디렉토리 파일 관리4

☆ 줄 수 출력

wc - 파일 내의 문자수, 단어 수 그리고 라인수를 확인하고자 할 때 사용한다.

c 명령어를 사용하여 프로세스의 수, 시스템에 설치된 패치의 수, 시스템에 설치된 패치의 수 등을 확인 할 때 사용 할 수 있다. wc 명령어에 -l 옵션은 쉘스크립트나 파일에 대한 무결성 체크 등 많은 곳에서 활용이 가능하다.

 

 

[명령어 형식]

# wc /etc/passwd

# wc -l /etc/passwd

# wc -w /etc/passwd

# wc -c /etc/passwd

 

 

[명령어 옵션]

옵션	설명
-c	문자수만 출력
-l	라인수만 출력
-w	단어수만 출력
-L	가장 긴줄 한줄만 출력

 

 

[EX1] wc 명령어 사용법

# wc /etc/passwd

59 104 2902 /etc/passwd

 

 

 

☆ 다른 사용자의 권한으로 쉘을 실행

 

su - 사용자와 그룹 id를 교체하여 쉘을 실행

 

서버에 접속한 상태에서 로그아웃 없이 다른 사용자로 전환할 수 있음(windows의 사용자 전환 - terminal service (application)를 자동으로 만들어 놓아야 사용자 전환이 실행가능) 원격 접속시에 다른 사용자로 로그인하기 위해 로그아웃하면 접속이 종료가 되는데 접속이 종료 되지 않은 상태에서 다른 사용자로 로그인하고자 할 때 사용한다.

일반사용자가 다른 사용자가 되는 것을 권한이 높아지는 것이기 때문에 전환(Switching) 되는 사용자의 암호를 맞추어야만 전환이 가능하고, root 사용자가 다른사용자로 전환하는 경우에는 권한이 낮아지는 것이기 때문에 암호입력 없이 전환이 가능하다.

su 명령어 다음에 전환하고 싶은 사용자 이름이 없는 경우 root 사용자로 전환된다. 그리고 su 명령어에 '-' 기호 없이 다른 사용자로 전환하는 경우 지정된 사용자로 전환이 되지만 이전 사용자가 쓰고 있던 export 변수들의 설정이 그대로 따라온다. su 명령어에 '-' 기호를 붙이고 다른 사용자로 전환하는 경우 지정된 사용자로 새로 로그인한 것 처럼 동작을 시켜서 사용자 환경변수로 모두 변경한다.

 

[명령어 형식]

# su [fedora]

# su - [fedora]

 

 

 

[EX1] su 명령어의 전환 형식 실습

# cd /etc

# pwd

/etc

 

 

 

☆ 실제 UID와 GID를 출력

id - 사용자의 uid, gid, groups을 보여준다.

 

[명령어 형식]

# id

# id -u root

# id -g root

 

 

[명령어 옵션]

옵션	기능
-g	기본 그룹의 gid를 출력 (사용자가 소속되어 있는 기본 그룹)
-G	사용자가 속한 모든 그룹의 gid를 출력
-u	사용자의 uid를 출력
-n	-u과 함께 사용하여 숫자 대신 이름 출력

 

 

[EX] id 명령어 사용

# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),103(pkcs11)

 

 

 

☆ 사용자가 속한 그룹 출력

groups - 사용자가 속한 그룹의 정보를 보여준다.

일반적으로 id 명령어로 확인하는 편이고 gruops 명령어는 명령어 라인상에서는 자주 사용되는 명령어는 아니다.

 

 

[명령어 형식]

# groups /* 현재 사용중인 사용자의 그룹을 보여줌 */

# groups user1 /* user1의 그룹을 보여줌 */

# groups user1 user2 /* user1, user2의 그룹을 보여줌 */

 

 

 

[EX1] groups 명령어 사용법

# groups

root bin daemon sys adm disk wheel pkcs11

 

 

 

☆ 마지막 로그인 목록

last - 사용자들의 마지막 로그인했는 기록 목록을 보여준다. 

서버를 이용하는 각 계정사용자들의 로그인 정보를 보여주는 명령어이다. 흔히 관리자는 각 계정별로 서버에 접속한 시간과 IP주소 등을 확인해야 할 경우가 있다. 또한 특정 계정의 서버 접속정보를 확인해야 할 때 에도 마찬가지이다. 다양한 방법으로 사용자들의 로그인정보를 조사한다.

 

[명령어 형식]

# last

# last root

# last -5 /* 5행의 결과만을 확인 */

# last -R /* last의 결과에서 호스트(IP주소)접속기록을 제외한 결과만을 출력 */

# last -a /* last의 결과중 호스트(IP주소)정보를 맨 마지막에 출력 */

[명령어 옵션]

옵션	설명
-n	(num) 지정한 num 만큼의 줄만 보여준다.
-f	(file) 지정한 파일에서 정보를 불러온다.
-R	보여주는 목록에서 hostname(IP주소)필드는 보여주지 않는다.
-a	보여주는 목록에서 hostname(IP주소)필드를 마지막 필드에 보여준다.
-d	다른 호스트에서 접속한 것만 보여준다.
-x	shutdown이 일어난 상태나, run level이 바뀐 상태를 보여준다.

 

 

 

☆ 마지막 로그인 정보만 출력

lastlog - 사용자의 마지막 로그인 정보만을 출력 해준다.

lastlog는 /var/log/lastlog라는 파일의 내용을 출력해 준다. 로그인할 때 마지막 로그인 정보가 출력되는데 이때 출력되는 정보가 /var/log/lastlog의 정보이다. 사용자 계정을 지우게 되면 /var/log/lastlog 파일에도 사용자계정에 해당 정보도 삭제된다.

 

[명령어 형식]

# lastlog

# lastlog -u feodra /* 지정한 로그인명의 lastlog 정보만을 보여준다. */

# lastlog -t 3 /* 지정한 날짜기간 안에 로그인한 정보만을 보여준다 */

 

 

[명령어 옵션]

옵션	설명
-u	지정된 사용자의 lastlog 기록을 보여줌
-t	지정된 날짜기간 안의 로그인 정보만 출력해 준다.

 

 

 

☆ 접속 실패 로그 출력

lastb - 접속 실패 로그를 출력해준다.

/var/log/btmp파일에 로그가 저장된다. cat이라는 명령어를 통해서 안의 내용을 열어보면 파일의 내용이 제대로 나오지 않는다. 이 파일의 내용을 보기 위해서 우리가 사용하는 명령어가 바로 lastb라는 명령어다. 보통 블루투스 공격(임의의 사용자 계정과 임의의 패스워드로 내 시스템에 접속하려는 것)을 당하는지, 당했는지와 어떤 사용자가 잘못 로그인을 했는지와 같은 정보를 확인 할 수 있다.

 

 

[명령어 형식]

# lastb

 

 

[명령어 옵션]

옵션	설명
-n	(num) 지정한 num 만큼의 줄만 보여준다.
-f	(file) 지정한 파일에서 정보를 불러온다.
-R	보여주는 목록에서 hostname(IP주소)필드는 보여주지 않는다.
-x	shutdown이 일어난 상태나, run level이 바뀐 상태를 보여준다.

 

 

 

 

☆ 로그인 확인

who - who 명령을 통해 누가 로그인해 있는지, 어떤 장치를 이용하고 있는지, 언제 로그인했는지, 어디에서 로그인했는지 등의 정보를 알 수 있다. /var/run/utmp의 내용을 보여준다.

 

 

[명령어 형식]

# who /* 현재 시스템에 접속 중인 모든 사용자 */

# who -r /* 현재 사용자의 Runlevel 확인 */

# who am i /* 로그인한 사용자 정보 확인 */

# who -H /* 헤드라인과 같이 출력 */

# whoami /* 현재 사용자명 확인 */

 

[명령어 옵션]

옵션	기능
-i	idle time 과 함께 사용자 출력
-m	who 명령을 실행한 사용자 표시
-q	사용자 이름과 사용자수 출력
-w, -T	각 사용자의 메시지 설정 상태 출력
-H	헤드라인 정보 표시
-r	run-level 확인

 

 

 

 

☆ 로그인 사용자가 어떤 명령어를 실행하고 있는지 확인

w - 시스템에 login한 사용자가 어떤 명령어를 실행하고 있는지 알아보는 명령어이며, /proc 디렉토리로 부터 사용자에 대한 정보와 실행중인 명령어에 대한 정보를 추출해 낸다.

 

 

[명령어 형식]

# w

# w user01

 

 

# w

10:34:14 up 28 min, 3 users, load average: 0.00, 0.01, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root :0 10:07 ?xdm? 12.60s 0.19s /usr/bin/gnome-ses root pts/1 :0.0 10:10 0.00s 0.03s 0.00s w root pts/3 :0.0 10:27 7:00 0.02s 0.02s bash

 

 

 

☆ 프로세스 종료

exit - 현재의 프로세스(현재쉘)를 종료한다.

 

 

[명령어 형식]

# exit [Number] /* 값을 지정해준다면 0은 정상종료, 1~255는 비정상 종료 */

 

 

[Ex] 사용자 전환후에 원래 사용자로 전환

# su – user01

$ ps

$ exit

#