Linux管理者のためのコマンド10選

#6: chmod

　Linuxの管理とセキュリティの確保は、chmodの助けなしでは難しい仕事になるだろう。chmod u+x filename というやり方でシェルスクリプトを実行可能にできないことを考えてみるといい。もちろん、問題になるのはファイルを実行可能にする場合だけではない。多くのウェブ用のツールは、インストール時に一定のアクセス権を設定する必要がある。ただし、この際よく間違ってchmod -R 666 DIRECTORY/というコマンドが使われるので注意が必要だ。多くの新米ユーザーは、アプリケーションをインストールしてアクセス権の問題にぶち当たると、そのディレクトリやフォルダにどのようなアクセス権を設定すればいいかを正確に調べる代わりに、すぐに666というアクセス権に飛びついてしまう。

　このツールは管理には不可欠だが、むやみに飛びつく前によく検討する必要がある。chmodを使う前には、その表も裏もよく理解している必要がある。wが書き込み、rが読み出し、xが実行可能を意味することも覚えておくこと。また、ユーザー（User）、グループ（Group）、他ユーザー（Other）を合わせて、UGOと覚えておくといい。UGOはどのアクセス権が誰に割り当てられているかを知るのに便利だ。例えば、rw- rw- rw- というアクセス権は、ユーザーとグループと他ユーザーに、それぞれ同じ読み出しと書き込みのアクセス権が与えられていることを示す。一般に、他ユーザーに対するアクセス権はできる限り限定的にしておくのが望ましい。

#7: dmesg

　保守的だと言う人もいるかもしれないが、私がLinuxマシンにデバイスをつないだ時、最初にやることはdmesgコマンドを実行することだ。このコマンドは、カーネルバッファのメッセージを表示する。つまり、このコマンドは重要なものだ。dmesgコマンドを使えば、多くの情報が得られる。システムアーキテクチャや、GPU、ネットワークデバイス、使われたカーネル起動オプション、RAMの大きさなど、さまざまなことを知ることができる。

　dmesgに新しいメッセージが増えていないかを見るために、dmesgをtailコマンドにパイプするというのはよいトリックだ。dmesg | tail -f というコマンドを実行すれば、dmesgの最後の数行がターミナル上に表示される。新たなエントリがあれば、それはtailの最後に出力される。システム管理やシステムのデバッグの大仕事をする際には、このウィンドウを表示させておくといい。

#8: kill/killall

　Linuxの最大の恩恵の1つは安定性だ。しかし、この安定性は必ずしもカーネルの外部にあるアプリケーションにも当てはまるわけではない。実際に、一部のアプリケーションはフリーズすることもある。そのような場合、そのアプリケーションを取り除きたいと思うだろう。フリーズしたアプリケーションを取り除くもっとも手早い方法は、kill/killall コマンドを使うことだ。この2つのコマンドの違いは、killコマンドにはPID（プロセスID番号）が必要なのに対し、killallは実行ファイルの名前しか必要としないことだ。

　例えば、Firefoxがフリーズしたとしよう。これをkillコマンドで殺すには、まずps aux | grep firefoxコマンドを使ってPIDを調べる必要がある。PIDがわかったら、kill PIDを実行すればよい（PIDには実際のPID番号が入る）。もしわざわざPIDを調べたくなければ、killall firefoxを実行することもできる（ただし、場合によってはkill firefox-binとする必要がある場合もある）。もちろん、kill/killall コマンドは、Apache、Sambaなどのデーモンプロセスには適用すべきではない。