리눅스 마스터 1급_2과목_CH4.일반운영관리

CH.4 일반 운영 관리 

1. 사용자 관리

1-1. root 사용자 관리 

※  su 명령어 

• 다른 사용자로 전환하는 명령어 
• 주요 옵션
  • [-] : 전환하는 사용자의 초기화 파일을 실행
    • # su - root => root의 환경변수를 적용하고 실행 
  • [-c] : 계정 변환 없이 특정 명령어만 실행 (sudo 명령어와 같은 기능)
    • # su -c 'cat /etc/passwd' - root => root 권한으로 해당 명령을 실행
• su 명령어로 사용자 전환 후의 위치는 동일

※  root 계정 관리

• root 계정의 UID 값은 0이다. 
• root 이외에 UID가 0인 사용자가 없도록 해야 한다. 
• TMOUT 환경 변수를 사용해 일정 시간 미사용시 로그아웃 되도록 설정하여 보안을 강화한다. 
• 사용자 인증 모듈인 PAM을 이용해 root 계정으로의 직접 로그인을 차단한다. 
• 일반 사용자에게 특정 명령어에 대한 root 권한이 필요할 때는 su 명령어보다는 sudo 명령어를 이용하도록 한다.

1-2. 사용자 계정 관리

※  계정 관리 관련 파일

• /etc/passwd
  • 파일 내용 구성
  • [user_account] : [user_password] : [UID] : [GID] : [comment] : [home_directory] : [login_shell]
    • 사용자 계정
    • 암호는 /etc/shadow 파일에 암호화되어 저장됨.
    • User ID. 보통 100번 이하는 시스템이 사용하고 0번은 시스템 관리자를 나타낸다. 
    • Group ID
    • comment
    • 로그인 성공 후에 사용자가 위치할 홈 디렉토리의 절대경로
    • 로그인 셀의  절대 경로
• /etc/shadow
  • 파일 내용 구성
  • [user_id] : [encryption_pw] : [last_change] : [minlife] : [maxlife] : [warn] : [inactive] : [expires]
    • 사용자 계정
    • 일방향 해시 알고리즘을 이용해 암호화한 패스워드
      • 형식 : $id $salt $encrypted_password
      • id : 적용된 일방향 해시 알고리즘 (1 : MD5 / 5 : SHA_256 / 6 : SHA-512 등) 
    • 마지막으로 패스워드를 변경한 날 (1970.01.01부터 지난 일수로 표시) 
    • 최소 패스워드 변경 일수(패스워드를 변경할 수 없는 기간)
    • 최대 패스워드 변경 일수(패스워드 변경 없이 사용할 수 있는 일수)
    • 경고 일수 (maxlife 필드에 지정한 일수가 얼마 남지 않았음을 알림)
    • 최대 비활성 일수
    • 계정이 만료 되는 날
  • encryption_pw 필드의 기호 뜻

기호	설명
*	패스워드 잠긴 상태. 별도의 인증 방식을 사용하여 로그인
!!	패스워드 잠긴 상태. 모든 로그인이 불가능
빈값	패스워드가 설정되지 않은 상태

• /etc/login.def
  • 사용자 계정의 설정과 관련된 기본 값을 정의한 파일
  • 기본 메일 디렉토리, 패스워드 에이징, 사용자 계정의 UID / GID 값 범위 등의 기본값을 설정할 수 있다.
• /etc/skel
  • 사용자 계정 시 공통으로 배포할 파일이나 디렉터리를 저장하는 디렉토리
• /etc/default/useradd
  • useradd 명령어로 계정 생성 시 기본값을 지정한 파일

1-3. 그룹 사용자 관리 

※  그룹 관리 관련 파일

• /etc/group 
  • 파일 내용 구성 : 그룹 명 : 그룹 패스워드 : GID : 그룹 멤버
  • /etc/passwd 파일에는 기본 그룹의 GID가 저장되고, /etc/group 파일에는 2차 그룹의 정보가 저장된다. 
• /etc/gshadow
  • 파일 내용 구성 : 그룹 명 : 암호화 된 그룹 패스워드 : 관리자 : 그룹 멤버

1-4. 관련 명령어

※  useradd 

• 사용자 계정을 생성하는 명령어 
• 주요 옵션
  • [-u] : UID 지정
  • [-o] : UID의 중복을 허용
  • [-g] : 기본 그룹의 GID 지정
  • [-G] : 2차 그룹의 GID 지정
  • [-d] : 홈 디렉토리를 지정
  • [-s] : 기본 쉘을 지정
  • [-c] : 코멘트 지정
  • [-D] : 기본 값을 설정하거나 출력 (/etc/default/useradd 파일 내용)
  • [-e] : 유효 기간 지정 (/etc/shadow 파일의 expires 항목)
  • [-f] : 비활성 일수 지정 (/etc/shadow 파일의 inactive 항목)
    • #useradd -u 500 -G 10 -s /bin/bash -e 2018-12-31 testuser -> UID가 500, GID가 10인 2차 그룹, 기본 쉘은 bash, 유효기간은 2018-12-31까지로 설정한 testuser 사용자 생성

※  usermod 

• 사용자 계정의 정보를 변경하는 명령어
• 주요 옵션
  • useradd 명령어와 옵션이 동일
  • [-l] : 계정 이름 변경 
    • # usermod -l usertest testuser -> testuser 사용자의 이름을 usertest로 변경

※ chage 

• 패스워드 에이징에 관한 설정을 하는 명령어 
• 주요 옵션
  • [-m] : /etc/shadow 파일의 minlife 항목 설정 (passwd -n)
  • [-M] : /etc/shadow 파일의 maxlife 항목 설정 (passwd -x)
  • [-W] : /etc/shadow 파일의 warn 항목 설정 (passwd -w)
  • [-I] : /etc/shadow 파일의 inactive 항목 설정 (usermod -f)
  • [-E] : /etc/shadow 파일의 expires 항목 설정 (usermod -e)

※ passwd

• 사용자 계정의 패스워드 변경/관리하는 명령어
• 주요 옵션
  • [-n] : /etc/shadow 파일의 minlife 항목 설정 
  • [-x] : /etc/shadow 파일의 maxlife 항목 설정
  • [-w] : /etc/shadow 파일의 warn 항목 설정
  • [-l] : 계정 잠금(lock)
  • [-u] : 계정 잠금 해제(unlock)

※ groupadd 

• 그룹을 생성하는 명령어
• 주요 옵션
  • [-g] : GID 지정
  • [-o] : GID의 중복을 허용

※ groupmod

• 그룹의 정보를 변경하는 명령어 
• 주요 옵션 
  • groupadd 명령어와 옵션이 동일 -
  • [-n] : 그룹 이름 변경

※ groupdel

• 그룹을 삭제하는 명령어

※ gpasswd

• 그룹의 패스워드를 변경하거나 그룹에 계정을 추가/삭제하는 명령어
• 주요 옵션
  • [-a] : 사용자 계정을 그룹에 추가
    • # gpasswd -a testuser testgroup → testgroup 그룹에 testuser 사용자를 추가
  • [-d] : 사용자 계정을 그룹에서 삭제
  • [-r] : 그룹 암호를 삭제
  • [-A] : 그룹의 관리자를 지정
    • # gpasswd -A testuser testgroup → testgroup 그룹의 관리자를 testuser 사용자를 관리자로 설정

※ newgrp

• 계정의 소속 그룹을 변경하는 명령어
  • # newgrp grp01 → grp01로 그룹을 변경

※ 사용자 정보 확인 명령어

• who 명령어 : 현재 시스템을 사용하는 사용자의 정보를 출력하는 명령어
  • [-q] : 사용자의 이름만 출력
  • [-H] : 출력 항목의 제목도 함께 출력 (Header)
  • [-b] : 마지막으로 재시작한 날짜와 시간을 출력 (boot)
  • [-r] : 현재 런레벨을 출력 (runlevel)
• w 명령어 : 현재 시스템을 사용하는 사용자의 정보와 작업 정보를 출력하는 명령어
• whoami 명령어 : 현재 작업하고 있는 자신의 계정을 출력
• id 명령어 : 현재 작업하고 있는 자신의 계정명, 그룹명, UID, GID를 출력하는 명령어
• users 명령어 : 현재 로그인 되어 있는 사용자의 계정을 출력
• groups 명령어 : 사용자 계정이 속한 그룹을 출력 
• lslogins 명령어 : 시스템 내에 있는 사용자 계정에 대한 정보를 출력

※ 무결성 검사 명령어

• pwck 명령어
  • /etc/passwd 파일과 /etc/shadow 파일 내용의 무결성을 검사하는 명령어
• grpck 명령어
  • /etc/group 파일과 /etc/gshadow 파일 내용의 무결성을 검사하는 명령어

2. 파일 시스템 관리

2-1. 파일 및 디렉터리 관리 

※ ls -s 명령어 수행 시 각 필드 항목

파일 종류	파일 권한	하드링크 수	소유자	소유 그룹	크기	마지막 수정 시간	파일 명
d	rwxr-xr-x	3	fedora	fedora	4096	7월 26 21:41	linuxmaster

※ 파일의 종류

• "ls -l" 명령어 사용 시 첫 번째 필드의 첫 번째 비트
• 일반 파일 : "-"로 표시
• 디렉터리 : "d"
• 심볼릭 링크 파일 : "l"
  • ln : 링크 파일 생성 명령어
  • 옵션 없이 수행 시 하드링크 파일 생성, [-s] 옵션 사용 시 심벌릭 링크 파일 생성
    • 하드링크 : inode number가 같음. 복사 개념
    • 심벌릭 링크 : inode number가 다름. 바로가기 개념
• 블록 장치 파일(/dev/hda, /dev/fd0 등) : "b"
• 문자 디바이스 파일(입출력 장치) : "c"

※ 파일의 권한 (Permission)

• "ls -l" 명령어 사용 시의 첫번째 필드에서 첫번째 비트를 제외한 9개 비트
• 소유자(Owner) / 그룹(Group) / 기타 사용자(Others) 순서로 표기
  • # ls -l
    • drwxr-xr-x ... => 디렉토리 파일이며 소유자에 대해 모든 권한을 부여하고, 그룹/기타 사용자에게는 읽기와 실행 권한만 부여한다.
    • -rw-r--r-- ...  => 일반 파일이며 소유자에 대해 읽기와 쓰기 권한을 부여하고, 그룹/기타 사용자에게는 읽기 권한만을 부여한다.
• 특수 접근 권한 
  • SetUID : 이 권한이 있는 파일을 실행하는 동안에는 파일 소유자의 권한으로 실행되도록 한다.
    • -rwxr-xr-x 1 root root ... /bin/passwd -> passwd 명령어를 실행하는 동안은 root 권한으로 동작한다
  • SetGID : 이 권한이 있는 파일을 실행하는 동안에는 파일 소유 그룹의 권한으로 실행되도록 한다.
  • Sticky bits : 이 권한이 있는 디렉토리에는 누구나 파일을 생성할 수 있다. (삭제는 소유자와 root만 가능)
    • drwxrwxrwt 16 root root … /tmp → tmp 디렉터리에는 누구나 파일을 생성할 수 있음.
• umask 명령어
  • 기본 접근 권한을 출력/변경하는 명령어
    • #umask 022 -> 그룹, 기타 사용자에게는 쓰기 권한을 부여하지 않도록 기본 접근 권한 설정
  • 일반 파일의 최대 접근 권한은 666이고, 디렉터리의 최대 접근 권한은 777이다. 
  • umask가 022일 때 파일을 생성한 직후의 권한은 644(-rwxr-xr-x)이고, 디렉터리를 생성한 직후의 권한은 755(drwxr-xr-x)이다.

※ 권한/소유권 변경 관련 명령어 

• chown 명령어 
  • 파일과 디렉터리의 소유자와 소유 그룹을 변경하는 명령어
    • # chown fedora2 /linuxmaster/fedora.txt → fedora.txt 파일의 소유자를 fedora2로 변경
  • [-R] : 서브 디렉터리의 소유자와 소유 그룹도 같이 변경
    • # chown -R fedora2:grp01 /linuxmaster/fedora.txt → fedora.txt 파일의 소유자를 fedora2로, 소유 그룹을 grp01로 변경
• chgrp : 파일과 디렉토리의 소유 그룹을 변경하는 명령어
• chmod 
  • 파일과 디렉터리의 접근권한을 변경하는 명령어
  • [-R] : 서브 디렉토리의 접근권한도 모두 변경

※ 파일 속성 관련 명령어

• 파일 속성 기호 
  • a : 해당 파일에 추가만 가능
  • c : 자동으로 압축된 상태로 저장
  • d : dump로 백업이 되지 않음
  • i : 해당 파일에 대해 변경/삭제 등을 할 수 없음
  • u : 해당 파일이 삭제될 경우 그 내용이 저장이 되며, 데이터 복구가 가능
• lsattr 명령어
  • 디렉터리/파일의 속성을 출력하는 명령어
• chattr 명령어
  • 디렉토리/파일의 속성을 변경하는 명령어

2-2. 파일 시스템 복구

※ /etc/fstab 파일 

• 파일 시스템의 마운트 설정 정보를 가지고 있는 파일
• 파일 구조
  • 장치 이름에는 장치 파일명 외에도 UUID나 라벨명으로 설정이 가능하다.

장치 이름	마운트 포인트	파일 시스템 종류	옵션	덤프 설정	파일 점검 옵션
/dev/mapper/fedora-root	/	ext4	defaults	1	1

• 옵션 필드 종류
  • defaults : 기본 값, rw, nouser, auto, exec, suid 속성을 포함
  • auto : 부팅 시 자동으로 마운트 <-> noauto
  • exec : 실행 파일이 실행되는 것을 허용<-> noexec
  • suid : SUID / SGID의 사용 허용 <-> nosuid
  • ro : 읽기 전용 <-> rw : 읽기 / 쓰기 허용
  • user : 일반 사용자도 마운트 가능 <-> nouser : 일반 사용자의 마운트 불가능 root만 가능
  • usrquota : 사용자별로 디스크 쿼터 설정 허용
  • grpquota : 그룹별로 디스크 쿼터 설정 허용
• 덤프 설정 
  • 1 : dump 등의 데이터 백업 명령어 사용으로 파일 시스템의 내용 덤프 가능
  • 0 : 파일 시스템의 내용을 덤프 불가능
• 파일 점검 옵션
  • 0 : 부팅 시 fsck 명령어로 파일 시스템 점검 미수행
  • 1 : 루트 파일 시스템에 설정. 부팅 시 파일 시스템 점검 수행
  • 2 : 루트 파일 시스템 이외의 파일 시스템 점검 수행

※ mount 명령어

• 파일 시스템을 마운트하는 명령어
  • 리눅스는 하드드라이브 등의 물리적인 장치들이 파일 시스템으로 인식되어야 사용할 수 있다. 이러한 H/W 장치를 엑세스 하기 위해서 리눅스의 특정한 위치에 연결을 시켜주어야 한다. 이러한 과정을 마운트라고 한다.
  • 즉, 논리적인 디스크와 물리적인 디렉토리를 연결해주는 명령어다. 
• 형식 : #mount [옵션][장치 이름][마운트 포인트]
• 주요 옵션
  • [-t] : 파일 시스템 종류를 지정
    • # mount -t iso9660 /dev/cdrom /mnt/cdrom → CD-ROM을 /mnt/cdrom 디렉터리에 마운트
  • [-f] : 마운트가 가능한지 확인만 수행
  • [-o] : 마운트 옵션을 지정
    • # mount -t ext4 -o ro,user /dev/sdb /mnt → /dev/sdb 장치를 /mnt에 마운트. 읽기전용, 일반 사용자도 마운트할 수 있도록 허용
    • # mount -t iso9660 -o loop /linuxmaster/temp.iso /mnt/iso → temp.iso ISO 이미지를 /mnt/iso에 마운트
• 언마운트는 unmount 명령어를 이용
• CD-ROM 장치 언마운트 후 CD를 꺼낼 때 eject 명령어를 이용

※ fdisk 명령어

• 디스크의 파티션 생성/삭제, 정보 출력 등 파티션을 관리하는 명령어 
• 주요 옵션 
  • [-l] : 파티션 테이블 출력
• 주요 내부 명령어 
  • -d : 파티션을 삭제
  • -l : 사용 가능한 파티션 시스템 종류를 출력
    • * 주요 시스템 종류 : 82(linux swap), 83(linux), 8e(linux LVM{Logical Volume Manager})
  • -n : 새로운 파티션 생성
  • -p : 파티션 테이블 출력
  • -t : 파티션의 시스템 종류를 변경
  • -w : 파티션 정보를 디스크에 저장하고 종료

※ 파일 시스템 생성(포멧) 명령어

• mkfs
  • [-t] : 파일 시스템 종류 지정 (default : ext2)
  • mkfs.ext2 / mkfs.ext3 / mkfs.ext4 명령어도 제공
• mke2fs
  • [-t] : 파일 시스템 종류 지정 (default : ext2)
  • [-c] : 배드 블록을 체크 
  • [-b] : 블록 크기를 바이트 수로 지정
  • [-j] : ext3 형식으로 생성 (journaling)
  • 기본 설정값은 /etc/mke2fs.conf 파일에서 정의한다.

※ LVM (Logical Volume Management)

• 독립적으로 구성된 디스크 파티션을 하나로 연결하여 한 파티션처럼 사용할 수 있도록 해주는 관리도구 
• 관련 용어 
  • PV(Physical Volume) : 실제 하드디스크의 파티션을 의미 
  • VG(Volume Group) : 여러 개의 PV를 그룹으로 묶은 것을 의미
  • LV(Logical Volume) : VG을 다시 적절한 크기로 나눈 파티션을 의미
  • PE(Physical Extent) : PV가 가진 일정한 블록을 의미 
  • LE(Logical Extent) : LV가 가진 일정한 블록을 의미
• 주요 명령어 (LVM 생성 시 사용순서)
  • 해당 파티션의 종류를 변경
    • fdisk -> t -> 기존 83을 8e로 변경
  • PV 생성
    • pvcreate
    • pvscan
  • VG 생성
    • vgcreate
  • VG 활성화
    • vgchange -a y : 활성화
    • vgchange -a n : 비활성화 
    • vgdisplay -v : VG 상태 확인
  • LV 생성
    • lvcreate
    • lvscan : LV 상태 확인
  • LV에 파일 시스템 생성 : mkfs / mke2fs 명령어 사용
  • LV 마운트 : mount 명령어 사용

※ 파일 시스템 점검/복구 관련 명령어 

• fsck
  • 파일 시스템을 검사/복구하는 명령어 
  • [-f] : 강제 검사
  • [-b] : 지정한 백업 슈퍼블록을 사용하여 복구
  • fsck.ext2 / fsck.ext3 / fsck.ext4 
• e2fsck
  • 파일 시스템을 점검하기 전에 해당 파일 시스템을 unmount 후 진행
  • [-j ext3 / ext4] : ext3나 ext4 파일 시스템을 검사할 때 지정
• badblocks
  • 지정한 장치의 배드 블록을 검사하는 명령어
  • [-v] : 검사 결과를 자세히 출력
  • [-o] : 검사 결과를 지정한 출력 파일에 저장
• tune2fs
  • ext2 파일 시스템을 설정하는 명령어
  • [-i] : ext2 파일 시스템을 ext3 파일 시스템으로 바꿈
  • [-l] : 파일 시스템 슈퍼 블록 내용을 출력

※ 새로운 디스크 추가 과정

1. 새로운 디스크 설치 
2. 파티션 생성 : fdisk
3. 파일 시스템 생성 : mkfs / mke2fs
4. 마운트할 디렉토리 생성
5. 파일 시스템 마운트

2-3. 관련 명령어

※ ls 명령어

• 주요 옵션
  • [-a] : 숨겨진 파일을 포함한 모든 파일의 목록을 출력
  • [-d] : 지정한 디렉토리 자체의 정보를 출력
  • [-i] : inode 번호를 출력
  • [-l] : 파일의 상세한 정보를 출력
  • [-A] : .(현재 디렉토리), ..(상위 디렉토리)를 제외하고 출력
  • [-F] : 파일의 종류를 함께 출력(* : 실행 파일, / : 디렉토리. @ : 심벌릭 링크)
  • [-L] : 심벌릭 링크 파일의 원본 파일 정보를 함께 출력
  • [-F] : 하위 디렉터리 파일들의 파일 목록까지 함께 출력
• grep 명령어와 조합
  • 디렉토리만 출력
    • # ls -al | grep "^d" 
  • 일반 파일만 출력
    • # ls -al | grep "^-"
    • # ls -al | grep -v "^[a-zA-Z]"
  • 특정 문자열이 들어간 파일 검색
    • # ls -al | grep linux

※ 디스크 사용량 출력 명령어 

• df 명령어 
  • 파일 시스템별 디스크 사용량을 확인하는 명령어
  • [-a] : 모든 파일 시스템의 디스크 사용량을 출력
  • [-h] : 디스크 사용량을 알기 쉬운 단위로 출력
  • [-t] :  지정한 파일 시스템에 해당하는 디스크 사용량을 출력
  • [-T] : 파일 시스템의 종류도 함께 출력
  • 옵션 없이 사용 시 vs [-h] 옵션 사용 시 비교

• du 명령어
  • 디렉터리나 사용자 별로 디스크 사용량을 확인하는 명령어 
  • 형식 : # du [option] [directory]
  • [-s] : 특정 디렉터리의 전체 사용량을 출력
  • [-h] : 디스크 사용량을 알기 쉬운 단위로 출력
  • [-d NUM] : (--max-depth=NUM) 현재 디렉토리를 기준으로 하위 NUM 단계 아래의 디렉터리까지 디스크 사용량을 출력 
  • 옵션 없이 사용 시 현재 디렉토리의 디스크 사용량을 출력

※ 디스크 사용량(quota) 관련 명령어 

• 쿼러 설정 전에 /etc/fstab 파일의 옵션 필드에 쿼러 관련 설정을 해주어야 한다.
• quotacheck 명령어
  • 쿼터 파일을 생성/확인/수정을 위해 파일 시스템을 검사하는 명령어 
  • [-a] : 전체 파일 시스템 검사 
  • [-u] : 사용자 쿼터 확인 
  • [-g] : 그룹 쿼터 확인 
  • [-m] : 파일 시스템을 다시 마운트 하지 않는다. 
  • [-v] : 자세하게 출력
• quotaon 명령어
  • 파일 시스템의 쿼터 기능을 활성화 하는 명령어 
  • [-a] : 전체 파일 시스템의 쿼터를 활성화 
  • [-u] : 사용자 쿼터 활성화
  • [-g] : 그룹 쿼터 활성화
  • [-v] : 자세하게 출력
• edquota 명령어 
  
  • 쿼터를 설정하는 명령어 (vi 형식)
  • [-u] : 사용자 쿼터 설정 
    • EX) # edquota -u yhn032 → yhn032 유저의 쿼터 설정
  • [-g] : 그룹 쿼터 설정
  • [-p] : 쿼터 설정 복사
• setquota 명령어
  • 쿼터를 설정하는 명령어 (커맨드 라인에서 옵션으로 설정하는 형식)
  • 형식 : # setquota [옵션] [이름] [block soft limit] [block hard limit] [inode soft limit] [inode hard limit] [장치명]
    • EX) # setquota -u fedora 1000 1100 0 0 /
• quota 명령어
  • 쿼터 정보를 출력하는 명령어
  • [-u], [-g] 옵션 포함
    • EX) # quota -u fedora → fedora 유저의 쿼터 설정 내용 출력
• repquota 명령어 
  • 쿼터 정보를 요약하여 출력하는 명령어
  • [-a], [-u], [-g] 옵션 포함
  • [-v] : 사용량이 없는 쿼터의 정보 출력

※ 파일 시스템 ACL (Access Control List) 관련 명령어

• getfacl 명령어 
  • 접근 권한을 확인하는 명령어

• setfacl 명령어 
  • 접근 권한을 설정하는 명령어
  • [-m] : 권한을 수정
  • [-x] : 권한을 삭제 
  • [-R] : 하위 디렉터리의 권한까지 변경

 

※ 스왑 영역 관련 명령어 

• 스왑 : 하드디스크에서 가상 메모리로 사용되는 영역
• mkswap 
  
  • 스왑 영역을 생성하는 명령어 
  • [-c] : 스왑 영역을 만들기 전에 먼저 배드 블록을 검사 
• swapon / swapoff 명령어 
  • 스왑 영역을 활성화 / 비활성화 하는 명령어 
•  dd 명령어 
  • 블록 단위로 파일을 복사/변환하는 명령어
    • [if=FILE] : 지정한 파일을 입력으로 받는다
    • [of=FILE] : 지정한 파일을 출력으로 설정
    • [bs=BYTES] : 한 번에 읽어 들이거나(read) 출력(write)할 바이트 수 지정
    • [count=BLOCKS] : 지정한 블록 수만큼 복사
      • EX) # dd if=/dev/zero of=/swapfile bs=1024 count=1000 → 1024바이트씩 1000번을 /dev/zero에 읽어서 /swapfile에 기록
• 스왑 파일 생성 절차
  • 1) dd 명령어로 파일 생성
  • 2) mkswap 명령어로 스왑 파일 생성
  • 3) sync 명령어로 현재 메모리에 있는 데이터를 디스크에 저장
  • 4) swapon 명령어로 스왑 영역 활성화

※ parted 명령어 : 파티션 생성, 삭제, 크기 변경 등의 파티션 관리를 위한 명령어

3. 프로세스 관리

3-1. 프로세스의 제어

※ 런레벨 분류

Run Level 0	시스템 종료
Run Level 1	단일 사용자 모드
Run Level 2	다중 사용자 모드 (NetwordFileSystem 지원 X)
Run Level 3	다중 사용자 모드 (Tesxt User 모드)
Run Level 4	사용자 정의 모드
Run Level 5	그래픽 유저 모드
Run Level 6	시스템 재부팅

 

※ 포그라운드 / 백그라운드

• 포그라운드 (foreground) : 포그라운드로 실행시킨 프로세스는 종료되기 전까지는 다른 작업을 할 수 없다. 
• 백그라운드 (background) : 프로세스를 백그라운드로 실행시키면 다른 작업 수행이 가능하다. 
  • 명령어 마지막에 '&'를 붙여 실행하면 백그라운드로 실행시킬 수 있다. 

3-2. 관련 명령어

※ top 명령어 

• CPU 프로세서의 현황을 실시간으로 출력해주는 명령어 
  • l : 상단의 load average 항목 켜기 / 끄기
  • t : 상단의 프로세스와 CPU 항목 켜기 / 끄기 
  • m : 상단의 메모리 항목 켜기 / 끄기 
  • M : 메모리 사용량이 큰 순서로 정렬 
  • P : CPU 사용량이 큰 순서로 정렬
  • k : 입력한 PID의 프로세스 종료 
  • q : 종료
• 각 필드 설명 
  • PID : 프로세스 ID 
  • USER : 프로세스를 실행시킨 사용자 
  • PR : 프로세스 우선 순위 
  • NI : NICE 값
  • VIRT : 프로세스가 사용하는 가상 메모리의 크기  
  • RES : 프로세스가 사용하는 메모리의 크기 
  • SHR : 프로세스가 사용하는  공유 메모리의 크기 
  • S : 프로세스의 상태 (S : Sleeping, 휴면상태 / R : Running, 실행 상태 / Z : Zombie, 좀비 프로세스 / ...)
  • %CPU : 프로세스가 사용하는 CPU의 사용률 
  • %MEM : 프로세스가 사용하는 메모리의 사용률 
  • TIME+ : 프로세스가 CPU를 사용한 시간
  • COMMAND : 실행된 명령어 

※ ps 명령어

• 현재 실행중인 작업의 사용자와 PID 를 출력하는 명령어
• 주요 옵션
  • [-a] : 모든 프로세스 출력
  • [-e] : 해당 프로세스에 관련된 환경 변수 정보를 함께 출력
  • [-f] : 여러 항목들에 관한 내용을 출력
  • [-u USERNAME|UID] : 지정한 사용자가 실행한 프로세스를 출력
  • [-p PID] : 지정한 프로세스의 정보를 출력
• 각 필드 설명 
  • PID : 프로세스 ID
  • PPID : 부모 프로세스 ID
  • TTY : 프로세스와 연결된 터미널 포트 
  • C : 프로세스가 사용하는 CPU의 사용률
  • STIME : 프로세스가 시작된 시간 
  • STAT : 프로세스의 상태 (top 명령어의 S 필드와 같다.)

※ pstree 명령어

• 실행 중인 프로세스를 트리형태로 출력하는 명령어
• 주요 옵션
  • [-c] : 중복된 프로세스도 출력
  • [-n] : PID를 기준으로 정렬하여 출력
  • [-p] : PID도 같이 출력
  • [-u] : UID도 같이 출력

※ pgrep 명령어

• 지정한 패턴과 일치하는 프로세스에 대한 정보를 출력 
• 주요 옵션
  • [-x] : 패턴과 정확히 일치하는 프로세스 정보를 출력
  • [-u] : 지정한 사용자에 대한 모든 프로세스 출력
• 출력되는 정보가 많지 않기 때문에 ps 명령어와 같이 사용된다.

※ 프로세스 종료 명령어

• kill 명령어
  • 프로세스에 시그널을 전송하는 명령어
  • 형식 : # kill [시그널] [PID]
  • 옵션을 지정하지 않으면 15번 시그널로 간주되어 실행된다.
  • 주요 시그널 : 시그널 분류 참고 
  • pgrep 명령어를 이용하면 pkill/killall 명령어와 같은 효과를 볼 수 있다.
    • EX) # kill `pgrep sleep` # kill $(pgrep sleep) # killall sleep → 전부 같은 결과를 나타낸다.
• pkill 명령어
  • kill 명령어와 역할이 같지만 PID 대신 해당 명령어의 프로세스를 종료하는 명령어
  • kill 명령어는 지정한 PID의 프로세스 하나만 종료되지만, pkill 명령어는 지정한 명령어에 관련된 여러 프로세 스들이 한꺼번에 종료된다.
• killall 명령어
  • pkill 명령어와 기능이 같다.

※ 우선순위 관련 명령어

• nice 명령어
  • 지정한 프로세스의 우선순위 (top 명령어의 NI 값)를 조정하는 명령어
  • [-n] 옵션으로 우선순위를 조정할 수 있다. 
    • # nice -n 15 top -> top명령어의 우선순위를 15 증가 
  • 옵션없이 실행 시 지정한 프로세스의 우선순위를 10 증가 
  • nice 명령어로 우선순위를 조정하면 새로운 프로세스가 추가된다. 
  • 우선순위 범위는 -20 ~ 19 사이의 값으로, 우선순위 값이 작을수록 우선순위가 높다. 
  • 우선순위 값을 낮추는 것(우선순위가 높아지는 것)은 root만 가능하고 일반 계정은 우선순위 값을 높이는 것만 가능하다. 
• renice 명령어 
  • 지정한 PID / UID / GID의 우선순위를 지정하는 명령어 
  • [-u UID|USERNAME] : 지정한 UID 또는 사용자의 모든 프로세스의 우선순위를 지정
  • [-g GID] : 지정한 GID의 모든 프로세스의 우선순위를 지정
  • [-p PID] : 지정한 PID의 우선순위를 지정
  • nice 명령어와 다르게 지정한 우선순위 값이 바로 설정되고, 새로운 프로세스가 추가되지 않는다. 
    • # renice 10 -u fedora → fedora 사용자의 모든 프로세스의 우선순위를 10으로 지정

※ 백그라운드 작업 관련 명령어

• jobs 명령어 
  • 백그라운드 작업을 출력하는 명령어 
  • [-l] : 작업의 PID도 같이 출력 
  • [-p PID] : 해당 PID의 작업을 출력
  • [-r] : Running 상태의 작업만 출력
  • [-s] : Stopped 상태의 작업만 출력
  • %[작업번호]로 해당 작업의 정보만 출력할 수 있다. 
  • 작업번호 뒤에 기호 '+'는 가장 최근에 접근한 작업을 의미하고, '-'는 '+'작업 바로 이전에 접근한 작업을 의미
• nohup 명령어
  • 로그아웃한 후에도 백그라운드에서 작업을 계속 실행하도록 하는 명령어
  • 형식 : # nohup [명령어] &
    • # nohup find / -name shell & → ‘find / -name shell’ 명령어를 백그라운드로 작업을 계속 실행하도록 함
• fg / bg 명령어
  • 지정한 작업번호에 대한 작업을 포그라운드 / 백그라운드 실행으로 옮기는 명령어
    • # bg %3 → jobs 명령어로 확인한 작업번호 3의 작업을 백그라운드로 실행하도록 함
    • 작업번호 지정없이 실행 시 가장 최근 작업에 대해 명령을 실행

※ 작업 예약 관련 명령어

• at 명령어
  • 지정한 시간에 지정한 명령을 한번만 실행하는 명령어
  • [-l] : 예약 중인 명령어 목록을 출력 = atq 명령어와 같은 기능
  • [-r] : 지정한 예약된 작업을 삭제 = atrm 명령어와 같은 기능
  • 접근제어 파일 : /etc/at.allow, /etc/at.deny (at.allow 파일 우선)
• crontab 명령어
  • 지정한 시간에 지정한 명령어를 주기적으로 실행하는 명령어
    • [-e] : 사용자의 crontab 파일을 편집
    • [-l] : crontab 파일의 목록을 출력
    • [-r] : crontab 파일을 삭제
    • crontab 파일 형식 : [분] [시] [일] [월] [요일] [작업내용]
      • 30 20 1 * * /usr/bin/ls -l ~fedora > ~fedora/cron.out → 매월 1일 20시 30분에 ‘ls -l ~fedora’ 명령의 실행 결과를 cron.out 파일에 저장한다.
      • 0 12-22/2 * * 1 /usr/bin/ps -ef → 매주 월요일 12시부터 22시 정각 2시간마다 ‘ps -ef’ 명령어를 실행
      • */30 0-2 1 * * /usr/bin/ls -l ~guest > ~root/geust.out → 매월 1일 0시부터 2시까지 30분마다 ‘ls -l ~geust’ 명령의 실행 결과를 ~root/guest.out 파일에 저장한다.
    • 접근제어 파일 : /etc/cron.allow, /etc/cron.deny (cron.allow 파일 우선)

4. 소프트웨어 설치 및 관리

4-1. 패키지를 통한 소프트웨어 설치

※ rpm 명령어

• RPM : Redhat Package Manager의 약자로 레드헷에서 만든 패키지 관리 도구. 확장자가 rpm인 패키지를 관리
• RPM 패키지의 구성

패키지 이름	패키지 버전	패키지 릴리즈	아키텍쳐	확장자
yum-	3.4.3-	518.fc29.	noarch	.rpm

• 주요 옵션
  • 설치 / 업그레이드 관련 옵션
    • [-i PACKAGE.rpm] : 패키지 설치
    • [-U] : 패키지 업그레이드
    • [-h] : 해시 기호(#)를 출력하여 진행도를 보기 쉽게 출력
    • [-v] : 자세하게 출력 
    • [--replacepkgs] : 패키지가 설치되어 있어도 강제로 설치
    • [--replacefiles] : 패키지의 파일이 설치되어 있어도 강제로 설치
    • [--nodeps] : 의존성을 무시
    • [--oldpackage] : 구버전으로 다운그레이드
    • [--rebuilddb] : RPM 데이터베이스 업데이트
    • [--force] : [--replacepkgs], [--replacefiles], [oldpackages] 옵션을 같이 사용한 것과 동일
  • 질의 관련 옵션 -> [-q] 와 같이 사용
    • [-a] : 전체 패키지 목록 질의 
    • [-f FILE] : 지정한 파일이 속한 패키지 질의 
    • [-i] : 자세한 상세정보 질의 
    • [-p PACKAGE] : 지정한 패키지의 정보 질의 
    • [-l PACKAGE] : 지정한 패키지가 설치한 파일 목록 정의 
    • [-R PACKAGE] : 지정한 패키지의 의존성 질의
  • 삭제 옵션
    • [-e PACKAGE] : 지정한 패키지 삭제
  • 검증 옵션
    • [-V PACKAGE] : 지정한 패키지 무결성 검사 
    • 검사 결과 문제가 있는 경우에만 출력이 있다.
  • 사용 예제
    • # rpm -ivh gnome-sudoku-3.29-3.fc29.aarch64.rpm -> gnome-sudoku 설치
    • # rpm -Uvh gnome-sudoku-3.29-3.fc29.aarch64.rpm -> gnome-sudoku 업그레이드
    • # rpm -qa | grep gnome -> 전체 패키지 목록 중에서 gnome 문자열이 들어간 패키지 질의 
    • # rpm -qf /usr/bin/gnome-sudoku -> gnome-sudoku 파일이 어느 패키지에 속해 있는지 질의 
    • # rpm -qi gnome-sudoku -> gnome-sudoku 패키지의 상세 정보 출력
    • # rpm -e gnome-sudoku -> gnome-sudoku 패키지 삭제

 

※ yum(Yellow dog Updater, Modified) 명령어 / dnf(Dandified Yum) 명령어

• RPM 기반의 패키지 관리 도구 -> 레드햇 계열 도구 
• rpm 명령은 패키지 의존성을 확인하여 설치를 일일이 해주어야 하지만 yum 명령은 알아서 확인하여 설치까지 할 수 있도록 도와준다.
• DNF는 페도라 22 버전 이후부터 yum을 대체하는 패키지 관리자이다.
• 주요 옵션
  • [list] : 설치된 전체 패키지 목록 출력 
  • [list all] : 이미 설치되었거나 설치 가능한 모든 패키지 목록 출력
  • [list available] : 설치 가능한 모든 패키지 목록 출력
  • [list updates] : 업데이트 가능한 패키지 목록 출력 ([list upgrade] 옵션과 같은 기능)
  • [check-update] : 업데이트 가능한 패키지 목록 출력 ([check-upgrade] 옵션과 같은 기능)
  • [list installed] : 설치된 패키지 목록 출력
  • [install] : 지정한 패키지 설치
  • [update] : 지정한 패키지 업데이트 ([upgrade] 옵션과 같은 기능)
  • [info] : 지정한 패키지의 정보 출력
  • [search] : 지정한 문자열이 들어간 패키지 검색
  • [remove] : 지정한 패키지 삭제 
  • [-y] : 설치 과정의 모든 질문에 yes로 대답
  • [-v] : 자세하게 출력
• yumdownloader 명령어 
  • yum 패키지를 설치하지 않고 rpm을 다운로드 하는 명령어 
  • yum-utils 패키지에 포함
• yum 저장소 디렉토리 : /etc/yum.repos.d

※ dpkg (Debian package) 명령어

• 데비안의 패키지 관리 도구. 확장자가 deb인 패키지를 관리한다. 
• 주요 옵션
  • [-i PACKAGE.deb] : 지정한 패키지 설치 (.deb 확장자를 가지는 패키지 전체 파일명으로 설치해야 한다.)
  • [-l] : 설치된 전체 패키지 목록 출력
  • [-L PACKAGE] : 지정한 패키지가 설치한 파일 출력
  • [-I PACKAGE.deb] : (대문자 i) 지정한 패키지의 정보를 출력
  • [-P PACKAGE] : 지정한 패키지 삭제
  • [-S FILE] : 지정한 파일이 속한 패키지 질의 

※ apt (Advanced Packaging Tool) 명령어

• 데비안 계열의 패키지 관리도구 
• 주요 옵션
  • apt-get 명령어 옵션
    • [install] : 지정한 패키지 설치
    • [update] : 패키지 정보 업데이트 
    • [upgrade] : 설치되어 있는 모든 패키지를 업데이트 
    • [--reinstall] : [install] 옵션과 함께 사용하여 지정한 패키지 재설치
      • EX > # apt-get --reinstall install gnome-sudoku
    • [remove] : 지정한 패키지 삭제 (설정 파일은 삭제하지 않는다. )
    • [--purge] : [remove] 옵션과 함께 사용하면 설정 파일까지 모두 삭제
      • EX> # apt-get --purge remove gnome-sudoku
  • apt-catch 명령어 옵션
    • [search] : 패키지 검색 
    • [show] : 지정한 패키지의 정보 출력

4-2. 소스 코드 컴파일

※ gcc 명령어

• GNU의 C / C++ 컴파일러 
• 주요 옵션 
  • [-o] : 출력 파일 지정
  • [-c] : 오브젝트 파일 생성 (컴파일만 진행)
  • [-v] : 컴파일 과정을 자세하게 출력
    • # gcc -o output.out source.c -> source.c 파일을 컴파일 하여 output.out 실행파일을 생성
    • # gcc -c source.c -> source.c 파일을 컴파일만 진행하여 source.o 오브젝트 파일을 생성
    • # gcc source.c -> source.c 파일을 컴파일하여 실행 파일 a.out을 생성

※ 소스파일로 된 패키지 설치하기 

• configure
  • 제일 첫 번째 단계로, 환경설정을 위한 스크립트
  • Makefile을 생성하는 단계
• make
  • Makefile 파일에 설정된 정보를 읽어서 여러 개의 소스 파일을 컴파일 하고 링크하여 실행파일을 생성하는 명령어 
  • 소스 파일을 컴파일 하기 위한 명령어이다. 
• cmake
  • 멀티 플랫폼으로 사용할 수 있는 make의 대용품
  • make와 달리 유닉스 계열 뿐만 아니라 윈도우 계열의 프로그래밍 도구도 지원한다. 
• make install
  
  • 설치를 위한 명령어 
  • make 명령어로 생성된 설치파일을 실행하기 위한 과정이다. 
• 일반적인 과정 : configure -> make -> make install
• cmake 과정 : cmake -> make install

 

※ 아카이브 / 압축 관련 명령어 

• tar 
  • 파일이나 디렉토리를 하나로 묶어 아카이브 파일을 생성 
  • [c] : 아카이브 파일을 생성 
  • [x] : 아카이브 파일에서 원본파일을 추출
  • [t] : 아카이브 파일의 내용을 출력
  • [r] : 기존 아카이브 파일에 새로운 파일 / 디렉토리 추가 
  • [u] : 아카이브 파일의 내용에 변동사항을 업데이트 
  • [v] : 처리중인 파일의 정보를 출력 
  • [f] : 아카이브 파일 지정 
  • [z] : gzip으로 압축하거나 해제 
  • [i] : bzip2로 압축하거나 해제 
  • [j] : .xz로 압축하거나 해제 
  • EX>
    • # tar cvf test.tar a.txt b.txt -> a.txt 파일과 b.txt파일을 test.tar 아카이브 파일로 묶음
    • # tar tvf test.tar -> test.tar 파일의 내용을 출력 
    • # tar xvf test.tar -> test.tar 파일의 원본 파일 추출(압축 해제)
• gzip 
  • ".gz" 확장자 형태로 압축
  • [-d] : 압축 해제 
  • [-l] : 압축 파일의 정보를 출력 
  • [-v] : 압축 진행과정을 출력
  • [-9] : 압축률을 최대로 하여 압축. 1 ~ 9 까지 지정할 수 있으며 숫자가 클수록 압축률이 크지만 속도가 느리다. 
  • [-k] : 기존 파일을 유지하고 압축한다. 
  • EX > 
    • # gzip -v test.tar -> test.tar 파일 압축하면서 진행과정을 출력
• bzip2
  • “.bz2” 확장자 형태로 압축
  • gzip 명령어보다 압축률이 높지만 속도가 약간 느리다.
  • gzip 명령어와 옵션이 동일
  • bzcat 명령어 : .bz2 로 압축된 파일의 내용을 출력
  • bunzip2 명령어 : .bz2 로 압축된 파일의 압축 해제
• xz
  • “.xz” 확장자 형태로 압축
  • 압축률이 가장 높은 명령어
  • gzip, bzip2 명령어와 옵션이 동일
  • xzcat 명령어 : .xz 로 압축된 파일의 내용을 출력
  • unxz 명령어 : .xz 로 압축된 파일의 압축 해제
• zip
  • “.zip” 확장자 형태로 압축
  • 윈도우와 호환되는 압축파일
  • 형식 : # zip [압축파일명.zip] [압축할 파일들] → 기존 압축 명령과 형식이 다름
  • unzip 명령어 : .zip 으로 압축된 파일의 압축 해제
• compress
• 압축 명령어들의 압축률 순서
  • xz > bzip2 > gzip > compress