 |
| ${name:offset} | name 값에서 offset 만큼 삭제한 후 값을 반환한다 |
| ${name:offset:length} | name 값에서 offset 만큼 삭제한 후 length 만큼 센 뒤 값을 반환하다 |
[관련 환경 변수]
| $IFS | 입력필드 구분자로서 셸 상에서 입력을 읽어 들일 때 글자를 구분하기 위한 목적으로 사용되는 문자 목록을 뜻한다 보통 스페이스, 탬, 개행 문자를 사용한다 |
[argument 변수]
- 특별한 내장 변수로 '위치 매개 변수(positional parameter)' 라고도 한다
- 이 변수는 매개 변수를 불러올 때 스크립트의 명령행 인자를 담당한다
- 위치 매개 변수는 그 이름이 1, 2, 3 등으로 되어 있으며, 그 값을 각 $1, $2, $3 등으로 표시하고 0은 스크립트 파일명을 뜻한다
| $0 | 실행된 셸 스크립트명 |
| $1 | 스크립트에 넘겨진 첫 번째 아규먼트 |
| $2 | 스크립트에 넘겨진 두 번째 아규먼트 |
| $# | 스크립트에 넘겨진 아규먼트 개수 |
| $$ | 셸 스크립트의 PID |
| $* | 스크립트에 전달된 인자 전체를 하나의 변수에 저장하면 IFS 변수의 첫 번째 문자로 구분 |
| $@ | $* 와 비슷한데, IFS 환경 변수를 사용하지 않는 것이 다른 점이다 |
| $? | 실행한 뒤 반환 값, 즉 참이면 0, 거짓이면 1이 반환됨 |
| $- | 현재 Shell 이 호출될 때 사용한 옵션들 |
p 139
사용자 계정 생성 : useradd
개요
- b
사용자 전환 : su
개요
- subsitute user : 대리유저
- 시스템에 로그인되어 있는 상태에서 다른 사용자의 권한으로 셸을 실행할 수 있도록 전환하는 명령
- 리눅스 배포판에서는 텔넷과 같이 원격에서 접속할 때 직접 root 계정으로 로그인이 불가능하도록 설정되어 있다. 관리자라고 하더라도 일반 사용자로 로그인한 뒤 root 로 전환해야 하는데 이 때 su 명령어가 필요하다
사용자 관련 파일 및 디렉터리
개요
- useradd 명령을 실행하면
: 기본 설정은 /etc/default/useradd 에서 정보를 가져오고
: /etc/skel 에 들어있는 파일 및 디렉터리를 사용자에게 제공고
: 생성된 사용자의 정보는 /etc/passwd 와 /etc/shadow 에 기록되고 레드햇일 경우 /etc/group 에도 기록됨)
: '/home/사용자아이디' 에 홈 디렉터리를 부여받아서 파일을 생성 삭제할 수 있고
: '/var/spool/mail/사용자아이디' 에 메일 파일을 생성해준다
1. /etc/passwd
- 시스템에 로그인하여 자원을 이용할 수 있는 사용자 목록을 저장하는 파일
2. /etc/shadow
- /etc/passwd 의 두 번째 필드인 패스워드 부분을 암호화하여 관리
- 총 9개의 필드로 구성되어 있고 패스워드 만기일, 계정 만기일 등 설정 가능
- root 로만 접근 가능
3. /etc/default/useradd
- 별도 옵션 없이 'useradd 사용자명' 으로 계정 생성 시 기본적으로 적용되는 설정이 들어있는 파일
- cat 명령 (텍스트 파일의 전체 내용을 출력해주는 명령) 으로 확인하거나 'useradd -D' 를 입력하면 확인 가능
4. useradd 명령을 /etc/default/useradd 파일 관리
[사용법]
# useradd -D option
[주요 옵션]
| -D | 사용자 추가 시 기본적으로 반영되는 정보 파일인 /etc/default/useradd 내용 출력 설정 편경을 원한다면 이 옵션과 함께 아래 옵션들을 사용하면 된다 |
| -g | 기본 그룹 지정. 여기에서 지정하는 값은 /etc/group 내에 있어야 한다 리눅스 표준인 LSB (Linux Standard Base) 를 따라가는 리눅스 배포판인 경우 기본 그룹 지정이 가능 레드햇 계열 리눅스에서 설정하면 /etc/default/useradd 파일에 변경된 값이 반영은 되나 실제 사용자 추가 시 적용되고 있지 않다 |
| -b | 사용자 홈 디렉터리의 상위 디렉터리 지정 |
| -f | INACTIVE 행과 관련된 옵션으로 패스워드 유효 기간이 만료된 후 언제 이 게정을 사용할 수 없도록 할 것인지 하루 단위로 설정 |
| -e | 사용자 계정 만료일 지정 |
| -s | 사용자 기본 셸 지정 |
5. /etc/login.defs
- 메일 디렉터리, 패스워드 관련 설정, UID 최솟값 및 최댓값, GID 최솟값 및 최댓값, 홈 디렉터리 생성 여부, 기본 UMASK 값, 패스워드에 적용하는 암호화 알고리즘 등이 정의되어 있음
6. /etc/skel
- 사용자 생성 시 기본적으로 제공되는 파일이나 디렉터리가 위치한다
[사용예]
# mkdir /etc/skel/www
- 사용자를 추가하면 www 라는 디렉터리도 제공된다
사용자 계정 관리 : usermod
개요
- 사용자의 셸, 홈 디렉터리, 그룹, UID, HID 등을 변경하는 명령어
[주요옵션]
-d : 사용자 홈 디렉터리 변경. 변경할 디렉터리는 미리 생성되어야 한다. -m 과 같이 사용하면 사용하던 홈 디렉터리의 파일과 디렉터리도 같이 옮겨주므로 이 경우 디렉터리를 생성하지 않아도 된다 (--home)
-m : 사용자의 홈 디렉터리 변경 시 기존에 사용하던 파일 및디렉터리를 옮겨주는 옵션. -d 와 함께 쓰인다 (--move-home)
-g : 사용자 그룹 변경 (--gid)
-s : 사용자 셸 변경 (--shell)
-u : 사용자 UID 값 변경
-e : 계정 만기일 변경. YYYY-MM-DD 또는 MM/DD/YY 형태로 지정
-f : 패스워드 만기일이 지난 후 패스워드에 lock 을 설정할 유예 기간 지정 (--inactive)
-c : 사용자의 간단한 정보 입력 및 변경 (--command)
-G : 추가로 다른 그룹에 속하게 할 때 쓰인다 (--groups)
-a : -G 옵션과 같이 사용하는 옵션. 기존 2차 그룹 이외에 추가로 2차 그룹을 지정할 때 사용 (--append)
-p : /etc/shadow 의 두번째 필드인 암호화된 패스워드 값 변경 시 사용. 암호화된 값으로 값 지정 (--password)
-l : 사용자 아이디 변경 (--login)
-L : 사용자 패스워드에 잠금을 걸어 로그인을 막는다 (--lock)
-U : 사용자 패스워드에 설정된 잠금을 푼다 (--unlock)
사용자 계정 삭제 : userdel
개요
- 사용자 계정 삭제
[주요옵션]
-r : 사용자 홈 디렉터리 및 메일 관련 파일까지 제거 (--remove)
사용자 패스워드 관리(1) : passwd
개요
- passwd 은 기본적으로 패스워드를 부여하거나 패스워드를 변경하는 명령
- 계정을 사용하지 못하게 하거나 패스워드 만기일 및 유효 기간 등을 설정할 수 있다
[주요옵션]
-S : 사용자에 대한 패스워드 정보를 알 수 있다
-l : 사용자의 패스워드에 잠근을 걸어 로그인을 막는다 (--lock)
-u : 사용자에게 설정되어 있는 패스워드 잠금을 푼다 (--unlock)
-d : 사용자 패스워드 삭제. 패스워드 없이 로그인 가능
-n : 패스워드 변경까지의 최소 날짜 설정. 패스워드 변경 후 최소로 사용해야 되는 날짜 수
-x : 현재 패스워드 유효기간 지정. 패스워드 최대 사용 가능한 날짜 수
-w : 패스워드 만료 전 경고 날짜 지정
-i : 패스워드 만료된 뒤 사용자 계정 사용이 실제 로그인이 불가능하게 되기까지의 유예기간 설정
-e : 다음 로그인 시 반드시 패스워드 변경하도록 할 때 사용. 이 옵션을 사용하면 /etc/shadow 의 세 번째 필드 값이 0 으로 설정
사용자 패스워드 관리(2) : chage
개요
- 사용자의 패스워드 정보를 출력하고 설정하는 명령
- /etc/shadow 날짜 관련 필드 설정 가능
사용자 패스워드 관리(3) : chpasswd
개요
- 사용자 패스워드 변경. 여러 사용자들을 한 번에 패스워드를 변경 시 사용
ssh
ssh 란
- 원격 시스템에 로그인하여 명령을 실행하는 프로그램
- 패킷을 암호화 하여 telnet 이나 rlogin 에 비해 안전
- 기본 설정 포트는 22번이며 원격 셸, scp, sftp 기능을 지원함
- ssh-keygen을 이용하면 인증키를 이용한 접속이 가능함
telnet 과 ssh 비교
- telnet : 클라이언트와 서버간의 데이터 전송 시, 일반 텍스트 형태를 패킷으로 전달하여 패킷의 내용이 유출당할 수 있다.
- ssh : 패킷 전송 시 암호화시키므로 안전하게 패킷을 전송할 수 있다.
버전
- ssh1
- ssh2 : ssh 와 호환은 되지만 기본적으로 호환성을 포함하고 있는 것이 아니므로 ssh1 을 지원하려면 ssh1 서버를 같이 운영해야 한다. 이 중 암호화 RSA 키 교환을 비롯하여 다양한 키 교환 방법을 지원한다.
- ssh2 는 ssh1의 보안 기능을 강화하여 새로 나온 보안 프로토콜로 ssh1 과는 완전히 다른 프로토콜이다.
특징
- 패킷을 암호화하여 다른 원격 프로그램인 telnet 이나 rlogin 에 비해 안전하다.
- rlogin 처럼 패스워드 입력 없이 로그인이 가능한다.
- rsh 처럼 원격 셸을 지원한다.
- 원격 복사(scp) 를 지원한다.
- 안전한 파일 전송(sftp)를 지원한다.
- 로그인 전에 보여주는 메시지를 별도의 파일로 지정할 수 있다.
ssh 설치
- 리눅스 에서는 ssh 의 공개버전인 openssh 를 사용한다. ssh 서버와 ssh 클라이언트 프로그램으로 나누어져 있다.
- 레드햇 계열 리눅스에서는 3개 패키지로 구분해서 배포하고 있다.
1. openssh : openssh 서버와 openssh 클라이언트에 모두 필요한 핵심적인 파일들이 들어있는 패키지 ssh-keygen 명령이 들어있다.
2. openssh-server : openssh 서버 관련 패키지. 데몬인 sshd, sftp 서버 등이 들어있다.
3. openssh-clients : openssh 클라이언트 관련 패키지. ssh, scp, sftp 등의 명령어가 들어있다.
서버 설정
- ssh 서버 환경 설정 파일 : /etc/ssh/sshd_config
- 실행 데몬 스크립트 : /usr/sbin/sshd
- 실행 명령 : systemctl start sshd.service
백업관리
백업종류
- 전체백업 : 말 그대로 특정 디스크나 파티션 등 전체 백업
- 부분백업 : 선택한 파일들만 백업하는 것
- 증분백업 : 증가된 내용만 백업
- 차등백업 : 바뀐 부분만 백업
파일 및 디렉터리 관리
소유권(Ownership) 과 허가권(Permission)
- 소유권 : 어떠한 파일이나 디렉터리를 소유하여 지배하는 권리 (사용자 소유권, 그룹 소유권)
- 허가권 : 파일이나 디렉터리에 접근 권한을 설정하는 권리로 일반적으로 소유권을 가진 사용자가 허가권을 설정 (사용자, 그룹, 다른 사용자) 총 10개의 영역으로 나눌 수 있는데, 첫 번째 영역은 파일 타입. 나머지 9개는 각 3개씩 나눠 첫 세자리는 파일을 소유한 사용자에게 적용되는 권한, 두 번째 세자리는 해당 그룹에 속한 사용자들에게 적용되는 권한, 마지막 세 자리는 그 외의 다른 사용자들에게 적용되는 권한
- ls -l 명령으로 확인 가능
[posein@localhost ~] $ ls -l lin.txt
-rw-rrw-r--. 1 posein posein 13 Jan 11 11:05 lin.txt
차례대로 허가권, 소유권을 가진 사용자, 그룹 소유권
특수권한
1. 특수권한의 개요
- 일반 사용자도 root 권한이 필요한 경우가 있다. 이 때 일부 권한 허용 등을 위한 특별한 권한이 있다.
| 특수 권한 | 설명 |
| Set-UID | 실행파일에 사용됨 Set-UID 가 부여된 파일을 실행 시, 해당 파일을 실행하는 동안 실행시킨 사용자의 권한이 아닌 해당 파일의 소유자 권한으로 인식한다 실행 파일에 주로 사용하므로 설정하면 소유자 권한 부분의 x 자리에 s 로 표기된다 만약 실행 권한이 없는 파일에 부여하면 대문자 S 로 나타난다 |
| Set-GID | d |
| Sticky-Bit | d |
2. 특수 권한의 확인
3. 특수 권한의 설정
파일 및 디렉터리 관리 관련 명령어
chmod(change mode)
-
chown(change owner)
-
chgrp(change group)
-
umask
-
파일 링크 (Link)
파일 링크 개요
-
관련 명령어
-
하드 링크와 심볼릭 링크
-
파일 시스템 관리 및 복구 > 파일 시스템 생성
파일 시스템 생성의 개요
-
파일 시스템 생성의 예
-
파일 시스템 관리 및 복구 > 관련 명령어
fdisk
-
mkfs(make filesystem)
-
mke2fs
-
mkfs.xfs
-
mount
-
umount
-
eject
-
파일 시스템 관리 및 복구 > 관련 파일
/etc/fstab
-
/etc/mtab
-
blkid
-
파일 시스템 관리 및 복구 > 파일 시스템 점검 및 관리
fsck(filesystem check)
-
e2fsck
-
xfs_repair
-
df(disk free)
-
du(disk usage)
-
dd(data dumper)
-
partprobe
- 변경된 파티션 정보를 반영시킬 때 사용하는 명령
- 재부팅 하지 않아도 적용됨. 반영되지 않는 경우도 있는데 /proc/partitions 에서 확인하고, 반영되지 않았다면 재부팅 해야함
stat
- 파일 또는 파일 시스템 관련 정보 출력
파일 시스템 관리 및 복구 > 스왑생성
개요
-
관련명령어
1. mkswap
- 스왑 파티션이나 스왑 파일을 생성하는 명령
2. swapon
- 스왑 파티션이나 스왑 파일을 활성화시키는 명령으로 스왑의 상태 확인도 가능
3. swapoff
- 활성화된 스왑 파티션이나 스왑 파일을 중지시킨다
4. free
- 현재 사용 중인 메모리의 상태를 출력해 주는 명령. 기본적인 정보는 /proc/meminfo 파일에서 가져온다
스왑 영역 만들기
-
파일 시스템 관리 및 복구 > Disk Quota
개요
-
관련 명령어
1. xfs_quota
-
2. edquota
- 사용자나 그룹에 쿼터를 설정할 때 사용하는 명령. 실행시키면 vi 편집기가 실행되고 기본 단위가 KB 이므로 10MB 를 제한하려면 10000 이라고 입력해야 한다
3. repquota
- 파일 시스템에 설정된 쿼터 정보 출력
4. quota
- 사용자나 그룹 단위로 쿼터 설정 정보를 출력해주는 명령
5. setquota
- 쿼터를 설정하는 명령. vi 편집기를 이용하는 대신 직접 명령행에서 설정 가능
6. quotacheck
- quota 기록 파일 (aquota.user, aquota.group 또는 aquota.group) 을 가장 최근 상태로 업데이트 시키는 명령
- 파일 시스템을 검사하여 aquota.user 와 같은 quota 기록 파일을 생성하는 명령
backup 및 restore
tar (tape archive)
- 유닉스와 리눅스 시스템 모두 사용 가능한 유틸리티
- 파일이나 디렉터리들을 하나의 파일로 묶어 주는 역할
- 사용이 쉽고 소량의 파일 백업에 좋고 원본 파일을 남겨두므로 안전하다
1. 전체백업
[전체 백업 예]
# tar cvfp home.tar /home
- /home 디렉터리를 퍼미션 등을 그대로 유지하면서 home.tar 라는 파일로 묶는다
[전체 백업 복원 예]
# tar xvf home.tar
- home.tar 를 풀어서 현재 디렉터리에 복원한다
2. 증분 백업
[증분 백업 예]
# tar -g list -cvfp home1.tar /home
- -g는 증분 백업에 사용하는 옵션으로 list 라는 파일의 내용을 토대로 증분 백업을 시도하는데, 처음 사용하는 경우 전체 백업을 사용한다
# tar -g list -cvfp home2.tar /home
- list 라는 파일의 내용과 비교하여 증가된 것만 home2.tar 로 백업한다
[증분 백업 복원 예]
# tar xvf home1.tar -C /
# tar xvf home2.tar -C /
- 처음에 백업한 파일부터 순차적으로 복원하면 된다
3. 날짜를 이용한 부분 백업
[부분 백업 예]
# tar -c -v -N '13 May 2013' -f home.tar /home
- /home 에서 2013년 5월 13일 이후로 변경된 파일만을 home.tar 로 백업한다
4. 분할 및 압축 백업
[압축 및 분할 백업 예]
#tar zcvf - /home | split -b 10m - home.tar.gz
- /home 디렉터리를 압축하여 10MB 단위로 백업한다. split 명령은 지정한 파일명 뒤에 aa,ab 등의 형태로 파일이 생성되므로 'home.tar.gzaa', 'home.tar.gzab' 등으로 생성된다
[복원 예]
# cat home.tar.gza* | tar zxvf -
- split 명령은 텍스트 파일 관련 명령어이므로 복원할 때 cat 명령을 사용한다
[주요옵션]
-c : 아카이브생성
-x : 아카이브 파일풀기
-v : 작업내용 출력
-f : 아카이브의 파일 이름 지정
-r : 파일추가
-t : 아카이브 파일 풀지않고 내용 확인
-g : 증분백업 (snap shot 파일)
-p : 권한 그대로 유지 백업/해제
-z : gzip 압축 (압축 해제 시 같은 옵션 .gz gunzip : 압축해제)
-j : bzip2 압축 ( .bz2 bunzip2 : 압축해제)
-J : xz 압축 ( .xz unxz : 압축해제)
cpio
- 많은 양의 데이터에 대해서는 tar 보다 빠르다
- 장치 파일이나 네트워크 파일 등의 특수 파일도 백업이 가능하고 백업본의 크기도 작고, 백업본에 손상된 부분이 있더라도 손상된 부분을 제외하고 나머지 부분을 복구한다
- 기존 명령어를 사용하여 백업을 진행하므로 다양한 조건을 활용하여 백업 가능하다
- 단점은 완전 백업만 지원한다
[사용법]
$ [셸명령어 | ] cpio option > 파일명
$ cpio option < 파일명
[주요옵션]
-o: 표준 출력으로 보내어 사용 (--create)
-i : 표준 입력으로 받을 때 사용. 백업한 자료 불러올 때 사용 (--extract)
-v : 과정을 상세히 출력 (--verbose)
-c : 아카이브 포맷 형식을 아스키 형식으로 헤더정보를 읽고 씀 (-H newc 옵션과 동일)
-t : 내용만 확인 (--list)
-d : 디렉토리를 생성 (--make-directories)
-F : 표준 입출력 전환 기호 대신에 파일명을 지정할 때 사용 (--file=파일명)
-B : 입출력 블록 사이즈를 조절할 때 사용. 기본 512byte 이고 최대 5120byte 까지 가능
-H 포맷 : 아카이브 포맷 형식을 지정하는 옵션. 'bin', 'newc', 'crc' 등 값 사용 (--format 포맷)
[사용 예]
# find /home | cpio -ocv > home.cpio
- /home 을 home.cpio 파일로 백업한다
# ls *.cong | cpio -ocv > conf.cpio
- *.conf 파일을 conf.cpio 로 백업한다
# cpio -icdv < home.cpio
- home.cpio 의 내용을 현재 디렉터리에 복원한다
# cpio -ic < conf.cpio
- conf.cpio 에 백업된 데이터를 복원한다
# cpio -icvt < conf.cpio
- conf.cpio 내용만 확인한다
# cpio -icvt "s*.conf" < conf.cpio
- conf.cpio 의 내용 중 s*.conf 에 해당하는 내용만 보여준다
# ls *.conf | cpio -ocvF conf2.cpio
- 현재 디렉터리에 있는 .conf 로 끝나는 모든 파일을 conf2.cpio 로 백업한다
# cpio -iF conf2.cpio
- conf2.cpio 로 백업된 데이터를 복원한다
Q. # find /home | (cpio 명령과 옵션) > home.backup
rsync (remote synchronous)
- p484
기본적으로 ssh 나 rsh 를 이용하여 전송하며, 다른 프로토콜 접속을 지원한다. 이전에 받은 백업본을 삭제하고, 원본과 항상 똑같이 백업이 되도록 설정이 가능하다. 데이터를 압축하여 전송이 가능하며 심볼릭 링크나 심볼릭 링크가 참고하고 있는 파일도 복사가 가능하다.
- rcp(remote copy) 에 비해 처리 속도가 빠르다.
- 내부 파이프라인을 통하여 전송기간을 줄인다.
dump, restore
- 파일들이 아닌 파일 시스템 전체를 백업할 때 사용하는 유틸리티. 보통 파티션 단위로 백업할 때 사용
- 전체 백업과 증분 백업을 지원하고 level 0 이 전체 백업이고 나머지 level 을 가지고 부분백업 시에 사용
- 백업할 때 /etc/fstab 파일을 참조하며 데이터 복원은 restore 명령 사용
- ext 파일 시스템인 ext2, ext3, ext4 만 지원하고 centos7 의 기본 파일 시스템인 XFS 는 지원하지 않는다.
1. dump : 파티션 단위로 백업하는 명령, 작업 정보를 /etc/dumpdates 에 기록
[사용법]
# dump option 파일명 백업대상
[주요옵션]
0~9 : 레벨 지정
-f : 백업할 매체나 파일명을 적는다
-u : dump 작업 후 /etc/dumpdates 라는 파일에 관련 정보 기록
[사용 예]
# dump -0u -f backup.dump /dev/sda7
- /dev/sda7 를 backup.dump 에 전체 백업하고, 작업 정보를 /etc/dumpdates 에 기록한다
# dump -0u -f home.dump /home
- /home 디렉터리를 home.dump 라는 이름으로 전체백업하고, 작업 정보를 /etc/dumpdates 에 기록한다
2. restore : dump 로 백업한 내용을 복원할 때 사용하는 명령. 파일 기반으로 백업한 경우 복원하고자 하는 파티션 영역에 해당 파일을 복사한 후에 실행하면 된다
[사용법]
# restore option 백업파일명
[주요옵션]
-i : 대화식으로 복구할 파일을 선택한 후 복원할 때 사용
-f : 백업할 매체나 파일명을 적는다
-r : 전체 복원 시 사용. 파일 시스템이 미리 생성되어 있어야 하고, 마운트도 되어 있어야 한다
[사용예]
# restore -rf backup.dump
- backup.dump 에 백업된 데이터를 전체 복원한다
[root@localhost home] # restore -if home.dump
restore > ls
. :
joon/ lin/ lost+fount/ posein/
restore > add joon
restore > ls
. :
*joon/ lin/ lost+found/ posein/
restore > extract
- home.dump 에 백업된 데이터를 상호 대화식으로 복원한다. 명령을 실행하면 'restore >' 라는 프롬프트가 나타난다. ls, add, extract 명령어 등을 이용하여 확인 및 부분 복원이 가능하다
dd (data dumper)
- 파티션이나 디스크 단위로 백업 시 사용
- 사용하기 쉬우나 많은 시간 소요
- 공유 디렉터리로 사용되는 하드디스크 전체를 CD-ROM 용량에 해당하는 650MB 단위로 분할해서 백업하려고 한다
[사용예]
# dd if=/dev/sda1 of=/dev/sdb1 bs=1k
- 블록 사이즈 1KB 단위로 하여 /dev/sda1 을 /dev/sdb1 으로 백업한다
# dd if=/dev/sda of=/dev/sdb bs=1M
- 블록 사이즈 1MB 단위로 하여 /dev/sda 을 /dev/sdb 으로 백업한다
로그 파일/명령어
| 로그파일 | 설명 | 형식 | 로그 명령어 |
| secure | 사용자 원격접속 정보, vi 편집기를 사용하여 편집이 가능한 로그 파일 | test file | grep |
| pacct | 사용자별 시간대별 명령어 기록 | binary file | lastcomm, acctcom |
| utmp | 현재 로그인한 상태 정보를 담고 있는 로그 파일 | binary file | w, who, finger |
| wtmp | 성공한 로그인, 로그아웃 정보 시스템의 boot/shutdown 히스토리를 담고 있는 로그 파일 |
binary file | last |
| btmp | 실패한 로그인 정보를 담고 있는 로그 파일 | binary file | lastb |
| xferlog | ftp 로그 파일 | textfile | |
| dmesg | 커널링버퍼 (kernel ring buffer) 의 내용을 출력하고 제어 시스템이 부팅할 때 출력되었던 로그 기록 |
dmesg | |
| messages | 시스템에 문제가 생겼을 때 가장 먼저 찾아보는 로그 파일 syslog.conf 에서 로그를 남기지 않는 것으로 지정된 내용을 제외한 모든 항목 기록 |
||
| boot.log | 서비스 데몬들의 부트에 관련된 정보 기록 각 데몬들의 시작, 종료, 실패 내용이 기록됨 부팅과 관련된 내용 뿐 아니라 종료 시의 내용도 기록 |
||
| /var/log/httpd/access_log | apache 서비스 데몬의 로그 파일 | ||
| /var/log/httpd/error_log | apache 서비스 데몬의 에러 사항에 대한 내용 기록 |
명령어와 관계있는 파일 연결
- lastb : /var/log/btmp
- lastlog : /var/log/lastlog
- dmesg : /var/log/dmesg
- last : /var/log/wtmp -> 콘솔, telnet, ftp 등 이용하여 접속한 사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일. 바이너리 파일로 last라는 명령으로 확인할 수 있음
rsyslog
- 로그 기록과 관련된 리눅스 초기의 syslog 를 대체하여 성능을 대폭 강화한 패키지로 멀티 스레드 지원, TCP 프로토콜 지원, SSL 및 TLS 지원, DB 로그 관리 지원 등과 같은 다양한 기능 지원
- 인증 관련 로그를 ihduser 사용자의 터미널에 나타나도록 rsyslog.conf 파일에 설정하는 내용 : authpriv.* ihduser
logrotate
- 로그 파일을 여러개로 분할해주는 프로그램
- 로그 파일의 자동 로테이션 기능, 압축 기능, 제거 기능을 지원
- 각 로그 파일은 하루, 일주일, 한 달 단위로 로테이션 할 수 있다.
- 시스템과 관련된 기본적인 로그 설정 : /etc/logrotate.conf
- 응용 프로그램 /etc/logrotate.d 디렉터리 내에 위치하여 로그 파일 관리
- 명령행에서 logrotate를 직접 사용가능하다. 하지만, 현재 리눅스에서는 /etc/cron.daily 디렉터리에 등록되어 있다. cron에 의해 스케줄링 되어 실행되고 있다.
xferlog
- FTP 등을 통해 파일이 전송된 기록이 저장된 로그 파일
- /var/log/xferlog 에 위치함
- direction : 전송 방향을 나타내며 o(outgoing) 과 i(incoming)이 있다. 전송된 지시를 나타내는 영역이다.
- access-mode : 사용자가 로그인 하는 방법 (a: 익명 사용자, g: 게스트 사용자, r: 로컬 사용자). 사용자가 어떤 형태로 login 했는지 나타내는 영역.
- completion-status : 전송상태 나타냄 (c: 완전한 전송상태, i: 불완전한 전송상태)
- transfer-type : 전송 유형 나타냄 (a: ASCII 전송, b: 바이너리 전송)
- special-action-flag : 특별한 조치 (c: 파일압축, u: 파일압축해제, T: 파일 아카이브, _: 아무 action 도 발생하지 않음)
sudo
개요
- 특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있게 하는 도구
- visudo 명령어 : 환경설정파일을 편집할 때 사용
- /etc/sudoers 파일 : 환경설정 파일
- 적용된 사용자는 'sudo 명령어' 형태로 실행하며 root 권한을 대행함
보안도구
tcpdump
- 조건식을 설정하여 네트워크 인터페이스를 거치는 패킷 헤더 정보 출력
nmap
- 네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력. 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있음
nessus
- 가장 많이 사용하는 취약점 스캐너
tripwire
- 원래 파일의 무결성을 체크할 수 있는 프로그램
John the Ripper
- 사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행함
find
find [경로] [-옵션] [옵션내용]
- name : 파일명으로 탐색
- perm : 파일의 권한으로 탐색
[-] : 설정된 권한의 모든 것이 설정된 파일을 찾는 것
[+] : 설정된 권한 중 하나라도 설정된 파일 찾는 것
- group
rpm
개요
- Red Hat Package Manage
- 설치 및 갱신 모드, 제거 모드, 질의 모드, 검증 모드, 소스 rpm(.src.rpm) 의 리빌드 모드
[사용법]
$ rmp [option] [패키지_파일명]
1. 설치 및 갱신 (install & update) 모드 https://starrykss.tistory.com/1878
- 새로운 패키지를 설치하거나 갱신(update)할 수 있다
[주요 옵션]
-i : 새로운 패키지를 설치할 때 사용. 기본적으로 이전 버전의 같은 패키지가 있을 경우 설치 되지 않음 --install
-U : 기본 패키지를 새로운 버전의 패키지로 업그레이드 할 때 사용. 만약 설치된 패키지가 없을 경우에도 새로운 버전을 설치할 수 있음 (이 때는 -i 와 같음) --upgrade
-F : 이전 버전이 설치되어 있는 경우에만 설치 --freshen
-v : 메시지 자세히 보여줌
-vv : 메시지를 아주 자세히 보여줌
-h : 설치 상황을 # 기호 표시해줌 --hash
--force : 기존 버전이 설치되었을 경우처럼 강제로 설치할 때 사용
--nodeps : 의존선 무시. rpm 설치 시 의존성 관계에 있는 패키지가 존재하지 않을 경우 설치가 되지 않는데, 이럴 때 강제로 설치할 때 사용
--test : 실제로 파일에 기록하는 작업을 제외한 대부분을 테스트할 때 사용. 패키지를 실제 설치하기 전에 제대로 설치되는지 테스트해 볼 경우 사용. 보통 -vv 와 같이 사용
--rebuilddb : 특정한 패키지 설치 후 rpm 패키지를 검색 했으나, 나타나지 않을 때 rpm db 를 업데이트할 때 사용
2. 제거 모드
- 설치된 패키지 제거
- 패키지 제거 시 -e 옵션 사용
- 다른 패키지에 대한 의존성이 발생한 경우 제거되지 않는다
[주요 옵션]
-e : 설치된 패키지 삭제, 의존성을 갖는 패키지가 있는 경우 삭제되지 않음, --erase
--nodeps : 의존성을 갖는 패키지가 있어도 삭제
--test : 실제로 제거하지 않고 테스트
--allmatches : 동일한 이름을 갖는 패키지가 중복 설치되어 있는 경우 모두 제거
3. 질의모드
- 패키지 관련 정보를 알아내기 위해 -q 옵션 사용
[주요 옵션]
-q : 질의 시 꼭 사용해야 하는 옵션. 패키지를 찾으면 패키지 이름과 버전만 표시. --query
-i : 설치된 패키지의 정보 출력. -p 옵션과 같이 사용하면 rpm 패키지 파일에 대한 정보 알 수 있음. --info
-l : 패키지에서 설치한 모든 파일 정보 출력. -p 와 함께 사용하면 rpm 패키지 파일이 설치되는 목록 파일을 알 수 있음. --list
-a : 시스템에 설치된 모든 패키지 목록 출력 --all
-p 패키지 파일명 : rpm 패키지의 파일에 대한 정보를 보여줌. 이 옵션을 사용하려면 패키지 파일명을 정확히 알아야 함
-f 파일명 : 지정한 파일을 설치한 패키지 이름 출력
-c : 해당 패키지의 설정 파일이나 스크립트 파일 출력
-d : 해당 패키지의 문서 파일 출력
-R : 어떤 패키지에 의존하고 있는지 보여줌. 해당 패키지가 설치되거나 동작 시 필요한 패키지 목록을 보여줌. --requires
-changelog : 특정 패키지의 바뀐 내역을 최근부터 연대순으로 보여줌
--scripts : 설치 및 제거 관련 스크립트를 보여줌
--filesbypkg : rpm 패키지가 많을 경우, 목록으로 보이는 파일 앞에 패키지 명을 붙임
--queryformat : 질의의 결과를 원하는 형태로 출력할 때 씀. C 언어의 printf() 함수의 동작 방법과 유사함
4. 검증보드
- rpm DB 에 저장되어 있는 패키지의 메타데이터 정보를 이용하여 변경된 정보를 찾아내는 모드
- -V(--verify) 옵션을 사용한다
5. 리빌드(rebuild) 모드 : rpmnuild
- rpm 소스 파일인 .src.rpm 파일을 패키지 파일로 만드는 모드
- rpmbuild 명령어 사용
디스크 확장 (마운트)
개요
- 하드 디스크 용량이 부족할 경우 디스크를 추가 장착하여 용량을 늘릴 수 있다 https://starrykss.tistory.com/1861
stat : timestamp 전보 확인
touch : timestamp 수정 및 생성
Q 시스템 전체에서 Set-UID 가 설정된 파일을 전부 찾는 명령은?
find / -type f -perm -4000
: / 아래에 있는 -perm 4000(Set-UID) 설정된 -type f(파일) 을 find 찾겠다
perm 4000 : 정확히 같은 권한을 가진 파일을 찾는다
perm -4000 : 부여한 권한을 만족하는 파일을 전부 찾는다
perm /4000 : 부여한 권한을 하나라도 만족하는 파일을 찾는다