우리가 앞으로 여러 파일을 관찰해 볼 텐데 내용이 너무 많은 경우가 있다. 이 때 맨 앞 몇줄만 보거나 맨 뒤 몇 줄만 확인하기 위해 다음 2가지 명령어를 사용할 수 있다. head는 파일의 앞부분을 출력하며 tail은 파일의 뒷부분을 출력한다.

head

* head 명령어

head (옵션) (파일명)

먼저 아래와 같의 몇몇 파일들은 많은 양의 내용이 있고 그만큼 출력량이 많아지게 된다. 이 때 필요한 부분만 지정해서 찾아보도록하자. 물론 이 명령어는 내용의 중간을 출력하는 것이 아닌 끝부분에서 지정한 번째까지 출력하는 명령이다.

숫자는 위와 같이 2가지 방식으로 적용 가능하다.

-c 명령어를 사용해 출력할 용량(바이트)을 지정할 수 있다.

tail

tail 명령어 사용법은 head와 동일하나 추가로 -f 와 -F옵션이 있다. -f는 해당 파일의 끝부분을 계속 출력하고 변화가 있으면 그 내용을 출력한다. -F는 마찬가지로 끝부분을 계속 출력하고 파일이 삭제되거나 변경되면 알려준다. 이번에는 내용이 없는 a.txt를 가지고 실험해볼 것이다.

이렇게 변화를 주면 -f 명령어를 이용해 끝부분을 출력중이던 처음 페이지에 변화가 생긴다.

a.txt를 지워버려 지워졌다고 알려주는 문장이 출력된다.

이 내용은 권한을 설명할 때 자주 사용될 예정으로 알아두면 좋을 것으로 예상된다.

오늘은 ls -l 을 사용했을 때 나오는 저 알수없는 글자에 대해 알아보자.

기본 구성

drwxr-xr-x. 5 root root 46 Mar 6 21:16 2

이것은 다음과 같이 분해할 수 있다.

d   /   rwx   /  r-x   /  r-x   /  .   /   5    /  root   /   root   /   46   /   Mar  6  21:16   /   2

1. d : 속성 (파일 -, 디렉토리 d, 심볼릭 링크 l)

2. rwx : user 권한(Owner)

3. r-x : group 권한

4. r-x : others(기타 사용자) 권한

5. . : ACL 설정이 되지 않을 경우 . , ACL 설정 시 +

6. 5 : 파일일 경우 하드링크의 갯수, 디렉토리의 경우 디렉토리 내 디렉토리 갯수

7. root : Owner(소유주)

8. root : Group(그룹)

9. 46 : 용량

10. Mar 6 21:16 : 마지막으로 수정한 날짜

11. 2 : 파일이나 디렉토리 이름

권한

읽기 권한 : r/4

쓰기 권한 : w/2

실행 권한 : x/1

이 내용을 위에 적용해보면

" 이것은 디렉토리이며 user는 모든 권한을, group과 기타 사용자는 읽기와 실행 권한을 가지고 있다. ~~~"

ACL

기본적으로 리눅스에서는 파일 및 디렉토리에 대한 접근 권한은 소유자, 그룹 및 기타 사용자에 대한 권한으로 제어된다. 하지만 ACL을 사용하면 각각의 파일 및 디렉토리에 대해 세부적으로 권한을 설정할 수 있다. 예를 들어, 특정 사용자나 그룹에 대해 파일 및 디렉토리의 읽기, 쓰기, 실행 권한을 설정할 수 있다. 또한, 파일 및 디렉토리의 소유자나 그룹 외에도 다른 사용자나 그룹에 대한 권한을 설정할 수 있다.

리눅스에서 ACL을 사용하려면 파일 시스템이 ACL을 지원해야 한다. 대부분의 최신 파일 시스템은 ACL을 지원하며, ACL을 지원하는 파일 시스템에서는 별도의 설정 없이 ACL을 사용할 수 있다. ACL을 설정하려면 파일이나 디렉토리에 대해 'setfacl' 명령어를 사용하면 된다. 이 명령어를 사용하면 파일이나 디렉토리에 대한 ACL을 설정할 수 있다.

리눅스에서 ACL을 사용하면 권한을 더 세부적으로 제어할 수 있으므로 보안성을 높일 수 있다. 그러나 ACL을 설정하는 것은 일반적인 파일 권한보다 복잡하고 오류가 발생하기 쉬우므로 주의가 필요하다. 따라서, ACL을 사용하기 전에는 충분한 이해와 테스트가 필요하다.

이에 대한 명령어 실행 예시는 나중에 따로 게시하도록 하겠다.

이번 포스팅에서는 바로 이전에 다루지 못했던 zip/unzip, gzip, bzip2, xz 4가지를 알아볼 것이다.

특징

1. zip : 윈도우와 호환성 때문에 사용한다.

2. gzip : 리눅스 기본 압축 프로그램이다.

3. bzip2 : gzip에 비해 압축률이 30% 가량 향상되었다.

4. xz : bzip2의 느린 속도를 개선했다.

다운로드 (레드햇 기반 OS 기준)

zip

rm으로 123.tar을 없애고 집을 풀어보자.

다시 123.tar이 만들어진 것을 볼 수 있다.

gzip, bzip2, xz 압축

gzip, bzip2, xz의 공통 옵션은 -0~9를 통해 압축률을 지정할 수 있고, 9에 가까울수록 속도는 느려지고 압축률은 올라간다.

아래 사진에서는 9로 표시 되었지만 -9로 해야 잘 적용이 될 것이다. (어쩐지 오류가 계속 출력되었었다.)

압축 해제

명령어

gzip : gunzip

bzip2 : bunzip2

xz : unxz

리눅스에서 tar 명령어는 아카이브 파일을 생성, 추출 및 조작하는 데 사용되는 유틸리티다. 아카이브 파일은 하나의 파일에 여러 개의 파일 및 디렉토리가 저장된 컬렉션이다. tar 명령어는 파일을 압축 및 해제하는 것뿐만 아니라 중요한 데이터를 백업하는 데에도 사용된다.

tar 명령어를 사용하려면 원하는 작업을 정의하는 옵션 집합을 지정한 후 아카이브 파일 이름과 포함될 파일 목록을 지정해야 한다. 실습 이미지를 보기 전에 명령어와 그에대한 옵션을 먼저 확인해보자.

tar 사용법 및 옵션

명령어

tar (옵션) (생성할 파일명) (대상 파일/디렉토리명)

옵션

c: 새로운 아카이브 파일 생성

x: 기존 아카이브 파일에서 파일 추출

t: 기존 아카이브 파일의 내용 표시

f: 아카이브 파일 이름 지정

v: 과정 출력

아래 3가지는 2편에서 다루도록하겠다.

z: gzip을 사용하여 아카이브 파일 압축

j: bzip2를 사용하여 아카이브 파일 압축

xz: :xz를 사용하여 아카이브 파일 압축

tar 다운로드

tar 생성

tar 명령어는 독특하게 꼭 f로 파일 이름을 지정해주어야 한다. 이것이 없으면 명령어가 작동하지 않았다. v 명령어는 대부분의 공통으로 과정을 보여달라는 내용으로 필요한 경우에는 명령어를 넣어 확인하면 좋다.

tar 해제

모아놓은 디렉토리와 파일을 해제하는 명령어이다. 옵션에 f는 필수이니 꼭! 잊지 말자. ls나 tree를 사용하면 tar가 풀려있는 모습을 볼 수 있다.

tar 구성 확인

해당 옵션은 tar를 굳이 다시 풀지 않고 내용을 확인하는 명령어이다. 위와 똑같이 출력이 되지만, tree나 ls로 확인하면  따로변한것이 없다는 것이 특징이다.

tar에 파일/디렉토리 추가

디렉토리가 100개나 있으니 눈이 너무 아파 다 지우고 3개짜리 파일로 다시 만들어 주었다.

이 txt 파일을 123.tar에 넣어 볼 것이다.

r 을 이용해 a.txt, b.txt가 tar안으로 잘 들어간 것을 확인할 수 있다.

u 명령어는 r과 거의 같지만 내부 구성 파일이 업데이트 되어 있다면 덮어쓰고 아니면 넘어간다. 패치 압축 파일을 생성할 때 자주 사용될 수 있을 것으로 보인다.

루트 디렉토리의 기본 구성과 각 디렉토리가 무슨 역할을 하는지 알아보겠다. 전체를 알아보는 것이 아닌 대표적인 것들을 위주가 될 예정이다.

/bin, /sbin

/bin과 /sbin 디렉토리는 모두 바이너리(binary) 파일을 저장하는 디렉토리이며, 시스템의 실행 파일들을 담고 있다는 공통점을 가지고 있다.

• /bin 디렉토리 : 일반 사용자도 사용할 수 있는 실행 파일들이 위치하며, 예를 들어 cat, ls 등이 있다.
• /sbin 디렉토리 : 시스템 관리를 위한 실행 파일들이 위치하며, 대표적으로 시스템 부팅, 복구 및 유지보수를 위해 필요한 명령어들이 있다. 이러한 실행 파일들은 시스템의 운영을 위해 루트 파일 시스템에 있어야 할 명령어들로, 일반 사용자는 사용할 수 없고, 루트 권한을 가진 사용자만 사용할 수 있다

lib와 lib64

lib와 lib64는 리눅스 시스템의 라이브러리 파일을 보관하는 디렉토리다. /lib 디렉토리는 32비트 라이브러리 파일을, /lib64 디렉토리는 64비트 라이브러리 파일을 보관한다. 이러한 구분은 다양한 이유는 다음과 같다.

• 64비트와 32비트 프로그램 간의 호환성을 유지하기 위해
• 프로그램이 실행될 때, 프로그램이 필요로 하는 라이브러리를 찾는 과정에서 라이브러리 파일이 저장된 위치를 찾기 위해

/lib와 /lib64에는 시스템 시작 시에 필요한 라이브러리 파일이 포함되어 있다. 이러한 라이브러리 파일은 부트 프로세스에서 중요한 역할을 하며, 이 단계에서는 다른 디렉토리의 라이브러리를 사용할 수 없으므로 /lib와 /lib64 디렉토리에 필요한 라이브러리가 모두 포함되어 있어야 한다.

/lib와 /lib64가 분리되어 있는 이유는, 라이브러리 파일의 크기 때문이다. 32비트와 64비트 라이브러리 파일은 크기가 서로 다르기 때문에, 같은 경로에 둘 경우 파일 이름이 중복되는 경우가 발생할 수 있다. 또한, /lib와 /lib64 디렉토리를 분리함으로써, 64비트 라이브러리 파일만 필요한 시스템에서는 32비트 라이브러리 파일을 불필요하게 설치하지 않아도 되므로 디스크 공간을 절약할 수 있다

home

Home 디렉토리는 다중 사용자 운영 체제에서 각 사용자가 자신의 파일을 보관하는 기본 디렉토리이다. 일반적으로 로그인하면 해당 사용자의 홈 디렉토리로 이동하며, 해당 디렉토리에는 사용자에게 관련된 여러 가지 정보와 파일이 저장된다.

윈도우 운영 체제에서는 각 사용자의 홈 디렉토리가 "Documents and Settings" 폴더에 저장되고 있으며, 리눅스 운영 체제에서는 "/home" 디렉토리에 저장된다. 홈 디렉토리는 각 사용자에게 개별적으로 할당되며, 해당 사용자만 접근할 수 있다.

사용자는 홈 디렉토리에 저장된 파일을 쉽게 찾을 수 있으며, 일반적으로 디렉토리 이름은 사용자 이름과 동일하다. 따라서, 사용자는 홈 디렉토리에서 작업하며, 파일 및 디렉토리 구조를 구성하거나, 다른 디렉토리로 파일을 복사하거나 이동할 수 있다.

root

root 디렉토리는 리눅스 운영체제에서 최상위 디렉토리를 가리키는 것으로, 모든 디렉토리와 파일이 이 디렉토리를 기준으로 경로가 설정된다. 이 디렉토리에는 시스템 운영을 위해 필요한 파일들이 위치하며, 일반적으로 시스템 관리자나 root 사용자만이 접근 가능하다. root 디렉토리의 권한은 현재 제3자는 쓰기가 불가능하며, ubuntu 사용자는 디렉토리 생성이나 파일 생성 등과 같은 root 디렉토리에 영향을 끼치는 행위를 할 수 없다.

또한, root 디렉토리는 리눅스 파일 시스템 계층 구조에서 최상위 디렉토리인 /를 가리키기도 한다. 따라서 모든 디렉토리와 파일은 /디렉토리를 기준으로 경로가 설정되며, 이 경로에서 /를 제외하면 root 디렉토리 내의 경로가 된다.

/root 디렉토리는 root 사용자의 홈 디렉토리입니다. 이 디렉토리의 권한은 root 사용자만이 접근 가능하다.

dev

dev 디렉토리는 리눅스 시스템에서 장치 파일들이 위치하는 디렉토리이다. 시스템은 각각의 장치들로부터의 정보를 해당 장치 파일로부터 /dev 디렉토리에서 가지고 온다. 예를 들면, /dev/console은 시스템의 콘솔을 나타내고, /dev/hda는 시스템의 첫 번째 하드 디스크를 의미한다.

proc

proc 디렉토리는 가상 파일 시스템(virtual file system)으로, 커널, 하드웨어, 작동 중인 프로세스에 대한 정보를 제공한다. 이 디렉토리에는 현재 실행 중인 프로세스 정보, 시스템 자원 사용 정보, 하드웨어 정보 등이 포함된다. 또한 /proc 디렉토리 안에 있는 파일들은 읽기 전용이며, 프로세스 상태 정보를 포함하여 각종 시스템 정보를 볼 수 있습니다. 이러한 정보는 여러 명령어를 통해서도 확인 가능하다.

/proc 디렉토리는 시스템 관리와 디버깅에 유용하게 사용될 수 있다. 예를 들어, 프로세스 상태 정보를 확인하거나 프로세스가 사용하는 자원과 관련된 정보를 확인할 수 있다. 또한 이 디렉토리를 통해 커널 메모리, 하드웨어 장치 및 네트워크 정보도 확인 가능하다.

참고로, /proc 디렉토리는 실제로 디스크에 저장되어 있지 않고, 메모리 상에만 존재한다. 그러나 /proc 디렉토리는 시스템 관리자나 개발자를 위한 디버깅 용도로만 사용해야 하며, 일반 사용자는 실수로 파일을 삭제하거나 수정하지 않도록 주의해야 한다.

etc

/etc 디렉토리는 리눅스 운영 체제에서 시스템의 전반적인 환경 설정 파일과 사용자, 그룹 정보 등을 담고 있는 디렉토리다. 이 디렉토리에는 사용자, 암호, 그룹 등의 정보를 담고 있는 /etc/passwd 파일이 포함되어 있다. 이 파일은 사용자 이름, 암호, UID, GID, 그 외 정보, 홈 디렉토리, 셸 등의 정보를 담고 있으며, 사용자 및 그룹을 관리하는 데 사용된다. 또한 /etc 디렉토리에는 리눅스 부팅 시 작동하는 서비스들이 들어있는 /etc/init.d 디렉토리도 포함되어 있다. 이 디렉토리에는 런레벨에 따라 작동하는 서비스를 조정할 수 있는 파일들이 들어 있으며, 부팅 시 서비스를 자동으로 시작하거나 중지하는 데 사용된다. 또한, /etc/netboot 디렉토리에는 WAN 부트 설치에 필요한 구성 정보, 개인 키, 디지털 인증서 및 인증 기관이 들어있어, WAN 부트 설치를 사용자 정의할 때 이 디렉토리를 이용할 수 있다.

var

/var 디렉토리는 시스템에서 변동적인 데이터 파일들이 저장되는 공간이다. 대표적으로 로그 파일이 저장되는 /var/log, 시스템 실행 중 생성되는 프로세스나 락 파일 등이 저장되는 /var/run, 임시 파일이 저장되는 /var/tmp 등이 있다. 이 외에도 다른 시스템과 공유할 수 없는 고유한 디렉토리도 있다. 예를 들어 /var/mail, /var/cache/man, /var/cache/fonts, /var/spool/news 등이 있습니다.

tmp

/tmp 디렉토리는 리눅스 시스템에서 프로그램이나 사용자들이 임시 파일을 생성하고 저장하는 디렉토리이다. 일반적으로 /tmp에 저장된 파일들은 시스템 재부팅시 자동으로 삭제된다. 일반적인 사용자의 경우 /tmp 디렉토리를 채우는 것은 매우 어려운 일이며, 이 디렉토리에 저장된 파일은 몇 킬로바이트 정도로 매우 작다. 그러나 서버에서는 많은 사용자들이 접근하여 임시 파일을 생성할 수 있으며, 이 경우 보안상의 이유로 /tmp 디렉토리의 권한 값을 수정해야 할 수도 있다. 디렉토리의 권한 값은 기본적으로 아무나 읽고, 쓰고, 실행할 수 있도록 설정되어 있으며, 이로 인해 악성 스크립트가 실행될 수 있기 때문이다. 따라서 서버에서는 /tmp 디렉토리의 권한 값을 수정하거나, 보안 프로그램을 이용하여 위협으로부터 보호해야 한다.

간혹 리눅스를 하다보면 실제 시간과 다르게 설정되어 있는 경우가 있다. 이를 동기화해 실제 시간과 리눅스의 시간을 동일하게 설정해주는 작업이다. 시험에도 나온다고 하니 알아둘 필요가 있다.

설치(CentOS, RHEL, Fedora)

다운로드가 끝나면 chrony.conf 파일에 있는 시간 도메인을 설정할 것이다. vi /etc/chrony.conf 를 입력해 편집기로 들어가보자.

원래는 4번 줄이 없고 3번줄에도 #가 없을 것이다. 다른것은 건드리지 말고, 3번줄 맨 앞에 #를 추가하고 밑에 server 도메인 iburst를 입력해준다. esc로 명령 모드로 진입하고 :wq 로 저장과 함께 vi편집기에서 빠져나온다.

* 이외의 도메인 (이 외에도 여러가지가 있는 것으로 확인되며 원하는 것을 사용해도 좋다.)

• time2.kriss.re.kr
• time.bora.net
• time.nist.gov
• time.windows.com
• ntp.kornet.net

systemctl start chronyd는 chronyd를 시작하는 명령어이고,

systemctl enable chronyd는 시작하면 chrony를 자동으로 시작하게 하는 명령어다. 둘다 적용해주자.

마지막으로 chronyc sources -v 명령어를 이용해 다음과 같이 띄워보자. 도메인이 잘 적용된 것을 확인할 수 있다.

30초 정도 오차가 발생하기는 하지만 잘 적용됬음을 확인할 수있다.

다른 OS 다운로드 명령어

yum이 안된다면 dnf install chrony -y를 사용해보면 좋을 것 같다.

Debian, Ubuntu는 다음을 적용해보자/

sudo apt install chrony -y