[방통대] UNIX 시스템 정리 by namu

Created at

| 2021-09-13 20:57

Updated at

| 2021-09-13 20:57

image by proofpoint.com

1. 리눅스 소개

1.1 유닉스와 리눅스

UNIX 의 특징은 다음과 같습니다.

다중 사용자, 다중 작업을 지원하는 신뢰성 높은 시분할 방식의 운영체제
단순화되고 모듈화된 설계

리눅스는 UNIX 의 무료 공개 버전이며, 초기 리눅스는 PC용 운영체제로 개발되었습니다. PC용 운영체제라 하면 서버용 컴퓨터가 아닌 미니 컴퓨터 혹은 개인용(Personal) 컴퓨터를 떠올리면 됩니다.

UNIX 발전사

최초의 UNIX
- Multics: 1969년 assembly 언어로 작성된 최초의 시분할 운영체제, 메인 프레임용
- Unicx -> Unix: 작고 심플하게 재작성됨, 1973년 대부분이 C 언어로 재작성됨
대표적인 UNIX 시스템
- BSD 계열: Free BSD, SunOS
- System V 계열: HP-UX, IBM AIX, Solaris
- 리눅스

리눅스의 등장 (1)

1983년 GNU 프로젝트
- 리처드 스톨만이 UNIX 와 유사한 공개 운영체제를 개발하기 위해 GNU 프로젝트 시작
- 소프트웨어 상업화에 반대하고 소스코드의 공유, 자유로운 사용과 배포를 주장
- 1985년 GNU 선언문(Manifesto) 발표
- 1989년 GPL 을 발표
- 현재 Free Software Foundation(FSF) 이라는 이름을 활동

GPL 은 대표적인 공개 오픈소스 라이선스입니다. 사실상 리눅스 커널을 리누스 토발즈가 만들게 됨으로써 GNU 프로젝트의 유용한 기능 및 GPL 라이선스가 이식되게 됩니다.

리눅스의 등장 (2)

1991년 리눅스 커널(kernel)
- 리누스 토발즈는 Minix 프로젝트로 리눅스 커널을 작성하여 발표
- 개발자인 Linus 와 UNIX 의 이름을 따서 Linux 라고 명명
1992년
- 최초 리눅스 배포판인 MCC Interim 리눅스가 발표됨
- 보통 리눅스라 함은 리눅스 커널을 사용한 운영체제(리눅스 배포판)를 의미함
1998년
- IBM 과 Oracle 이 리눅스 지원을 발표

커널은 하드웨어를 제어하고 응용 프로그램과의 상호작용을 제공하는 운영체제의 핵심입니다.

1.2 리눅스 개요

리눅스의 발전상

전 세계 리눅스 사용자는 9160만명 정도로 추산됨
유수의 100만 도메인 중 95% 이상이 리눅스를 사용
스마트폰의 80% 이상이 리눅스 기반의 안드로이드에서 동작
슈퍼 컴퓨터의 95% 가 리눅스에서 운영됨
주요 증권거래소 및 기업들(Google, Twitter, Facebook, Amazon)에서 리눅스 서버를 사용
대다수 전자장비(폰, TV 등)에서 리눅스를 사용

이러한 리눅스 관련 정보는 linuxcounter.net 에서 확인해볼 수 있습니다.

리눅스의 특징 (1)

다중 사용자와 다중 작업을 지원
뛰어난 이식성을 제공
모듈화되어 있어 업그레이드 또는 업데이트가 용이함
CUI(CLI), GUI 지원
- Character UI: 셸(shell)을 통해 커맨드를 입력
- Graphical UI: X Window 와 GNOME, KDE 등의 데스크톱
소스코드가 공개됨: 공개됨으로써 빠른 발전, 보완

리눅스의 특징 (2)

여러 종류의 파일 시스템을 지원: Minix, ext 계열, FAT, FAT32, NTFS, NFS, ISO-9660 등
효율적인 하드웨어 활용
다양한 응용 프로그램과 소프트웨어 개발 환경 제공

개발자 혹은 시스템 관리자에게 있어서 CLI 인 셸 커맨드를 활용한다는 것은 높은 생산성 및 효율성을 의미합니다.

1.3 오픈소스와 라이선스

오픈소스

개발자(저작권자)가 소스코드를 공개하여 누구나 사용, 수정, 공유할 수 있도록 허가한 소프트웨어

오픈소스의 반대 개념은 proprietary(closed) 소프트웨어 라고 합니다. 폐쇄 소프트웨어 혹은 독점 소프트웨어라고도 부릅니다.

소프트웨어 라이선스

컴퓨터 프로그램은 지식재산권으로 보호받는 저작물
원칙적으로 저작자가 공표, 복제, 배포, 개작할 권한을 가짐
타인에게 일정한 대가나 조건을 전제로 권한을 부여할 수 있음(라이선스)

https://opensource.org/licenses

오픈소스의 장점

누구나 잘못된 점을 발견하고, 알리거나 고칠 수 있음
배울 수 있고, 효율적 프로그램 개발에 적용할 수 있음
오픈소스는 여러 사람에 의해 테스트되어 안전함
오픈소스 운동의 철학은 커뮤니티를 통한 협력, 공유, 개발이 발전을 위해 효율적이라는 것

GNU 프로젝트와 자유 소프트웨어 운동

목적에 상관 없이 프로그램을 실행할 수 있는 자유
프로그램을 복제하고 공유할 수 있는 자유
소스코드를 개작할 수 있는 자유
개작된 프로그램을 배포할 수 있는 자유
- 소프트웨어의 소스코드는 공개

리눅스의 라이선스

리눅스는 독점되거나 배타되지 않는 자유 소프트웨어
- 공개 라이선스에 따라 자유롭게 고치고 배포 가능
주로 GPL(GNU General Public License)를 따름
일부는 LGPL(GNU Lesser General Public License)
X Window 는 MIT 라이선스

GNU GPL

자유롭게 사용, 복제, 배포
필요에 따라 자유롭게 수정하고 배포
수정하여 배포하는 경우 소스코드를 공개하여야 함
수정된 소프트웨어에 저작권을 표시하고 똑같이 GPL 조건으로 배포하여야 함

다양한 오픈소스 소프트웨어 라이선스

GPL, LGPL, MPL
- 소스코드를 공개하여야 하는 카피레프트 라이선스
- LGPL 은 주로 오픈소스 라이브러리에 적용됨
- MPL 코드와 결합하여 프로그램을 만들 때 MPL 코드를 포함하지 않은 파일은 공개 의무가 없음
- 소스코드의 공개 범위느 다르게 정의됨
  - 전체 / 파일 / 모듈 단위 등
BSD, Apache, MIT 라이선스
- 배포 시 소스코드의 비공개가 허용됨
- Permissive 라이선스라고 함
- 코드의 재사용을 높이려는 목적

1.4 리눅스 배포판

리눅스 배포판의 역사

리눅스 배포판은 리눅스 커널 외에 시스템 유틸리티, 응용프로그램, 설치 프로그램을 포함한 완전한 운영체제입니다.

커널은 91년 처음 개발되었으며, 94년 커널 1.0 발표 이후 최신 안정 버전은 4.12
92년 최초의 배포판 MCC Interim 과 **SLS(Softlanding Linux System) 배포판이 발표됨
93년부터 주요 배포판이 나오기 시작함

주요 리눅스 배포판의 종류

Debian 계열: Debian, Ubuntu 등
Slackware 계열: Slackware, SUSE 등
Red Hat 계열: Redhat, Fedora, CentOS 등

Debian 리눅스

데비안 프로젝트란, 자유 운영체제를 만들어가는 사람들의 독자적인 모임을 뜻하며, Ian Murdock 에 의해 1994년 비영리 조직으로 설립되었습니다.

이 프로젝트는 GNU 정신에 가장 충실한 배포판입니다.(GNU 의 공식적인 후원)

세 가지 릴리스를 유지
- stable, testing, unstable
- 코드명을 가지며 unstable 버전은 항상 코드명이 sid

Red Hat 리눅스

레드햇은 배포판 가운데 가장 널리 알려진 리눅스입니다.

무료 버전인 Redhat Linux 는 2003년 버전 9을 끝으로 지원이 중단되었습니다. 반면 Redhat Enterprise Linux(RHEL) 는 상용 버전으로 Redhat 사에서 지원하고 있습니다.(최신 버전 7)

레드햇 계열은 무료 버전이 지원 종료된 대신 Fedora 라는 오픈소스 프로젝트를 지원합니다.

RPM(Redhat Package Manager)
- 레드햇 계열 내 패키지 관리자
- 바이너리, 설정 파일, 라이브러리, 문서 등을 일괄 관리하는 기능
- 데이터베이스를 검색하여 패키지난 특정 파일의 검색 기능
- 패키지에 필욯나 파일, 의존성 유무 등을 조사하는 기능

CentOS 리눅스

CentOS 리눅스는 Red Hat 리눅스로부터 파생되었습니다. RHEL 기반의 무료 버전이라고 할 수 있습니다.

따라서 엔터프라이즈 규모의 기능들을 지원하기 때문에 서버용 운영체제로 많이 사용됩니다.

CentOS
- RHEL 의 소스코드를 기반으로 만들어지는 무료 배포판
- RHEL 은 유료로 지원
- 서버용으로 많이 사용됨 (최신 버전 7.3)

다만 무료용이기 때문에 레드햇사의 공식적인 지원을 받을 수는 없고, CentOS 커뮤니티를 통해 정보를 공유합니다.

SuSE 리눅스

Slackware 리눅스로부터 파생
독일에서 만든 배포판, 유럽에서 많이 사용
Sofeware und System Entwicklung(발전) 의 약자
풍부한 기능, 안정성, 보안 기능을 포함
Novell 사에 의해 지원
두 가지 종류
- SUSE Linux Enterprise(유료)
- openSUSE(무료)

Slackware 리눅스

SLS 리눅스로부터 파생
가장 먼저 대중화된, 현존하는 가장 오래된 배포판
1992년 Patrick Volkerding 에 의해 시작됨
간결함을 설께 철학으로 함 (the KISS principle)
- 현재 GNOME desktop 이 제외되어 있음
유닉스 자체 학습에 적합

Ubuntu 리눅스

우분투 리눅스는 데비안 파생계열로써 현재 가장 대중적인 OS 입니다.

Debian 리눅스로부터 파생
데스크톱 Unity 를 제공하여 리눅스를 쉽게 사용할 수 있도록 함
Debian 리눅스에 비하여 사용 편리성에 중점을 둠
인기 있는 리눅스 배포판 중 하나

2. 리눅스 설치

본 강에서는 CentOS 를 사용합니다. 대중적인 버전으로는 데비안 계열의 Ubuntu 가 있습니다.

2.1 리눅스 실습 환경의 준비

적절한 버전의 iso 이미지 파일을 준비합니다.

설치 시에는 하드디스크의 비어 있는 파티션에 설치하거나(기존 운영체제에서 사용하지 않는 리눅스용 파티션, 멀티 부팅), 가상머신 소프트웨어를 이용하여 설치합니다.

가상머신 소프트웨어로는 VMware(혹은 virtual box)를 활용해 적절한 용량의 가상머신을 생성하고 그곳에 설치합니다.

2.2 저장 장치 이름과 표준 디렉토리

파티션

파티션이란 하드디스크를 논리적으로 나눈 구역을 의미합니다. 따라서 각 파티션에 독립적인 파일 시스템을 만들 수 있습니다.

윈도우의 경우 각 파티션은 드라이브로 명명됩니다.(C:\, D:)

반면에 리눅스는 오직 한 개의 루트 디렉토리(/)만을 가지게 되며, 각 파티션은 루트 파일 시스템의 특정 디렉토리에 부착됩니다.(ex. /home)

물리적 저장 장치 혹은 논리적으로 분할된 파티션을 사용하려면 /dev/sdb1 > '/home' 과 같이 해당 장치의 이름을 파일 시스템의 특정 디렉토리에 마운트시켜야 한다는 의미입니다.

리눅스에서 하드디스크나 주변 장치는 파일로 취급됩니다.

장치 이름

하드디스크 장치나 파티션의 이름에 대한 설명입니다.

IDE 디스크: 이름에 hd를 붙임
- /dev/hda, /dev/hdb, …
SCSI 디스크: 이름에 sd를 붙임
- /dev/sda, /dev/sdb, …
물리적인 하드디스크가 추가될 때 알파벳 순서대로
파티션 번호는 숫자 1부터 차례대로
- /dev/hda1, /dev/hda2, …
CD/DVD
- /dev/sr0, /dev/sr1, …

리눅스 표준 디렉토리 1

루트: /
바이너리: /bin, /sbin
- 기본적인 명령의 실행 파일을 포함(/bin)
- 시스템 관리와 관련된 명령의 실행 파일을 포함(/sbin)
부트: /boot
- 커널 이미지(vmlinuz)와 부트 로더의 설정 파일을 포함
디바이스: /dev
- 장치를 접근하는데 사용되는 디바이스 파일이 위치(하드디스크 및 장치는 파일로 취급된다는 점 상기)

리눅스 표준 디렉토리 2

시스템 설정 파일: /etc
- 시스템의 중요한 환경 설정 파일(ex. fstab)
사용자 계정: /home
- 각 사용자의 홈 디렉토리가 위치됨
- 해당 사용자만 사용할 수 있는 독립적인 공간
공유 라이브러리: /lib
- 프로그램들이 사용하는 시스템 라이브러리 파일 위치
미디어: /media
- 이동식 저장 장치가 마운트될 때 마운트 지점을 제공

리눅스 표준 디렉토리 3

시스템 정보: /proc
- 커널이 사용하는 가상의 파일 시스템
- 실행중인 프로세스 정보, CPU 와 메모리 정보 등
루트 계정의 홈 디렉토리: /root
사용자 디렉토리: /usr
- /usr/bin, /usr/sbin: 여러 가지 실행 파일
- /usr/include: 라이브러리 헤더 파일(C 컴파일 시)
- /usr/lib: 실행 파일을 위한 사용자 라이브러리
가변 자료 저장 디렉토리: /var
- 시스템 운영 중에 필요한 가변 자료가 저장됨
- 시스템 작동 로그(/var/log), 인쇄, 메일

2.3 리눅스 설치하기

강의 혹은 별도의 가이드를 참조하여 설치해 보세요!

3. 셸 사용하기

3.1 셸 개요

셸(shell)

명령어 해석기 또는 명령 행 인터페이스

GUI 로는 하기 힘든 다양한 기능을 수행할 수 있습니다.

셸 명령을 프로그램으로 작성하여 처리 가능

셸 스크립트는 텍스트 파일이며 프로그래밍을 통한 셸 명령의 조합입니다. 반복 작업을 작성 가능하며, 셸이 이 파일을 읽어 처리합니다.

로그인을 하면 기본 셸이 주어짐

셸은 사용자로부터 명령을 받아 내부의 커널, 파일시스템, 프로세스 스케줄러, 디바이스 드라이버 및 메모리를 관리합니다.

셸 사용하기

터미널에서 로그인을 해야 함
GNOME 데스크톱에서 터미널 창을 실행시켜 셸을 사용
프로그램 > 시스템 도구 > 터미널

셸은 명령 프롬프트와 명령 행을 제공하며, 터미널 창은 여러 개 띄울 수 있습니다.

기본적으로 한 라인에 명령을 입력하고 ENTER 를 쳐 명령을 수행
- 결과 출력 이후 명령 프롬프트가 아래에 다시 등장
- 세미콜론(;) 사용 시 한 라인에 여러 명령 입력 가능

셸의 종류

많은 리눅스 배포판에서 bash 를 기본 셸로 사용
일반 사용자 명령 프롬프트는 $, root 사용자는 #
셸의 종류에 따라 alias 설정, 초기화 파일, 스크립트 작성, 명령 행 완성 기능, 명령 행 편집 기능 등에 차이 존재

bash 셸

Bourne Again Shell 로 Bourne 셸의 개선 버전

많은 셸 스크립트 문법이 Bourne 셸에 기반을 둡니다.

C 셸과 Korn 셸의 유용한 기능을 가져옴
실행 명령은 /bin/bash
- /etc/passwd 파일에 다음과 같은 라인이 있음 (유저가 사용하는 셸 지정)
- kdhong: x:500:500:KilDong Hong:/home/kdhong:/bin/bash

셸 션택하기

chsh 명령으로 기본 셸을 변경할 수 있습니다.

chsh -s /bin/tcsh

또한 로그인 셸과 비로그인 셸을 구별해야 합니다.

로그인 셸이란 초기 리눅스 터미널에 진입하면서 아이디와 비밀번호 입력으로 통해 제공되는 명령행을 의미합니다. 만약 GUI 환경에서 터미널 창을 실행하면 이는 대화형 비로그인 셸을 의미합니다.

따라서 logout 명령은 로그인 셸에서만 가능하며, ctrl+alt+F2~F6 키로 가상 콘솔을 사용할 수 있습니다. 이 다섯 개의 가상 콘솔은 GUI 를 제공하지는 않고 커맨드를 사용해 다룰 수 있습니다.

3.2 셸 명령

기본 명령의 형식은 다음과 같습니다(명령어, 옵션, 인수)

$usermod -L kdhong

이때 옵션과 인수는 여럿일 수 있으며 선택적일수도 있고 필수적일 수도 있습니다. 또한 명령어는 프로그램의 이름이며 가장 간단하게는 명령어만으로 명령을 내릴 수 있습니다.

예를 들어 chsh 명령은 기본 셸을 바꾸는 프로그램으로, 명령어로 사용 가능합니다.

옵션과 인수 1

옵션을 지정할 때 짧은 옵션(-) 혹은 긴 옵션(–) 기호를 사용합니다.(긴 옵션에서는 완전한 단어) 또한 인수는 명령의 수행 대상을 지정하는 것이 일반적이며, 옵션 자체도 인수를 가질 수 있습니다.

명령어의 종류

에일리어스: alias 명령을 사용하여 만든 명령의 별칭
셸 예약어: 예약된 단어로 do, while, case 등
함수: 셸에서 수행되는 함수의 정의
내장 명령: 셸 내부에 존재하는 명령으로 cd, echo, pwd 등
일반 명령: 실행 파일이 존재하는 명령

환경변수인 PATH 에 설정된 경로 중에 실행 파일이 존재하면 이름만으로 실행이 가능합니다. (echo $PATH 로 확인) 만약 설정되어 있지 않다면 절대 경로를 사용해야 합니다.

alias, type

alias 명령은 단축 명령을 만듭니다.

alias, alias la='ls -A', alias rm='rm -l' 과 같이 별칭 지정 가능하며, 이러한 설정들을 계속 유지하려면 셸의 환경 설정 파일에 기록해두어야 합니다.

한편 type 명령은 명령이 어떻게 해석되는지 알려 줍니다.

type cd, type -a ls 등과 같이 사용합니다.

which, man

which 명령은 실행 프로그램을 환경변수 PATH 를 기초로 검색해 경로를 출력합니다.(whereis 명령어 와 유사)

man 명령은 지정된 명령의 사용법이나 설정 파일 등에 관한 온라인 도움말을 제공하는 매뉴얼 페이지를 보여줍니다. man passwd 혹은 man 5 passwd 와 같이 사용되며, 명령어의 간단한 도움말을 보려면 명령 –help 사용합니다.

섹션 1: 사용자 명령
섹션 2: 커널의 시스템 호출
섹션 3: C 라이브러리 함수
섹션 4: 디바이스 드라이버 정보
섹션 5: 시스템의 설정 파일
섹션 6: 게임
섹션 7: 파일 포맷, 인코딩 등
섹션 8: 시스템 관리 명령

3.3 명령 히스토리

history 명령은 최근 수행 커맨드의 목록을 최대 1000개까지 보여줍니다.

만약 history 10 이라고 입력한다면 최근 10개의 수행했던 명령 행을 불러옵니다.

히스토리 기능을 이용해 명령을 실행하는 방법은 다음과 같습니다.

이전에 수행했던 명령을 이용하여 명령을 수행할 수 있음
다음을 입력하고 실행함
- !!: 직전 명령을 불러옴(직전 명령의 다시 수행)
- !n: 라인수를 입력하여 히스토리 목록에서 해당 명령을 불러옴
- !string: 지정된 문자열로 시작하는 최근 명령을 불러옴
- 위아래 화살표: 직전 또는 직후 명령을 불러옴

또한 명령 행 완성 기능도 존재합니다. 이것은 명령의 일부만 입력하고 나머지를 자동으로 완성하는 기능입니다.

명령 행 완성 기능
- 처음 몇 자만 입력한 후, tab 키를 누르면 실행됨
- 명령어, 변수($), 파일, 디렉토리(~ 또는 -) 등을 구분하여 결정함
- 정보가 충분하지 않은 경우, tab 키를 한번 더 누르면 모든 가능한 경우를 보여주고 원래의 명령 행이 유지됨

3.4 명령의 연결과 확장

특수 문자

셸에서 특별한 의미를 가지는 문자가 존재합니다.

백슬래시(): 특수 문자의 기능을 제거하는 이스케이프 문자 또는 긴 명령 행을 분리할 때 사용
틸드(~): ~ 또는 ~username 은 사용자의 홈 디렉토리를 의미
도트(.): 현재 작업 디렉토리 표시, 또는 명령 행의 맨 앞에서 쉘 스크립트를 실행하는 source 명령
더블도트(..): 현재 디렉토리의 부모 디렉토리
파운드(#): # 문자 뒤에 나타나는 문자를 주석으로 처리
달러($): $변수 는 변수의 값을 추출
- 예를 들어, echo $PATH 는 PATH 환경변수의 값을 출력
앰퍼샌드(&): 명령 & 는 명령을 백그라운드로 실행시킴
애스터리스크(*): 파일 이름에서 사용할 때 0개 이상의 임의 문자열과 대응됨
물음표(?): 파일 이름에서 사용할 때 1개 문자와 대응됨
파이프( ): 앞 명령의 출력을 다음 명령의 입력으로 연결시킴
< 또는 >: 입출력 리다이렉션, 즉 파일로부터 입력받을 때 또는 파일로 출력할 때 사용
>>: 표준 출력을 파일의 끝에 덧붙일 때 사용
느낌표(!): 명령 히스토리 기능을 이용할 때 사용

파이프

파이프(|) 는 명령 1 | 명령 2 와 같이 앞 명령 1의 출력 결과를 다음 명령 2의 입력으로 연결합니다.

cat /etc/passwd | sort | more

입출력 리다이렉션

명령 수행에 필요한 표준 입력 대신에 파일로부터 값을 얻음
- sort < /etc/passwd
명령 수행의 결과를 표준 출력으로 보내지 않고 파일에 기록함
- grep typedef /usr/include/* > typedef.out
명령 수행 중 표준 오류 출력을 파일에 덧붙임
- ls 2 >> error.txt

명령 치환

명령을 수행할 때, 명령의 인수로서 다른 명령의 결과를 사용
$(command) 또는 command (역따옴표 ` 로 감싼 커맨드 사용)

$ ls -l $(which passwd)
-rwsr-xr-x. 1 root root 25980 2021-11-24 01:28 /usr/bin/passwd

인용 부호

인용 부호는 빈 칸을 포함하는 문자열을 1개의 인수로 사용할 때 필요합니다.

이때 쉘 스크립트를 위해 사용되는 몇몇 특수문자들이 있는데, 작은따옴표(‘ ‘) 를 인용부호로 활용하면 이러한 특수문자의 의미를 제거하고 단순 문자로 취급하게 됩니다.

반면 큰따옴표(“ “) 로 문자열을 감싼다면 문자열이 포함하고 있는 특수문자 $, `, \, ! 등이 해석되어 확장됩니다.

$ echo "$(date)"
2021. 02. 23. (목) 01:25:47 KST
$ echo "\$(date)"
$(date)
$ echo 'Today is $(date)'
Today is $(date)

수식과 변수의 확장

수식에 의해 계산된 결과를 명령의 수행 전에 전달합니다.

$[수식] 또는 $((수식)) 형식으로 사용

혹은 변수의 값을 추출하여 명령 수행 전에 전달합니다.

$변수

$ echo "I am $[2021-1991] years old."
I am 30 years old.

3.5 셸 변수

셸 변수와 환경변수

셸 변수는 현재 셸에 한해서 환경을 설정하기 위한 특정 값을 저장하고(지역변수), 환경 변수는 현재 셸 뿐만 아니라 서브 셸로도 값을 전달합니다.(전역변수)

셸 변수: 셸의 환경 설정
- 모든 변수와 값을 출력하기 위해 set 명령을 사용
환경 변수: 전역변수의 역할
- 변수명은 보통 대문자 이름으로 지정

최초 셸을 시작하면 이미 많은 환경 변수가 설정되어 있으며, 모든 환경 변수를 출력하기 위해 printenv 명령을 사용합니다.

변수 설정과 환경 변수로 만들고 확인하기

변수=값
export 변수
printenv 변수
echo $변수 « 모든 종류의 변수 값을 확인

$ FOO=bar
$ export FOO
$ sh
sh-4.1$ echo $FOO
bar
sh-4.1$ printenv FOO
bar
sh-4.1$ exit
$ unset FOO

자주 사용되는 환경 변수

HISTSIZE: 1개 셸에서 저장되는 명령 히스토리 목록의 최대 개수로 기본 값은 1000
HOME: 홈 디렉토리
MAIL: 사용자의 메일박스에 해당하는 파일. 보통 /var/spool/mail/[username]
PATH: 명령을 수행할 때 실행 파일을 찾기 위한 디렉토리 목록
PS1: 셸 프롬프트를 표시하기 위한 문자열 ([kdhong@localhost ~]$)
SHELL: 사용중인 기본 셸
PWD: 현재 작업 디렉토리
USER: 현재 사용자 계정

로그인과 셸의 환경설정 파일

위와 같이 자주 사용되는 환경 변수 혹은 실행 명령들은 환경설정 파일 형태로 관리되어 로그인할 때 또는 셸을 시작할 때 자동으로 지정되거나 실행됩니다.

환경설정 파일은 시스템 환경 설정 파일과 사용자 환경 설정 파일이 있습니다. 이러한 것들은 셸의 종류에 따라 다른 이름으로 관리됩니다.

다음은 bash 셸의 경우입니다.

/etc/profile: 시스템 환경 설정 파일
- 모든 사용자에게 적용되며 로그인할 때 가장 먼저 수행됨
- PATH, MAIL, HISTSIZE 등의 전역 환경변수 설정
~/.bash_profile: 사용자 환경 설정 파일
- 로그인할 때 개별 사용자에게 적용
- 보통 이 파일 내부에서 ~/.bashrc를 실행
~/.bashrc: 사용자 환경 설정 파일
- 셸을 시작할 때마다 수행되며 개별 사용자에게 적용
- 보통 내부에서 /etc/bashrc를 실행
/etc/bashrc: 시스템 환경 설정 파일
- 모든 사용자에게 적용되며 셸을 시작할 때마다 수행됨
- PS1, 에일리어스 설정, umask를 사용한 접근 권한의 초기값, 함수 등을 설정
~/.bash_logout: 로그아웃을 수행할 때 실행되는 스크립트 파일

4. 파일과 디렉토리

4.1 파일 시스템 탐색

파일시스템이란 운영체제가 디스크(파티션) 상에 파일들을 구성하는 방식을 말합니다. 보통 파일과 디렉토리의 집합의 구조적 체계로 관리됩니다.

리눅스는 전체 파일 시스템을 한 개의 트리 구조로 관리합니다.(루트 / 디렉토리 하위) 앞서 2강에서 살펴봤듯이, 루트 파일 시스템의 가지로써(디렉토리) 여러 하드디스크 및 파티션이 부착됩니다.

파일시스템의 종류는 8강에서 자세히 다룰 예정이고, 본 강에서는 파일과 디렉토리, 이것들을 탐색하거나 살펴보는 명령을 다룹니다.

ls 명령

ls 명령은 파일과 서브 디렉토리 목록을 나열(list)하는 명령입니다.

ls [options] [names]

$ ls . 하면 현위치(현 디렉토리)의 파일 정보를 출력합니다. (이름만)

$ ls date.txt 하면 현위치의 date.txt 파일의 정보를 출력합니다.

$ ls -l date.txt 는 파일의 상세 정보(권한, 소유자, 그룹, 크기, 수정시간, 파일명)를 출력합니다.

ls 의 옵션은 다음과 같습니다.

-a: –all, 숨김 파일 포함 모든 파일 정보
-d: –directory, 디렉토리 자체에 대한 정보
-F: –classify, 우측에 파일의 종류를 알려주는 문자를 붙임. (실행 파일은 *, 디렉토리는 /, 심볼릭 링크는 @)
-l: –format=long, 긴 포맷으로 결과를 보여줌
-R: –recursive, 재귀적으로 수행되어 서브 디렉토리의 내용도 전부 나열
-S: –sort=size, 파일의 크기 순서로 나열
-t: –sort=time, 최종 수정 시간 순서로 나열

파일의 종류

리눅스에서는 디렉토리도 일종의 파일로 취급됩니다.

정규 파일
- 데이터 저장용
- 텍스트, 실행, 이미지 등 리눅스에서 사용되는 대부분의 파일
- 실행 파일이나 이미지 파일은 바이너리 형태로 저장되어 바이너리 파일이라고 함
디렉토리 (d)
- 해당 디렉토리에 저장된 파일이나 하위 디렉토리에 대한 정보가 저장
심볼릭 링크 (l)
- 소프트 링크라고도 하며 원본 파일에 대한 링크
- 파일명을 다르게 지정할 수 있음
- 윈도우의 바로가기와 비슷
장치 파일 (b, c)
- 프린터, CD-ROM, 하드디스크, 키보드 등의 장치도 파일로 취급
- 블록 디바이스 파일과 문자 디바이스 파일로 구분됨

ls 명령으로 확인 시 디렉토리 파일은 d, 심볼릭 링크는 l, 블록 디바이스는 b, 문자 디바이스는 c 로 구분됩니다.

4.2 파일과 디렉토리 관리

파일과 디렉토리를 관리하기 위한 명령어들입니다.

mkdir: 디렉토리를 만드는 명령
- 디렉토리를 만드는 상위 디렉토리에 대한 권한이 있어야 함
- mkdir [options] [dir names]
  - $ mkdir dir1 dir2 dir3
- 옵션
  - -p 는 필요한 경우 상위 디렉토리 생성
  - $ mkdir -p backup/java
  - -m 은 디렉토리를 만들면서 접근권한을 설정
rmdir: 디렉토리를 삭제하는 명령
- 이것 또한 권한이 있어야 하며, 비어 있는 디렉토리만 삭제 가능
- 무조건 삭제하려면(하위 모든 파일과 디렉토리 포함)
  - $ rm -r ./dir 또는 $ rm -rf ./dir 사용!
  - 일괄 삭제되므로 사용에 주의!
- 옵션
  - -p 는 비어 있는 디렉토리를 삭제하면서 부모 디렉토리가 비게 되면 사용
  - $ rmdir -p ./dir1/dir2
cp: 파일이나 디렉토리를 복사하는 명령
- cp [options] file1 file2
  - file1 을 file2 로 복사하지만, file2 가 존재하는 경우 덮어쓰기 수행
  - $ cp -i file1 file2
- cp [options] files directory
  - 마지막 인자가 디렉토리인 경우, 지정된 디렉토리로 파일 복사
  - 마찬가지로 덮어쓰기 가능이며, 여러 파일을 복사해 넣을 수 있음
  - $ cp file1 file2 ./dir1
- cp -r [options] directory1 directory2
  - 디렉토리를 재귀적으로 복사할 때 -r 옵션 사용
  - 대상 디렉토리가 존재하는 경우, 그 곳에 디렉토리 자체가 복사됨
mv: 파일 또는 디렉토리의 이름을 변경하거나 다른 디렉토리로 이동시키는 명령
- mv [options] source target
  - $ mv file1 file2, file1 의 이름을 file2 로 변경
  - $ mv ./dir1 ./dir2, dir1 의 이름을 dir2 로 변경
  - 만약 타겟이 이미 존재한다면 덮어쓰기가 수행됨
  - 디렉토리의 경우 서브 디렉토리로 이동됨
- mv [options] source directory
  - 마지막 인자가 존재하는 디렉토리인 경우, 여러 파일 혹은 디렉토리를 지정된 디렉토리로 이동시킴
  - $ mv file1 file2 ./dir1
rm: 파일을 삭제하는 명령
- 기본적으로 파일만 삭제
- -r 옵션이 붙으면 디렉토리도 삭제 가능
- rm [options] files
  - 파일 삭제 시 주의해야 하므로, $ alias rm='rm -i' 로 지정해두면 좋음
- 옵션
  - -i 옵션은 삭제 전에 물어봄 (y/n)
  - -f 옵션은 물어보지 않고 무조건 삭제

파일의 접근권한

권한이 없는 사용자의 접근을 막기 위해 접근 권한을 설정합니다. 사용자의 부류에 따라 읽기/쓰기/실행 세 가지 권한을 각각 설정합니다.

사용자 부류
- u: 소유자
- g: 그룹
- o: 기타
권한
- r: 읽기, 파일의 내용 보기
- w: 쓰기, 파일 내용 수정/삭제 또는 파일명 변경
- x: 실행, 파일의 실행

$ ls -l
-rw-rw-r--. 1 kdhong kdhong 109 2020-12-02 18:43 cat2.txt

디렉토리의 접근권한

디렉토리의 접근권한은 파일의 접근권한과 다른 점이 있습니다.

권한
- r: 읽기, 디렉토리가 가진 파일과 서브 디렉토리의 목록 보기
- w: 쓰기, 파일과 디렉토리를 만들거나 삭제하기
- x: 실행, 디렉토리로 이동하거나 디렉토리에서 프로그램을 실행하기 또는 파일의 메타 정보 보기

따라서 특정 사용자가 디렉토리를 자유롭게 사용하려면 읽기/쓰기/실행 권한을 모두 가지고 있어야 합니다. (적어도 읽기/실행)

$ ls -ld /home ~jjpark
drwxr-xr-x. 8  root   root   4096 2020-12-03 16:27 /home
drwx------. 26 jjpark jjpark 4096 2020-12-03 16:27 /home/jjpark

위에 나타나는 사용자 부류 별 지정된 권한에 따라 디렉토리 관리가 가능합니다.

chmod

chmod 명령은 소유자가 자신 파일 혹은 디렉토리의 접근권한을 변경하는 명령입니다.

chmod [options] mode files
- -R 옵션을 디렉토리에 적용하면 모든 파일과 서브 디렉토리까지 권한을 변경
8진수 mode
- 읽기(r)는 4, 쓰기(w)는 2, 실행(x)은 1
- ex. rwxr-xr-x -> 111101101 -> 755
- $ chmod -R 755 dir1
기호 mode
- 형식은 [ugoa][+-=][rwx]
- ugoa 는 각각 user, group, other, all 의미 (생략시 all)
- +-= 는 각각 권한의 추가, 제거, 지정을 의미
- $ chmod u+x file1, $ chmod u=rwx,g=rx,o=x file2
- $ chmod =rwx file3, $ chmod o= file4

umask

umask 명령은 접근권한의 기본값을 출력하거나 설정하는 명령으로 기본값은 보통 /etc/bashrc 에 설정되어 있습니다.

만약 새로운 umask 값을 지정하고 싶다면, 앞선 3강의 셸 환경설정 파일의 실행 순서에 따라서 시스템 환경설정 파일인 /etc/bashrc 가 아니라 ~/.bashrc 에 자신만의 값을 설정하면 됩니다.

umask 의 값은 지정된 특정 권한을 마스킹할 때 사용됩니다. 만약 umask=002 라면 8진수 모드 777 에서 775 가 기본 접근권한이 되는데, 이것의 의미는 other 사용자의 2, 즉 쓰기 권한을 기본적으로 제한한다(마스킹한다)는 의미입니다.

umask [-S] [mask]
- 단순히 $ umask 하면 현재 기본값 출력
- -S 옵션은 기호 모드로 결과 출력
umask 002
- -------w- 를 의미 (기타 사용자에게 쓰기 권한을 부여하지 않음)
- 결국 775 접근권한을 일괄적으로 부여하는 것
- 파일의 경우 실행 권한은 부여되지 않아 접근권한은 664가 됨

특히 파일의 경우 실행 권한이 부여되지 않으므로 775에서 1씩 빠진 664가 됨을 알아야 합니다.

touch [file] 명령은 파일의 접근/수정 시간을 현재 시간으로 변경하며 파일이 존재하지 않으면 새로 생성합니다.

chown

chown 명령은 root 사용자가 파일이나 디렉토리의 소유자를 변경하는 명령입니다.

특정 사용자가 새 파일 혹은 새 디렉토리를 생성하면 그 사용자의 이름과 그룹 소유로 만들어지는데, chown 명령으로 소유자나 소유 그룹을 변경할 수 있습니다.

chown [options] newowner files
- newowner 에 소유자:그룹 혹은 소유자.그룹 형식으로 지정
- 한 쪽만 지정 가능 > 소유자: or :그룹
- -R 옵션을 사용하여 디렉토리에 재귀적으로 적용 가능

ln

파일을 다른 이름으로 연결(link)하는 ln 연결입니다.

링크에는 하나의 파일에 다른 이름을 부여하는 하드링크와 바로가기와 같은 심볼릭링크가 있습니다.

ln [options] 원본파일명 대상파일명
- -s 옵션으로 심볼릭 링크 생성

하드링크(hard link)는 하나의 파일에 다른 이름을 부여하는 효과입니다. 따라서 원본 파일의 링크 카운트가 증가하며, 다른 파일 시스템에는 링크가 불가합니다.

심볼릭링크(symbolic link)는 윈도우의 바로가기와 같아 다른 파일 시스템에서도 생성할 수 있는 독립적인 파일입니다. 하지만 원본에 의미적으로 연결되어 있기 때문에 원본이 삭제되면 이것의 의미도 없어집니다.

디렉토리의 경우, 심볼릭링크만 생성할 수 있습니다.

$ ls file1
file1
$ ln file1 file1.hl
$ ln -s file1 file1.sl
$ ls -li file1*
284496 -rw-rw-r--. 2 kdhong kdhong 588 2020-11-27 20:27 file1
284496 -rw-rw-r--. 2 kdhong kdhong 588 2020-11-27 20:27 file1.hl
284718 lrwxrwxrwx. 1 kdhong kdhong 5 2020-12-05 00:23 file1.sl -> file1

위처럼 하드링크로 생성된 링크는 원본과 완전히 같은 파일이지만 이름만 다르고, 심볼릭링크로 생성된 링크는 원본과 완전히 다른 파일이면서 상징적인 연결 기능만 수행하므로 파일 내용이 없습니다.

만약 하드링크 파일을 삭제하면 원본을 삭제해도 링크 카운트만 1이 줄어듭니다. 이는 하드링크가 남아있다면 원본이었던 이름만 없어진 효과가 됩니다.

반면 심볼릭링크는 원본이 삭제되면 의미 자체가 사라집니다.

4.3 파일의 내용 확인

다음은 파일의 내용을 확인하기 위한 명령들입니다.

more, less, head, tail, cat

5. 리눅스 시작과 종료

5.1 운영체제의 부팅

(1) 부팅 과정 1

전원을 켜고 로그인 프롬프트가 나올 때까지 과정입니다.

ROM BIOS 펌웨어 실행(BIOS 기반 x86 컴퓨터 가정)
- 하드웨어 검사 후 부트로더 적재
MBR 에 있는 부트로더가 실행됨
- 파티션 테이블, 리눅스 부트로더인 GRUB 찾아 적재
커널 이미지(/boot/vmlinuz-)와 initramfs(부팅 과정에서 필요한 임시 파일시스템)를 로드
커널 실행됨

(2) 부팅 과정 2

커널의 실행

하드웨어를 점검하고 초기화함
- 메모리, 프로세서, 저장장치, 주변장치 등
- 디바이스를 찾고 디바이스 드라이버를 로드
루트(/) 파일 시스템을 마운트하고 검사
커널은 /sbin/init 프로그램을 실행시키고 제어를 넘김
- init 프로세스는 시스템 운영을 위한 나머지 초기화 과정을 처리
- init 은 부팅이 끝난 후에도 계속 수행됨 > PID = 1

5.2 초기화 데몬

(1) 초기화 init 데몬

전통적 init 데몬
- System V init 데몬이라고도 함
- 런레벨(runlevel)에 기초하여 순차적으로 서비스를 실행하는 방식
- 시간이 오래걸리며, 복잡한 초기화 스크립트로 인해 새로운 하드웨어나 서비스의 등장에 효율적 대처가 어려움
업스타트 init 데몬과 systemd 데몬
- 이벤트 기반 서비스 실행방식
- 간단한 설정 파일들로 대체
- Upstart 는 Ubuntu 에서 개발되어 2006년에 포함되었고 RHEL 6에서 채택됨
- systemd 데몬은 2011년 Fedora 에서 처음 채택되었음
- RHEL 7과 SUSE 및 Ubuntu 16.04 에서 systemd 가 Upstart 를 대체

(2) init 프로세스 1

업스타트는 /sbin/init 데몬으로 구현됨
모든 사용자 프로세스의 최상위 조상 프로세스 > PID = 1
- “ps -e” or “ps -ax”
나머지 부팅 과정 즉, 시스템 초기화 작업을 실행함
- 사용자 환경을 준비함. 시스템 운영을 위한 서비스 프로그램(데몬)의 실행 등
계속 수행되며 시스템 운영을 관리하고 셧다운을 처리함
- 사용자 프로세스(커널 프로세스)의 정리, 로그아웃 후 로그인 서비스의 제공 등

(3) init 프로세스 2

/etc/init/ 디렉토리에 있는 job 설정 파일을 읽음
- 확장자는 .conf > rcS.conf, rc.conf
- init 데몬이 실행하는 job(실행파일 or 셸 스크립트)이 정의되어 있음
  - 이벤트가 발생할 때 상응하는 job 을 시작하거나 중지시킴
전통적 init 데몬에서는 /etc/inittab 파일을 환경 설정 파일로 사용했음
- 현재는 초기 런레벨을 설정하는 용도로만 사용됨
- 이 파일에 업스타트 초기화 과정을 설명하는 내용이 있음
initctl 명령
- job 의 상태를 확인하거나 수동으로 시작/중지시키는 명령
- initctl command job
- initctl list 는 모든 job 의 상태를 보여줌
- initctl start job 또는 initctl stop job 을 사용할 수 있음

(4) 환경설정 파일과 스크립트

업스타트 init 데몬은 기존 방식과 호환되도록 설계됨
[파일] /etc/init/rcS.conf
- 부팅 시 한번 실행, 시스템 초기화와 관련된 내용설정
- 초기 런레벨을 읽고 /etc/rc.d/rc.sysinit 스크립트를 실행
- 호스트명 설정, 시스템 점검, 파일 시스템 마운팅, LVM 장치 활성화, 쿼터 설정 등 서버가 작업을 실행하는 데 필요한 모든 작업 수행
[파일] /etc/init/rc.conf
- 부팅 or 런레벨이 바뀔 때 필요한 서비스를 시작시키거나 필요 없는 서비스를 중단시키기 위해 스크립트 실행
- /etc/rc.d/rc 명령을 실행
[파일] /etc/inittab
- 부팅 시 정해지는 초기 런레벨 정의된 파일
- 업스타트 init 데몬을 사용하는 경우 초기 런레벨 외의 다른 설정은 의미가 없음
[파일] /etc/rc.d/rc.local
- 결과적으로 런레벨 2, 3, 5 에서 가장 마지막에 실행되는 스크립트

(5) init 프로세스와 런레벨

초기 런레벨은 /etc/inittab 파일에서 id:5:initdefault: 와 같이 설정되어 있음
런레벨이 5로 부팅되는 경우
- /etc/rc.d/rc5.d/ 디렉토리에 존재하는 스크립트 파일이 실행됨
  - K 로 시작하면 해당 서비스 종료를, S 로 시작하면 해당 서비스 시작을 위한 스크립트 파일
  - 이러한 파일은 /etc/rc.d/init.d/ 에 존재하는 실제 스크립트 파일에 대한 심벌릭 링크
런레벨 2, 3, 5 에서 가장 마지막에 실행되는 스크립트는 S99local 이 가리키는 /etc/rc.d/rc.local 임
- 관리자가 원하는 특별한 초기화 작업 추가 가능

(6) 런레벨

0
- 시스템 종료시 사용. 기본값 x
1
- 단일 사용자 모드. 로그인 과정 없이 root 로 로그인
- 콘솔 시스템 점검이나 복구 관리자 모드
2
- 기본적으로 네트워크 서비스를 제공하지 않는 다중 사용자 모드
3
- 모든 네트워킹을 지원하는 다중 사용자 모드
- 리눅스 초기 시절 보편적으로 사용된 레벨
- 명령해 인터페이스만 지원
4
- 사용되지 않음
5
- 그래픽 사용자 환경, 다중 사용자 모드
- 최근 배포판에서 기본 설정
6
- 시스템 재부팅시 사용. 기본값 x
telinit: 런레벨 교체 명령
runlevel: 이전 런레벨과 현재 런레벨 확인
chkconfig: 부팅 시 런레벨에 따른 시스템 서비스의 활성화 여부를 확인하거나 변경하는 명령
- chkconfig --list httpd
- chkconfig --level 345 httpd on
service: 시스템 운영중 /etc/rc.d/init.d/ 에 존재하는 초기화 스크립트를 수동으로 실행/중지하는 관리자 명령
- start, stop, restart, reload, status
- service httpd start
- /etc/rc.d/init.d/httpd start
- service --status-all
- 테스크톱 메뉴에서 ‘시스템>관리>서비스’ 를 실행하면 나오는 서비스 설정 창에서 서비스의 초기 설정(활성화 여부)가능, 서비스 시작/중지 가능

5.3 시스템 종료

개인 사용자 로그아웃
- 계정 사용 마치고 빠져나옴
- 테스크톱(GNOME) 환경에서 ‘시스템>로그아웃’
- 로그인 셸에서 logout 또는 exit 명령
시스템의 종료
- 관리자가 시스템을 셧다운
  - 접속 중인 사용자에게 시스템의 종료를 알림
  - 사용자의 로그인을 차단하고 종료
- 데스크톱 환경에서 ‘시스템>끄기’(다시 시작, 취소 또는 끄기 선택)
shutdown: 시간을 정해 시스템을 안전하게 종료
- -r 은 재부팅, -c 는 셧다운 취소
- -k 는 실제 셧다운을 하는 것처럼 경고 메시지만 보냄
- shutdown -r +10
- time 인수 » 23:15, +10, now, …
- shutdown -h now (halt, 즉시 종료)
시스템 종료 절차
- 실제 init 프로세스를 통해 런레벨을 바꾸어(0 or 6) 셧다운 처리
  - 모든 프로세스에게 종료를 알림
  - 각 프로세스가 스스로 종료하도록 TERM 시그널 보냄
  - 종료하지 않은 프로세스에게 강제 종료를 위한 KILL 시그널 보냄
  - 시스템 파일을 잠그고 파일 시스템을 언마운트
  - 버퍼에 있는 데이터를 파일 시스템에 기록(sync)
  - 시스템 호출을 통해 커널에 재부팅 또는 종료를 요청
- -h or -r 옵션을 사용하지 않으면 단일 사용자 모드로 재부팅됨
- 종료를 위해 halt 명령을, 재부팅을 위해 reboot 명령을 사용할 수 있음

5.4 데스크톱

데스크톱 환경
- GUI 제공 사용자 환경
  - 그래픽 윈도우, 아이콘, 툴바, 메뉴, 위젯 등을 마우스나 키보드로 조작
- 대부분의 데스크톱은 X 윈도우 시스템에 기반을 둠
- 시각적으로 다양한 스타일의 데스크톱이 존재

일반적인 서버용 리눅스는 명령행 인터페이스만 제공합니다.

GNOME
KDE

6. 사용자 관리

6.1 사용자 계정

(1) su: 사용자를 전환시키는 명령

su -l jjpark: jjpark 의 로그인 셸 시작(root 가 아니라면 암호 필수)
su -l: root 로그인
su -c 'ls -l /root/*': root 권한으로 단일 명령 실행

(2) sudo: root 또는 다른 사용자가 되어 명령을 실행

/etc/sudoers 파일에 ‘누가/어디서/어떤 명령’ 을 수행할 수 있는지 설정
해당 사용자나 그룹의 권한별로 명령 실행
암호는 본인의 암호만. 권한이 없는 명령이라면 실행 불가
sudo -l: 자신에게 허용된 명령 확인
sudo -u jjpark touch ~jjpark/ttt.txt: -u 는 지정된 사용자로 수행
(3) /etc/sudoers
root 사용자가 visudo 사용해 편집함(안전하게 편집)

user MACHINE=COMMANDS 양식임

jjpark ALL=/usr/sbin/useradd, /usr/sbin/usermod
User_Alias ADMINS = user1, user2, kdhong
ADMINS ALL=NOPASSWD:ALL
%users ALL=(ALL) NOPASSWD:ALL

6.2 사용자 계정 만들기

(1) useradd: 사용자 계정 생성 관리자 명령

useradd -c "Kim, Song" songkim
passwd songkim 이후 비번 설정
options
- -d: 홈 디렉토리 설정
- -D [options]: -D 만 사용하면 설정값 보여주고, options 로 홈 디렉토리의 위치, 만료일, 주 그룹, 기본 셸 등 기본설정 변경
- -e: 만료일 설정. -e 2021-12-31, 기본값은 /etc/default/useradd 파일에 EXPIRE 변수값(무기한)
- -g: 주 그룹 설정. 그룹은 /etc/group 파일에 존재해야 함. 기본적으로 계정과 동일명의 그룹이 생성됨
- -G: 부 그룹 설정. 콤마 구분으로 여러 개 지정가능
- -s: 기본 셸 지정. -s /bin/bash
- -u: UID 수동 설정. 기본적으로 다음 가용 숫자로 지정됨

(2) 사용자 계정 생성 절차

/etc/login.defs, /etc/default/useradd 파일을 읽어 기본값 확인
useradd 주어진 옵션을 검사하여 기본값 대체 확인
/etc/passwd, /etc/shadow 파일에 새로운 사용자 계정 항목 생성
/etc/group 파일에 새로운 그룹 항목 추가
/home/ 디렉토리에 사용자 계정명의 홈 디렉토리 생성
/etc/skel/ 디렉토리에 있는 파일을 사용자 계정의 홈 디렉토리에 복사
- 홈 디렉토리의 기본 뼈대!

(3) 명령어

/etc/passwd
- kdhong:x:500:500:Kildong Hong:/home/kdhong:/bin/bash
- 이 파일 직접 수정은 x!
/etc/skel
- 사용자 홈 디렉토리에 복사되는 파일들 가짐
- .bash_profile, .bashrc, .bash_logout 등
/etc/shadow
- 계정 암호 정보와 패스워드 에이징 정보
- kdhong:$6$w8j...<중간생략>...:16922:0:99999:7:3::
- 앞에서부터, 사용자계정:암호화된비밀번호:최종비밀번호변경일:
- 0 은 비밀번호 변경 후 바꿀 수 없는 기간(minimum password age)
- 99999 는 비밀번호 변경 후 다시 변경하지 않고 사용할 수 있는 최대 기간(maximum password age)
- 7 은 비밀번호 만료일 전에 경고를 보내는 날짜 수(password warning period)
- 3 은 비밀번호의 만료 후 로그인이 가능한 날짜 수(password inactivity period)
- 사용자 계정의 만료일(account expiration date)로 빈 값은 계정이 만료되지 않는다는 것
- 예약 필드
chage: 사용자의 비밀번호 만료에 관한 정보를 변경하는 관리자 명령
- chage -l kdhong
- -l days: 만료 후 비활성화 되기 전까지의 날짜 수(-1 사용하지 않음)
- -m, -M days: 각각 비밀번호 최소, 최대 사용 날짜 수(0 to 99999)
- -d date: 비밀번호 마지막 변경 날짜 수정
- -E date: 계정 만료일 지정(-1 사용하지 않음)

(4) 사용자 계정의 기본 설정

/etc/login.defs 은 계정 생성시 기본값을 정의한 파일

키워드와 값으로 구성
UID_MIN, UID_MAX 는 UID 자동 할당 유효 범위

USERGROUPS_ENAB 은 사용자 계정과 같은 이름의 그룹을 자동으로 만들지 지정

  MAIL_DIR          /var/spool/mail
  PASS_MAX_DAYS     99999
  PASS_MIN_DAYS     0
  PASS_MIN_LEN      5
  PASS_WARN_AGE     7
  UID_MIN           500
  UID_MAX           60000
  GID_MIN           500
  GID_MAX           60000
  CREATE_HOME       yes
  UMASK             077
  UsERGROUPS_ENAB   yes
  ENCRYPT_METHOD    SHA512

/etc/default/useradd 은 useradd 명령이 참조하는 기본값을 설정한 파일

  # useradd -D
  GROUP=100
  HOME=/home
  INACTIVE=-1
  EXPIRE=
  SHELL=/bin/bash
  SKEL=/etc/skel
  CREATE_MAIL_SPOOL=yes

6.3 사용자 계정 수정

(1) usermod: 사용자 계정 정보 수정 관리자 명령

usermod -g root kdhong
options
- -d home_dir: 홈 디렉토리 변경
- -m: -d 와 함께 사용되며, 기존 홈 디렉토리의 내용을 새 디렉토리로 복사
- -l login_name: 계정명 변경. 그렇다 해서 홈 디렉토리명 등이 함께 바뀌지는 않음
- -u user_id: UID 변경
- -L: 계정 잠금. 실제 /etc/shadow 에서 비밀번호 앞에 !를 붙임
- -U: 계정 잠금 해제
userdel: 사용자 계정 삭제 관리자 명령
- userdel -r kdhong
- options
  - -r: 홈 디렉토리와 파일을 함께 삭제하고 메일 스풀도 삭제
  - -f: 로그인 중이어도 삭제, 같은 이름의 그룹도 삭제

(2) 사용자 계정 삭제 시 고려사항

홈 디렉토리도 삭제할 것인가?
계정을 삭제하지 않도 잠금할 것인가?
삭제될 계정이 소유하는 파일이 또 있는가?
- 삭제 전 find / -user <username> -ls 로 확인
- 삭제 후라면 find / -uid <UID> -ls 또는 find / -nouser -ls 로 확인

6.4 그룹 계정과 관리

일반 사용자는 bin, mail, sys 등의 시스템 정의 그룹에 포함될 수 없습니다.

또한 사용자 계정은 주 그룹이 지정되며, 0개 이상의 부 그룹에 속할 수 있습니다.

(1) groupadd: 그룹 계정을 만드는 관리자 명령

groupadd -g <GID> -o <newgroup>
/etc/group: 그룹 계정의 정보를 가진 텍스트 파일
- 라인별 그룹 계정의 정보 저장
- 그룹계정:암호:GID:구성원_리스트
- sales:x:1000:kdhong,jjpark
- 암호화된 비밀번호는 /etc/gshadow 에 저장됨
- 사용자 계정을 부 그룹에 추가하는 방법(관리자가 수행)
  - usermod -G <groupname> -a <username>, -a 는 append 의 의미
- 사용자가 자신의 그룹 확인
  - id <username>, groups <username>

(2) 사용자 계저와 그룹 및 파일의 접근권한

사용자가 파일이나 디렉토리를 생성하면 그것의 소유 그룹은 사용자의 주 그룹으로 지정됨
사용자는 0개 이상의 부 그룹에 속할 수 있음
사용자 스스로 다른 그룹의 구성원이 될 수 없음
- 관리자라면, gpasswd -a <username> <groupname>
newgrp <groupname> 을 실행하면 일시적으로 자신의 주 그룹을 변경할 수 있음
- 자신이 속한 그룹 중에서 지정해야 함
- 그룹 계정의 비밀번호를 알고 있다면 다른 그룹으로도 지정 가능
- 단순히 newgrp 를 실행하면 원래 주 그룹으로 되돌아감