Ubuntu Shell 활용 (02) redirect / su, sudo / 환경 변수

---

Command Line Completion 사용하기

Tab키를 이용하여 command line을 완성키킬 수 있습니다.

$ tracer<Tab> : tracerout6 완성
$ cd /home/gre<Tab> : cd /home/greenfish/ 완성
$ cd ~gre<Tab> : cd /home/greenfish/ 완성
$ echo $PA<Tab> : echo $PATH 완성

---

stdin과 stdout으로 redirect하기

shell에서 typing하면 interactive하게 동작합니다. 결과를 보고하는 process는 두개의 output stream을 가집니다.

• stdout : 일반 command의 output
• stderr : error output

아래의 예로, /tmpp가 없는 경우, 에러 메시지는 stderr로 보내지고, /tmp의 list로 부터 나온 output은 stdout으로 출력됩니다.

$ ls /tmp /tmpp ls: cannot access /tmpp: No such file or directory /tmp: orbit-gdm  pulse-PKdhtXMmr18n

기본적으로 모든 output은 스크린에 직접 표시됩니다. >문자를 사용하여 output을 파일로 저장할 수 있습니다. 특별히 standard output stream은 >를, standard error stream은 2>를 사용하여 파일로 저장합니다.

$ ls /tmp /tmmp > output.txt ls: cannot access /tmmp: No such file or directory $ ls /tmp /tmmp 2> errors.txt /tmp: orbit-gdm  pulse-PKdhtXMmr18n $ ls /tmp /tmmp 2> errors.txt > ouptput.txt $ ls /tmp /tmmp > everything.txt 2>&1

위 설명대로라면, 첫 예제는 output.txt에 stdout 내용이 저장(redirect)이 되며, stderr은 화면에 출력하게 됩니다. 두 번째 예제는 stderr은 errors.txt로 저장(redirect)되며, stdout은 화면에 출력됩니다. 세번째 예제는 첫 번째, 두 번째가 조합된 경우입니다. 그리고 마지막 예제는 두개 모두의 stream을 everything.txt에 저장(redirect)합니다. 만일 덮어 쓰기(overwrite) 대신에 파일에 추가하고 싶다면, >>를 사용합니다.

만약, 어떠한 output stream을 보고 싶지 않다면, 특별한 bit bucket 파일인 /dev/null로 redirect하여 해결할 수 있습니다.

$ ls /tmp orbit-gdm  pulse-PKdhtXMmr18n $ ls /tmp > /dev/null $

다음은 pipe와 조합했을때의 경우입니다.
아래의 예에서는, stderr을 표시하지 않고, sort된 경로를 표시하는 방법을 보여줍니다.

$ ls /tmp/ /tmmp | sort ls: cannot access /tmmp: No such file or directory orbit-gdm pulse-PKdhtXMmr18n /tmp/: $ ls /tmp/ /tmmp 2> /dev/null | sort orbit-gdm pulse-PKdhtXMmr18n /tmp/: $

또한 pipe는 다음과 같이 많은 것에 사용됩니다.

$ dpkg-query -l | grep -i sql | wc -l 3 $ ps auwx | grep firefox 1000      3136  0.0  0.1   3320   808 pts/6    S+   19:04   0:00 grep --color=auto firefox $ ps auwx | less USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND root         1  0.0  0.3   2664  1608 ?        Ss   16:43   0:01 /sbin/init ... : ... $ whereis -m bash | awk '{print $2}' /usr/share/man/man1/bash.1.gz

첫번째 명령은 설치된 package중에서 대소문자 구별없이 'sql'을 포함하는 것을 나열하되, 그 라인수를 출력하게 합니다. 두번째 명령은 long process 목록으로 부터 firefox process를 표시합니다. 세번째 명령은 process 목록을 페이지 단위로 보여줍니다. 마지막 명령은 "bash: /user/share/man/man1/bash.1.gz"와 같이 표시하는데, 단지 경로만 표시하도록 해줍니다.

`를 이용하여 한 section의 명령을 먼저 실행하고, 명령줄의 나머지 명령의 output을 입력(feed)합니다.

$ which bash /bin/bash $ ls -l /bin/bash -rwxr-xr-x 1 root root 818232 2010-04-18 18:51 /bin/bash $ ls -l `which bash` -rwxr-xr-x 1 root root 818232 2010-04-18 18:51 /bin/bash

즉, 위 예처럼, which bash의 결과를 ls -l에 입력하여 실행이 됩니다.

좀더 결과를 입력하는 좀더 강력한 방법은 xargs command를 사용하는 것입니다.

$ ls /bin/b* /bin/bash     /bin/bzcat   /bin/bzegrep  /bin/bzgrep        /bin/bzless /bin/bunzip2  /bin/bzcmp   /bin/bzexe    /bin/bzip2         /bin/bzmore /bin/busybox  /bin/bzdiff  /bin/bzfgrep  /bin/bzip2recover $ dpkg-query -S /bin/bash bash: /bin/bash $ ls /bin/b* | xargs dpkg-query -S bash: /bin/bash bzip2: /bin/bunzip2 busybox-static: /bin/busybox bzip2: /bin/bzcat bzip2: /bin/bzcmp bzip2: /bin/bzdiff bzip2: /bin/bzegrep bzip2: /bin/bzexe bzip2: /bin/bzfgrep bzip2: /bin/bzgrep bzip2: /bin/bzip2 bzip2: /bin/bzip2recover bzip2: /bin/bzless bzip2: /bin/bzmore $ ls /bin/b* | xargs -t dpkg-query -S dpkg-query -S /bin/bash /bin/bunzip2 /bin/busybox /bin/bzcat /bin/bzcmp /bin/bzdiff /bin/bzegrep /bin/bzexe /bin/bzfgrep /bin/bzgrep /bin/bzip2 /bin/bzip2recover /bin/bzless /bin/bzmore bash: /bin/bash bzip2: /bin/bunzip2 busybox-static: /bin/busybox bzip2: /bin/bzcat bzip2: /bin/bzcmp bzip2: /bin/bzdiff bzip2: /bin/bzegrep bzip2: /bin/bzexe bzip2: /bin/bzfgrep bzip2: /bin/bzgrep bzip2: /bin/bzip2 bzip2: /bin/bzip2recover bzip2: /bin/bzless bzip2: /bin/bzmore

위 예에서, dpkg-query -S 명령으로 전달된 output을 전부 출력하고 있습니다. -t를 xargs에 사용하면, xargs를 사용하기 전의 output을 출력한뒤 실행합니다. 이제 dpkg-query 명령에 ls input으로 부터 output을 각각 xargs로 전달해 봅시다.

$ ls /bin/b* | xargs -t -I{} dpkg-query -S {} dpkg-query -S /bin/bash bash: /bin/bash dpkg-query -S /bin/bunzip2 bzip2: /bin/bunzip2 dpkg-query -S /bin/busybox busybox-static: /bin/busybox dpkg-query -S /bin/bzcat bzip2: /bin/bzcat dpkg-query -S /bin/bzcmp bzip2: /bin/bzcmp dpkg-query -S /bin/bzdiff bzip2: /bin/bzdiff dpkg-query -S /bin/bzegrep bzip2: /bin/bzegrep dpkg-query -S /bin/bzexe bzip2: /bin/bzexe dpkg-query -S /bin/bzfgrep bzip2: /bin/bzfgrep dpkg-query -S /bin/bzgrep bzip2: /bin/bzgrep dpkg-query -S /bin/bzip2 bzip2: /bin/bzip2 dpkg-query -S /bin/bzip2recover bzip2: /bin/bzip2recover dpkg-query -S /bin/bzless bzip2: /bin/bzless dpkg-query -S /bin/bzmore bzip2: /bin/bzmore

output에서 보여진것 처럼, 각각의 dpkg-query -S 명령이 ls에 의해 실행된 것으로 각각 개별적으로 실행됩니다.

---

alias 사용하기

alias를 세팅하고 나열하는 것으로 alias를 사용합니다. 몇몇 alias들은 이전에 설명되었던 shell initialization 파일에 의해 사용자 지정된 경우 혹은 system-wide한 경우로 이미 세팅되어 있습니다.

$ alias alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l='ls -CF' alias la='ls -A' alias ll='ls -alF' alias ls='ls --color=auto'

확인해 볼 수 있는건, 이러한 alias들은 명령에 옵션을 추가할 수 있는 간순한 방법을 제공합니다.

$ alias la='ls -la' alias alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l='ls -CF' alias la='ls -la' alias ll='ls -alF' alias ls='ls --color=auto' $ la total 212 drwxr-xr-x 24 greenfish greenfish  4096 2010-10-18 18:27 . drwxr-xr-x  3 root      root       4096 2010-09-30 16:34 .. -rw-------  1 greenfish greenfish  9825 2010-10-18 19:50 .bash_history -rw-r--r--  1 greenfish greenfish   220 2010-09-30 16:34 .bash_logout -rw-r--r--  1 greenfish greenfish  3103 2010-09-30 16:34 .bashrc drwx------  4 greenfish greenfish  4096 2010-10-03 20:28 .cache drwxr-xr-x  6 greenfish greenfish  4096 2010-10-04 01:20 .config ... $ unalias la $ unalias -a $ alias $

---

Command Watch 하기

만약 command의 output을 계속 눈으로 보기 위한다면, watch 명령을 사용합니다. 아래를 통해 load average를 계속 눈으로 볼 수 있습니다.

$ watch 'cat /proc/loadavg'

Every 2.0s: cat /proc/loadavg                           Mon Oct 18 20:19:48 2010 0.06 0.06 0.00 1/176 3877

매 2초마다 해당 정보를 화면에 보여줍니다. ctrl+C를 통해 종료할 수 있으며, 갱신 기간을 10초로 하려면,
$ watch -n 10 'ls -l'
과 같이 하면 됩니다.

만약 변경된 부분을 highlight하고 싶다면, 아래를 참고하십시요.
$ watch -d 'ls -l'

아래와 같이 tail command로 ctrl+C를 누를 때 까지 파일을 계속 watch할 수도 있습니다.
$ sudo tail -f /var/log/message

---

Super user 권한 얻기

당신이 shell을 열면, 당신의 user/group ID와 권한을 기반으로 한 파일과 디렉토리를 접근하고 실행할 수 있습니다. 많은 system은 root user에 제약을 가하고 있습니다.
대략적으로 super user 권한을 얻기 위해서는 다음의 3가지 방법이 있습니다.

1. root user로 로그인
2. su 명령으로 임시적인 root user로 되기
3. sudo 명령으로 root user 권한을 얻어 한번 실행하기

대부분의 경우, root user로 로그인할 필요는 없는데, 의도하지 않았던 변경사항으로 인한 사고를 방지하기 위함입니다. 대부분의 linux user는 일반 login에서 부터 root user로 변경하기 위해 su 명령을 사용하거나, root user로 실행해야 하는 단일 명령을 실행하기 위해 sudo 명령을 이용하기도 합니다.

Ubuntu에서는 sudo 명령으로 user를 추가할 수 있습니다. 대부분 관리자 권한 명령을 실행시킬 때 sudo 명령을 앞에 달아줘야 합니다. 예를 들면 $ sudo useradd -m joe 와 같습니다.

디폴트로, Ubuntu는 root user로 로그인을 하지 못하도록 제약을 걸고 있습니다. 그래서 su로 관리자 권한의 명령을 수행할 수 없습니다.

login as: root root@xxx.xxx.xxx.xxx's password: Access denied

$ su greenfish Password: $ exit exit $ su root Password: su: Authentication failure

만약 연속된 관리자 권한 명령 수행을 위해서는 아래와 같이 shell을 다시 띄우는 방법이 있습니다.

$ sudo bash # ... # exit exit $

그리고, sudo passwd root를 통해 root의 비밀번호를 변경할 수 있습니다.

---

sudo를 통한 권한 위임

이와 같이 sudo 명령은 user로 부터 root user로 권한을 위임하도록 해 줍니다. 또한 sudo는 많은 user를 관리할 때 특정 권한을 위임할 때 사용되는 도구이며, 이러한 권한으로 user의 모든 행위를 log해 줍니다.

아무런 옵션이 없는한 sudo는 root로 실행됩니다. Ubuntu linux는 특정 권한 명령을 수행하는데 사용되는데, su 명령보다 선호되는 방법입니다. sudo 명령은 /etc/sodoers에 설정되어 있습니다. (주의! 해당 파일은 필히 visudo로 편집해야 합니다)

/etc/sudoers 파일은 제한되어 있기때문에, sudo visudo를 통해 편집해야 합니다. 해당 명령은 nano editor를 통해 편집하도록 해 줍니다.

GNU nano 2.2.2            File: /etc/sudoers.tmp # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults        env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root    ALL=(ALL) ALL # Allow members of group sudo to execute any command after they have # provided their password # (Note that later entries override this, so you might need to move # it further down) %sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL ^G Get Help  ^O WriteOut  ^R Read File ^Y Prev Page ^K Cut Text  ^C Cur Pos ^X Exit      ^J Justify   ^W Where Is  ^V Next Page ^U UnCut Text^T To Spell

root ALL=(ALL) ALL
이 있는데, 이는 모든 user가 모든 host에서 root로 됨을 허락한다는 뜻입니다.

%admin ALL=(ALL) ALL
은 admin group에 있는 모둔 user가 root로 됨을 허락한다는 뜻입니다.

Ubuntu linux를 설치하였다면, 당신이 추가한 user 계정은 자동으로 admin group에 추가됩니다. 추가된 user의 root 권한을 자동으로 하기 위해서는 다음과 같은 Line을 추가합니다.
USERNAME ALL= /usr/bin/less /var/log/messages

만약 USERNAME이 testacc였다면, 다음과 같은 것이 가능합니다.

$ sudo /usr/bin/less /var/log/messages Password:

그럼, testacc의 비밀번호를 입력하면, /var/log/messages의 내용을 표시합니다.

---

환경 변수 사용하기

shell 환경에 사용되는 작은 양의 정보는 환경 변수에 저장됩니다. 규약에 따라 환경 변수는 대문자가 사용됩니다. 만약 bash을 사용한다면, 몇몇 환경 변수는 직전에 다뤘던 다양한 bash start scripts로 부터 세팅됩니다.

다음과 같이, 모든 환경 변수를 알파벳 순서로 표시할 수 있습니다.

$ set | less BASH=/bin/bash BASHOPTS=checkwinsize:cmdhist:expand_aliases:extglob:extquote:force_fignore:histappend:interactive_comments:login_shell:progcomp:promptvars:sourcepath BASH_ALIASES=() ...

그리고 아래와 같이 환경 변수를 set/reset 할 수 있습니다.

$ echo $ABC $ ABC=123 $ echo $ABC 123 $ bash $ echo $ABC $ exit exit $ echo $ABC 123

그리고, export에 의해 환경 변수를 child process에 상속할 수 있도록 할 수있습니다.

$ echo $ABC $ export ABC=123 $ echo $ABC 123 $ bash $ echo $ABC 123