728x90
! 시스템 관리자 명령어 정리
유저와 그룹
- user : 현재 로그인하고 있는 유저들을 출력. who -q와 동일
- groups : 현재 쉘에 접속해 있는 유저가 속해 있는 그룹을 출력. GROUPS 환경 변수를 출력, 그룹 이름이 아닌 그룹 번호만 가지고 있음
- chown, chgrp : 소유자, 소유자 그룹 변경
- useradd, userdel : 유저를 추가, 삭제할 때 사용하는 명령
- adduser : useraddd에 심볼릭 링크되어 있음
- 유저를 추가한 다음, passwd [유저 아이디]를 통해 패스워드 지정
- 유저를 삭제할 때, 유저 디렉터리까지 삭제하고 싶으면 r 명령을 사용
- usermod, groupmod : 그룹 이름이나 아이디 변경시 사용
- id : 유저의 아이디, 그룹아이디, 소속된 그룹명 등을 출력
- lid : 유저가 소속되어 있는 그룹 출력
- who : 현재 로그인되어 있는 유저 목록 출력
- `w`` : 모든 유저에 대한 정보 출력. who 명령의 확장
- logname : 현재 유저의 로그인명
- su : 한 유저가 다른 유저로 전환. 유저가 주어지지 않으면 기본적으로 슈퍼 유저(root)로 설정
- sudo : 슈퍼 유저(root) 또는 다른 유저로 명령을 실행
- /etc/sudoers 파일에 정의되어 있음
- passwd : 유저의 패스워드를 생성/변경
- ad : /var/log/wtmp 파일로부터 유저의 로그인 시간을 시간 단위로 출력
- last : /var/log/wtmp로부터 모든 유저의 마지막 로그인 시간을 출력. reboot 아규먼트를 사용하면 reboot한 날짜, 시간을 출력
- newgrp : 자신이 소속된 그룹을 새 그룹으로 변경/추가하지만 현재 쉘을 빠져나오면 초기화됨
터미널
- tty : 현재 유저의 터미널 출력 -> /dev/ttys000 라고 나옴
- stty : 터미널 설정을 출력하거나 변경할 수 있음
- setterm : 터미널의 설정갑을 변경
- tset : 터미널 설정을 초기화 하고 터미널 타입을 출력
- mesg : 다른 유저가 자신의 터미널에 접근하는 것을 제어, mesg y : 자신의 터미널에 쓰기 허용, 기본 설정. mesg n : 자신의 터미널에 쓰기 불허
- wall : 접속해 있는 모든 유저에게 메시지를 전송할 때 사용
- write : 유저를 지정해 메시지를 발송할 경우 사용
정보와 통계
- uname : 커널 정보와 같은 시스템 정보를 출력해 볼 수 있음
- arch : 시스템 아키텍처를 출력. uname -m 명령과 동일
- lastlog : /var/log/lastlog 파일을 참고해 모든 유저의 마지막 로그인 시간을 출력
- lsof : 오픈된 파일의 목록을 출력. i 옵션을 사용하면 오픈되어 있는 네트워크 소켓 파일들을 출력할 수 있음
- strace : 주어진 명령을 실행할 때 호출하는 시스템 콜과 시그널을 추적하는 명령
- ltrace : 주어진 명령을 실행할 때 호출하는 라이브러리 콜을 추적하는 명령
- nc : TCP와 UDP 포트 커넥션과 리슨을 출력. 포트 접속을 위해서는 호스트명과 포트번호를 아규먼트로 사용하면 되고, z 옵션과 포트번호 범위를 지정하면 포트로 접속이 가능한 상태인지 체크할 수 있으며, 검색할 포트 범위는 1-80 형식을 사용함
- free : 메모리와 캐시 사용량을 Byte 단위로 출력
- 해당 명령어를 사용하면 used free shared buffers cached이 나타남. 이와 관련된 내용은 링크를 참고
- procinfo : /proc 파일 시스템에 대한 정보를 출력
- lsdev : 설치된 디바이스 장치들의 목록을 출력
- du : 디스크 파일 사용량을 출력. 재귀적으로 출력하며 특정 디렉터리를 지정 가능.
- h : 킬로바이트 단위로 출력 / sh : 현재 디렉터리 아래의 전체 용량을 출력
- df : 파일시스템의 파티션 사용량을 출력.
- h : M, G 단위로 출력
- dmesg : 부팅 시 콘솔에 출력된 메세지들을 출력
- stat : 주어진 파일의 각종 정보를 출력
- vmstat : 버추얼 메모리 통계 출력
- netstat : 현재 네트워크 통계와 정보를 출력. 현재 오픈되어 있는 포트 목록을 출력하고자 한다면 lptu 옵션을 사용
- uptime : 현재 시간과 시스템이 종료/재부팅되지 않고 계속 운영되고 있는 기간, 현재 접속자 수, 평균 부하를 출력. load average가 3 이상이면 시스템 성능이 현저히 떨어짐
- hostname : 시스템의 호스트명을 출력
- hostid : 호스트 머신을 32비트 16진수 숫자의 식별자로 출력
- readelf : elf 바이너리 파일의 정보 출력
- size : 바이너리 실행 파일 또는 아카이브 파일의 세그먼트 크기를 출력
시스템 로그
- logger : 시스템 로그를 기록하는 명령이며, 로그는 /var/log/messages 시스템 로그 기록 파일에 저장
- logrotate : 시스템 로그 파일을 관리하기 위해 사용하며, 로테이트, 압축, 삭제, 이메일 발송 등의 기능을 사용
- 일반적으로 cron을 사용해 주기적으로 logratete를 실행해 로그 파일을 관리
- 환경 설정 파일로는 /etc/logrotate.conf 파일을 사용
잡 컨트롤
- ps : 현재 실행중인 프로세스 통계(PID, 프로세스 실행 시간, 실행 유저 등)를 출력.
트리 형식으로 출력하기 위해선 -forest 옵션을 사용- ps -ef 를 자주 사용
- pgrep, pkil : 이름 또는 다른 속성을 사용해 시그널 프로세스를 검색
- pstree : 프로세스 목록을 트리 형식으로 출력, p 옵션을 사용하면 프로세스 아이디도 출력
- top : 전반적인 시스템 상황을 출력하며 기본값으로 3초마다 refresh
- nice : 스케줄링 우선권을 조정해 프로그램을 실행하는 명령
- 아무런 옵션도 주어지지 않을 경우 nice는 상속받은 현재의 스케줄링 우선권을 출력
- 조정수치가 생략되면 명령의 nice 값은 10이 됨. 음의 수치까지 부여할 수 있으며 -20 ~ 19까지 조정할 수 있음
- renice 명령으로 실행 중인 프로세스의 우선권을 변경할 수 있으며, skill, snice 명령으로 시그널을 보내거나 프로세스 상황을 리포팅 할 수 있음
- Ss, S<, Ss+, SN 등으로 표기
- nohup : 적은 명령에 대해 Hangup(프로세스 중단) 신호를 무시한 채 수행하도록 하는 명령
- nohup.out 파일에 출력 내용을 추가
- 자동으로 백그라운드로 보내지 않기 때문에 명령행 뒤에 & 문자를 추가해 실행하거나 명시적으로 백그라운드로 실행
- 실행 파일을 백그라운드로 실행(&)하고 현재 쉘을 종료해도 실행 파일의 수행이 중단되지 않음
- bash 쉘 옵션 중 huponexit은 현재 쉘을 빠져나갈 때 SIGHUP 시그널(정지 신호)을 모든 job에게 보내는 옵션인데, 이 옵션의 기본값은 off라 현재 쉘을 종료하더라도 백그라운드로 실행된 프로세스는 종료되지 않고 계속 실행
- nohup python execute.py > output & 등으로 사용
- pidof : 실행중인 프로세스 아이디를 검색, 출력
- fuser : 파일 또는 소켓을 사용하고 있는 프로세스를 출력
- cron : 수퍼유저용/일반유저용 스케줄러
- /etc/crontab 파일에 설정이 존재하며, 설정별 실행할 파일들은 /etc/cron.hourly 디렉터리에 위치
프로세스 관리와 부팅
- init : 모든 프로세스의 부모 프로세스(PID 1번)이며 부팅시 /etc/inittab 파일에 런레벨을 결정
- service : 시스템 서비스를 시작하고 중지하기 위해 사용
- 리눅스 시작스크립트 원본 경로는 /etc/rc.d/init.d 또는 심볼릭 링크된 /etc/init.d이며, 부팅 시 7개의 런레벨별 시작 스크립트 위치는 /etc/rc.d 디렉터리 아래에 런레벨별 디렉터리 명으로 존재
- service cron restart 등으로 사용
네트워크
- ifconfig : 네트워크 인터페이스 환경을 출력하고 튜닝하는 유틸리티. eth0은 첫번째 이더넷 카드를 의미하고, lo는 로컬호스트 루프백을 의미
- ifconfig eht0 down : 네트워크 사용 중지. 시작은 up
- iwconfig : 무선랜 네트워크 인터페이스 환경을 출력해주는 명령이며, ifconfig와 유사하지만 무선랜 장치만 보여줌
- ip : 라우팅, 디바이스, 라우팅과 터널 정책을 출력하고 조작할 때 사용
- route : 커널 라우팅 테이블 정보를 출력하거나 변경. ip route list와 동일한 내용 출력
- chkconfig : 시스템 서비스를 위한 런레벨 정보를 업데이트하고 검색
- tcpdump : 네트워크 패킷을 실시간으로 출력해볼 수 있음
tcpdump tcp port 21 을 실행하면 21번 포트로 통신하는 패킷들을 출력
파일시스템
- mount : 파일 시스템을 마운트하기 위해 사용. 파일 시스템을 가지는 디바이스는 하드 디스크의 파티션, 플로피 디스크, CDROM, USB 같은 외장 디바이스, 램디스크 등이 해당
- etc/fstab 파일을 보면 여러 설정 내용을 볼 수 있는데, 이 설정 파일을 부팅시 자동으로 읽어들여 마운트하고 부팅 후 파일 시스템과 디바이스를 지정하지 않고 수동으로 마운트하기 위해 사용
- /etc/mtab 파일에는 현재 마운트되어 있는 파일 시스템 또는 파티션 정보가 저장되어 있음
- mount -o loop -t iso9660 -r cd_image.iso /media/cdimg
- umount : 마운트된 파일 시스템을 즉시 마운트 해제할 때 사용. 언마운트와 동시에 시디롬 드라이브에서 시디롬을 꺼내려면 eject 명령을 사용
- sync : 업데이트된 모든 버퍼의 데이터를 강제로 하드 드라이버에 즉시 저장. 버퍼와 하드 드라이버 동기화 수행
- losetup : 루프 장치를 정규 파일 또는 블럭 장치와 연결, 루프 장치와 분리, 루프 장치의 상태 파악을 하는 데 사용됨. 루프 장치 인자만 줄 경우에 해당하는 루프 장치의 상태를 보여줌
- mkswap, dd : mkswap 명령은 스왑 파일 또는 스왑 파티션을 생성할 때 사용
- dd if=/dev/zero of=swapfile bs=1024 count=8192
- mkswap swapfile 8192
- sync
- swapon swapfile
- swapon : 파일이나 파티션을 스왑으로 사용하도록 하는 명령
- swapoff : 파일이나 파티션을 스왑으로 사용하지 않도록 하는 명령
- mkfs.ext3 : 파티션이나 파일을 ext3 파일 시스템으로 만들 때 사용, mkfs 명령과 함께 t 옵션값으로 ext3를 지정해 파일 시스템을 생성
- hdparam : 하드 디스크의 설정을 보여주거나 설정을 조정
- fdisk [디바이스명] : 저장용 디바이스의 파티션 테이븡를 생성하거나 변경
- /dev/hda : 첫 IDE 하드 드라이브
- /dev/sda : 첫 SATA, SCSI 하드 드라이브
- fsck.ext3 : ext3 파일 시스템을 체크, 수리, 디버그하는 명령. 단 mount된 파티션에 대해 파일 시스템 체크를 하면 해당 파티션에 문제가 발생할 수 있으므로 마운트를 해제한 다음, 파일 시스템 체크를 해야함!
- badblocks : 저장 디바이스의 물리적인 배드 블록을 체크
- lsusb : 장착되어 있는 USB 디바이스 목록 출력
- lspci : 장착되어 있는 pci 디바이스 목록 출력
- mkbootdisk : 시스템 구동을 위한 독립적인 부트 플로피 디스크를 만듬. iso 옵션을 사용해 부팅이 가능한 iso 파일로 만들 수 있음
- mkisofs : iso9660 파일 시스템, 즉 CD 이미지를 만들 수 있음
- chroot : root 디렉터리를 변경. 지정한 루트 디렉터리를 사용해 명령과 인터렉티브 쉘을 실행. 보안적 측면에서 유용함
- lockfile : procmail 패키지에 포함되어 있음. lcokfile 명령으로 세마포어 잠금 파일, 디바이스, 리소스 등을 생성해 파일 접근을 관리할 수 있음. 잠금 파일이 존재하면 다른 프로세스의 접근이 제한됨
- /var/lock 디렉터리에 잠금 파일을 생성하고 체크하며 rm -f [잠금파일명] 명령으로 삭제할 수 있음
백업
- dump : 정교한 파일 시스템(ext2/ext3) 백업 유틸리티이며, -f 옵션을 사용해 네트워크 파일 시스템도 백업 가능
dump 명령은 저수준 디스크 파티션을 읽고 바이너리 포맷의 백업 파일을 만듬. 이 파일들은 restore를 사용해 복원 - fdformat : 플로피 디스크를 로우레벨 저수준으로 포맷
시스템 리소스
- ulimit : 시스템 리소스 사용의 상한 제한값을 설정
- f 옵션을 사용해 파일 크기 제한, c 옵션으로 코어덤프 크기를 제한
- a옵션을 사용해 현재 시스템의 상한값을 출력해볼 수 있음
모듈
- lsmod : 설치된 커널 모듈 목록을 출력. cat /proc/modules도 동일
728x90
'IT_Engineer > DevOps_Unix & Linux (Bash)' 카테고리의 다른 글
[Linux] 리눅스의 부팅 과정과 로그인 쉘 #2 (0) | 2020.11.20 |
---|---|
[Linux] 리눅스의 부팅 과정과 로그인 쉘 #1 (0) | 2020.11.19 |
[Linux] 쉘과 명령어 기초 #3 (0) | 2020.11.17 |
[Linux] 쉘과 명령어 기초 #2 (0) | 2020.11.16 |
[Linux] 쉘과 명령어 기초 #1 (0) | 2020.11.13 |