試験前の確認事項としてまとめた内容です。
環境変数
| name | content |
|---|---|
| DISPLAY | リモートアクセス先のホスト |
| LANG | ロケール(全カテゴリ) |
| TZ | タイムゾーン |
| USER | ログインユーザー |
| HOSTNAME | ホスト名 |
| PATH | コマンドやプログラムを検索するディレクトリの一覧 |
| PWD | カレントディレクトリのパス |
ロケール
| category | content |
|---|---|
| LC_CTYPE | 文字の分類、文字の種類の規定 |
| LC_NUMERIC | 数値の書式 |
| LC_TIME | 日付・時刻の書式 |
| LC_MESSAGES | 出力メッセージの言語 |
| LC_MONETARY | 通貨の書式 |
| LC_NAME | 名前の書式 |
| LC_ADDRESS | アドレス、ロケーションの書式 |
| LC_TELEPHONE | 電話番号の書式 |
| LC_ALL | 指定した値が全カテゴリを上書き、個別設定はできない |
| LANG | デフォルト値 |
ディレクトリ・ファイル
| path | content |
|---|---|
| /proc | 起動中のプロセスやカーネルが認識しているハードウェアの情報が格納されているディレクトリ |
| /proc/sys/net/ipv4/ip_forward | |
| /etc | システムの設定ファイルなどが格納されているディレクトリ |
| /etc/X11/xorg.conf | X.Orgの設定ファイル |
| /etc/X11/xorg.conf.d/(~.conf) | X.Orgの設定ファイルが格納されるディレクトリ |
| /etc/X11/xdm | XDMの設定ファイルを格納するディレクトリ |
| /etc/X11/gdm | GDMの設定ファイルを格納するディレクトリ |
| /etc/X11/kdm | KDMの設定ファイルを格納するディレクトリ |
| /etc/X11/xinit/Xclients | ウィンドウマネージャの起動ファイル |
| /etc/X11/xinit/xinitrc | startxやxinitコマンドで読み込まれるスクリプト(~/.Xresourcesファイル、~/.Xclientsファイルが呼び出される, /etc/X11/xinit/xinitrc.d/ディレクトリ以下のファイルが呼び出される) |
| /etc/X11/xdm/Xsession | ウィンドウマネージャの起動(/etc/X11/xinit/xinitrc.d/ディレクトリ配下のファイルが呼び出される) |
| /etc/X11/xdm/Xresources | ログイン画面の表示やXクライアントの設定(xinitrc(または~/.xinitrc)やXsession(または~/xsession)で読み込まれる) |
| /etc/passwd | ユーザーアカウント情報 |
| /etc/shadow | シャドウパスワード情報 |
| /etc/group | グループの設定 |
| /etc/crontab | システムのcrontabファイル |
| /etc/cron.* | /etc/crontabから呼び出される |
| /etc/cron.d | cronジョブを記述したファイルを格納したディレクトリ |
| /etc/cron.hourly | 1時間に1度実行されるcronジョブを記述したファイルを格納するディレクトリ |
| /etc/cron.daily | 1日に1度実行されるcronジョブを記述したファイルを格納するディレクトリ |
| /etc/cron.weekly | 週に1度実行されるcronジョブを記述したファイルを格納するディレクトリ |
| /etc/cron.monthly | 月に1度実行されるcronジョブを記述したファイルを格納するディレクトリ |
| /etc/at.allow | atコマンドのアクセスを許可するユーザーを記述するファイル |
| /etc/at.deny | atコマンドのアクセスを拒否するユーザーを記述するファイル |
| /etc/localtime | システムで利用するタイムゾーンを/usr/share/zoneinfoからコピー。バイナリファイル |
| /etc/timezone | TZの設定を全ユーザーで利用するために記述するテキストファイル |
| /etc/skel | ユーザーに新規作成時、ホームディレクトリにコピーされるファイルを格納するディレクトリ |
| /etc/ntp.conf | NTPサーバーの設定 |
| /etc/ntp.drift | NTPサーバーの補正情報 |
| /etc/chrony.conf | Chronyの設定ファイル |
| /etc/rsyslog.conf | rsyslogの設定ファイル |
| /etc/rsyslog.d | rsyslogの設定ファイルを格納するディレクトリ |
| /etc/systemd/journald.conf | journaldの設定ファイル |
| /etc/logrotate.conf | logrotateの設定 |
| /etc/aliases | メールアドレスの別名を設定 |
| /etc/cups/cupsd.conf | CUPSの設定ファイル |
| /etc/cups/printers.conf | プリンタに関する設定ファイル |
| /etc/services | ポート番号とサービスの対応を記述したファイル |
| /etc/hostname | ホスト名を記述したファイル |
| /etc/hosts | ホスト名とIPアドレスの対応を記述したファイル |
| /etc/network/interfaces | ネットワークインターフェースの設定を記述したファイル(Debian系) |
| /etc/sysconfig/network-scripts | ネットワークインターフェースの設定ファイルを配置するディレクトリ(Red Hat系) |
| /etc/resolv.conf | 参照先DNSサーバの設定 |
| /etc/nsswitch.conf | 名前解決の順序設定 |
| /etc/systemd/resolved.conf | systemd-resolvedサービスの設定ファイル |
| /etc/xinetd.conf | xinetdの設定ファイル |
| /etc/xinetd.d | xinetdの設定ファイルを格納するディレクトリ |
| /etc/hosts.allow | tcpdのアクセス許可設定 |
| /etc/hosts.deny | tcpdのアクセス拒否設定 |
| /etc/nologin | rootアカウントによるログイン以外を禁止 |
| /etc/ssh/sshd_config | sshdの設定ファイル |
| /etc/default/useradd | useraddでオプションを指定しない場合に使用されるデフォルト値 |
| /etc/sudoers | sudoの設定ファイル |
| /var | |
| /var/spool/cron(/crontabs) | ユーザーのcrontabファイルを格納するディレクトリ |
| /var/spool/mail/ | メールスプール(表示コマンド:mail) |
| /var/spool/mqueue/ | メールキュー(表示コマンド:mailq) |
| /var/log/messages | |
| /var/log/lastlog | |
| /var/log/journal | |
| /var/run/log/journal | |
| /var/log/syslog | |
| /var/log/secure | 認証サービスのログファイル |
| /var/log/maillog | メールサービスに関するログの出力先となるディレクトリ |
| /var/log/wtmp | lastが参照するファイル |
| /var/log/utmp | |
| /var/run/utmp | wやwhoが参照するファイル。システムにログインしているユーザー情報 |
| /boot | |
| /usr | |
| /usr/share/zoneinfo | タイムゾーン情報を記述したバイナリファイルを格納するディレクトリ |
| ~/ | ホームディレクトリ |
| ~/.ssh/known_hosts | サーバーの公開鍵が登録されるファイル |
| ~/.ssh/authorized_keys | サーバーに登録される公開鍵情報 |
| ~/.xsesssion | ユーザごとのXsessionスクリプト |
| ~/.Xresources | ユーザーごとのXクライアントの設定 |
| ~/.xinitrc | ユーザーごとのxinitrcスクリプト |
| ~/.xsession-errors | X Window Systemのエラーが出力されるファイル |
| ~/.gnupg | GnuPGに関連するファイルの置かれるディレクトリ |
文字コード
| code | content |
|---|---|
| ASCII | 7ビットの文字コード。128種類の文字(英数字、記号、制御コード)を表現 |
| ISO-8859 | ASCIIを8ビットに拡張したもの。256種類の文字を表現 |
| Unicode | 他言語を扱うために作成された文字コード |
| UTF-8 | Unicodeで定義された文字を表示する符号化方式(ASCIIと互換) |
| EUC-JP | UNIX環境で標準的に利用される日本語文字コード |
| Shift_JIS | Windowsで標準的に利用される日本語文字コード |
IPアドレスのクラス
| class | range | subnet |
|---|---|---|
| A | 0.0.0.0 - 127.255.255.255 | 255.0.0.0 |
| B | 128.0.0.0 - 191.255.255.255 | 255.255.0.0 |
| C | 192.0.0.0 - 223.255.255.255 | 255.255.255.0 |
| D | 224.0.0.0 - 239.255.255.255 | |
| E | 240.0.0.0 - 255.255.255.255 |
プライベートアドレス
| class | range | subnet |
|---|---|---|
| A | 10.0.0.0 - 10.255.255.255 | |
| B | 172.16.0.0 - 172.31.255.255 | |
| C | 192.168.0.0 - 192.168.255.255 |
ポート
| num | TCP/UDP | content |
|---|---|---|
| 143 | IMAP | |
| 631 | CUPSのWEBブラウザ設定画面 |
変数
| command | content |
|---|---|
| env | 環境変数を表示 |
| printenv | 環境変数を表示 |
| set | シェル変数と環境変数を表示 |
| unset | 変数を削除 |
env
| option | content |
|---|---|
| -i | 何も環境変数が設定されていない状態にする |
| -u 環境変数名 | 環境変数を一時的に削除 |
| 環境変数名=値 | 環境変数の値を一時的に変更 |
| (オプションなし) | 全ての環境変数を表示 |
set
shellのオプション
| subcommand | content |
|---|---|
| -o | オプションを有効にする/オプションの一覧を表示 |
| +o | オプションを無効にする |
| option | content |
|---|---|
| -a, allexport | 作成・変更した変数を自動的にエクスポートする |
| emacs | emacs風のキーバインドにする |
| ignoreeof | Ctrl+Dによってログアウトしないようにする |
| -C, noclobber | 出力リダイレクトによる上書きを禁止する |
| -f, noglob | メタキャラクタを使ったファイル名展開を無効にする |
| vi | vi風のキーバインドにする |
| -n, noexec | シェルスクリプトを読み込むが、実行はせずに構文エラーのみ確認 |
エイリアス
| command | content |
|---|---|
| alias | エイリアスの設定 |
| unalias | エイリアスの解除 |
\をつけるとエイリアスを使用しないで実行
関数
| command | content |
|---|---|
| function | 関数を定義 |
| declare -f | 定義されている関数を表示 |
| unset | 関数を削除 |
bashの設定ファイル
| file | content |
|---|---|
| /etc/profile | ログイン時に実行され、全ユーザーから参照される |
| /etc/bash.bashrc | bash起動時に実行され、全ユーザーから参照される |
| /etc/bashrc | ~/.bashrcから参照される |
| ~/.bash_profile | ログイン時に実行される |
| ~/.bash_login | ~/.bash_profileがない場合、ログイン時に実行される |
| ~/.profile | ~/.bash_profileも~/.bash_loginもない場合、ログイン時に実行される |
| ~/.bashrc | bash起動時に実行される |
| ~/.bash_logout | ログアウト時に実行される |
スクリプト
シェル変数の特殊変数
| arg | content |
|---|---|
| $0 | シェルスクリプトファイル名(フルパス) |
| $1 | 1番目の引数 |
| $2 | 2番目の引数。n番目も同様 |
| $# | 引数の数 |
| $@ | すべての引数(スペース区切り) |
| $* | すべての引数(区切りは環境変数IFSで指定されたもの) |
| $$ | 現在のシェルのPID(プロセスID) |
test
test 条件文
[ 条件文 ]
| condition | result |
|---|---|
| ファイル形式 | |
| -f | ファイルがあれば真 |
| -d | ディレクトリがあれば真 |
| -r | ファイルが存在し、かつ読み込み可能であれば真 |
| -w | ファイルが存在し、かつ書き込み可能であれば真 |
| -x | ファイルが存在し、かつ実行可能であれば真 |
| -s | サイズが0より大きいファイルがあれば真 |
| -L | シンボリックリンクであるファイルがあれば真 |
| ファイル特性 | |
| -e | ファイルがあれば真 |
| -nt | ファイル1がファイル2より修正時刻が新しければ真 |
| -ot | ファイル1がファイル2より修正時刻が古ければ真 |
| 数値 | |
| -eq | 数値1と数値2が等しければ真 |
| -ge | 数値1が数値2より大きい、もしくは等しければ真 |
| -gt | 数値1が数値2より大きければ真 |
| -le | 数値1が数値2より小さい、もしくは等しければ真 |
| -lt | 数値1が数値2未満であれば真 |
| -ne | 数値1と数値2が等しくなければ真 |
| 文字列 | |
| -n | 文字列の長さが0より大きければ真 |
| -z | 文字列の長さが0であれば真 |
| = | 2つの文字列が等しければ真 |
| != | 2つの文字列が等しくなければ真 |
| 論理結合 | |
| ! | 条件式が偽であれば真 |
| -a | AND演算 |
| -o | OR演算 |
X.Orgの設定ファイル
/etc/X11/xorg.conf
| section | content |
|---|---|
| ServerLayout | 入出力デバイスに関する設定 |
| Files | RGBカラーデータベースの場所やフォントの格納場所に関する設定 |
| Module | 組み込むモジュールの設定 |
| InputDevice | キーボードやマウスなどの入力デバイスの設定 |
| Monitor | モニタータイプの設定 |
| Device | ビデオカードの設定 |
| Screen | ディスプレイの表示色数や画面サイズなどの設定 |
ディスプレイマネージャ
| name | content |
|---|---|
| XDM | X.Org標準 |
| GDM | GNOMEで利用される |
| SDDM | KDE Plasmaで利用される |
| LigthDM | Ubuntu標準 |
ウィンドウマネージャ
| name | content |
|---|---|
| twm | 最小限の機能を備えた基本的なウィンドウマネージャ |
| FVWM | 軽快でシンプル |
| Enlightment | 高度なカスタマイズが可能 |
| Metacity | GNOME 2の標準 |
| Mutter | GNOME 3の標準 |
| Fluxbox | 軽快でカスタマイズ性が高い |
| WindowMaker | 簡素で軽量 |
| Compiz | 立体的な画面効果が華々しい |
| KWin | KDEの標準 |
リモートデスクトップ
| name | content |
|---|---|
| VNC | クロスプラットフォーム対応 |
| RDP | Windows標準 |
| SPICE | RDPと同様の画面転送プロトコル。オープンソース |
| XDMCP | ディスプレイマネージャをネットワーク越しに利用できるプロトコル |
XDM設定
/etc/X11/xdm ディレクトリ内
| file | content |
|---|---|
| xdm-config | XDMの設定ファイル |
| Xresources | XDMログイン画面のデザイン設定 |
| Xaccess | ホストからXDMへアクセス許可の設定 |
| Xsetup_0 | XDMログイン画面表示前に実行されるスクリプト |
| Xsession | XDMのログイン後に実行されるスクリプト |
キーボードアクセシビリティ
| setting | content |
|---|---|
| ハイコントラスト | 視覚障がい者のためにコントラストを強調 |
| 大きな文字 | システムの文字を大きく表示 |
| カーソルの大きさ | 大きなカーソルを表示 |
| ズーム | カーソル位置をズーム |
| スクリーンリーダー | フォーカスのある画面のテキストを音声で読み上げる |
| 切り替えキー | CapsLockとNumLockのオン・オフが切り替わるとビープ音を鳴らす |
| 視覚警告 | 警告音が鳴った時に、画面全体をフラッシュするなど視覚的にも警告 |
| スクリーンキーボード | マウスで操作するスクリーン上のキーボード |
| リピートキー | キーを長押しすると繰り返しキー入力したことにする |
| カーソルの点滅 | テキスト入力時のカーソル点滅速度を調整 |
| タイピング支援(AccessX) | スティッキーキー、スローキー、バウンスキーを設定 |
| マウスキー | テンキーでもマウスカーソルを動かせるようにする |
| クリック支援 | 主ボタンの押しっぱなしを副ボタン押下とみなす等 |
| ダブルクリックと認識する間隔 | ダブルクリックと認識する間隔時間を調整 |
| スティッキーキー | 修飾キーを押されたままの状態にする |
| スローキー | キー押下を認識する時間を調整、ビープ音を鳴らす等 |
| バウンスキー | 素早く何度も押したキーを認識しない |
| トグルキー | NumLock、CapsLockなどの切り替え時にビープ音を鳴らす |
useradd
ユーザーアカウントを作成する
| option | content |
|---|---|
| -c | コメントフィールドを指定 |
| -d | ホームディレクトリを指定 |
| -g | プライマリグループを指定 |
| -G | プライマリグループ以外に所属するグループを指定 |
| -s | デフォルトシェルを指定 |
| -D | デフォルトの設定値を表示・設定 |
| -m | ホームディレクトリを自動的に設定 |
| -p | 暗号化済みのパスワードを設定 |
usermod
既存のユーザーアカウントを変更
| option | content |
|---|---|
| -c, --comment | コメントフィールドを変更 |
| -d, --home | ホームディレクトリを変更 |
| -g, --gid | プライマリグループを変更 |
| -G, --groups | 所属するグループを変更 |
| -s | デフォルトシェルを変更 |
| -L, --lock | パスワードをロックして一時的に無効にする |
| -U, --unlock | パスワードのロックを解除する |
| -p, --password | パスワードを変更 |
userdel
ユーザーアカウントを削除
| option | content |
|---|---|
| -r | ホームディレクトリも同時に削除 |
passwd
パスワードを変更。スーパーユーザー以外は自分のパスワードのみ変更可能
| option | content |
|---|---|
| -l | パスワードをロックして一時的に無効にする |
| -u | パスワードのロックを解除する |
groupadd
グループを作成
groupmod
既存のグループ情報を変更
| option | content |
|---|---|
| -g | GIDを変更 |
| -n | グループ名を変更 |
groupdel
グループを削除
chsh
ログインシェルを変更
| option | content |
|---|---|
| -s | ログインシェルを設定 |
id
ユーザー情報を表示
getent はLDAPサーバーの情報を表示
crontab
crantabファイルを編集
| option | content |
|---|---|
| -e | エディタを使って編集 |
| -l | ファイルの内容を表示 |
| -r | ファイルを削除 |
| -i | 削除時に確認する |
| -u | ユーザーを指定して編集(rootのみ) |
crontabファイルのフィールド
| field | content |
|---|---|
| 分 | 0 ~ 59 |
| 時 | 0 ~ 23 |
| 日 | 1 ~ 31 |
| 月 | 1 ~ 12, jan ~ dec |
| 曜日 | 0 ~ 7, Sun ~ Sat |
| コマンド | 実行するコマンド |
at
1回限りの実行スケジュール
| option | content |
|---|---|
| -d/-r | 予約中のジョブをジョブ番号指定で削除(=atrm) |
| -l | 予約中のジョブを表示(=atq) |
| -f | コマンドを記述したファイルを指定 |
/etc/at.allow、/etc/at.denyでアクセス制御
systemd-run
タイマーUnitのスケジューリング
locale
現在のロケール設定を確認
| option | content |
|---|---|
| -a | 設定可能なロケールを表示 |
| -m | 利用できる文字コード一覧 |
iconv
文字コードを変換
| option | content |
|---|---|
| -f | 変換前の文字コードを指定 |
| -t | 変換して出力したい文字コードを指定 |
| -l | 扱える文字コードを表示 |
tzselect
タイムゾーンを設定
tzconfig
/etc/localtimeと/etc/timezoneをまとめて変更
hwclock
ハードウェアクロックを参照・設定
| option | content |
|---|---|
| -r | ハードウェアクロックを表示 |
| -w(--systohc) | システムクロックの時刻をハードウェアクロックに設定 |
| -s(--hctosys) | ハードウェアクロックの時刻をシステムクロックに設定 |
timedatectl
日付と時刻・タイムゾーンを管理
| subcommand | content |
|---|---|
| status | 現在の時刻を表示 |
| set-time | 日付、時刻を設定(YYYY-MM-DD HH:MM:SS) |
| set-timezone | タイムゾーンを設定 |
| list-timezones | タイムゾーンを一覧表示 |
| set-ntp yes/no | NTPを使うかどうか |
ntpdate
指定したNTPサーバーから現在時刻を取得
ntpq
NTPサーバーの状態を照会
chronyc
chronydを管理
| subcommand | content |
|---|---|
| activity | NTPサーバーのオンライン/オフライン数 |
| sources | 時刻ソースの情報を表示 |
| sourcestats | 時刻ソースの統計情報を表示 |
| tracking | トラッキングを確認 |
| quit | 対話状態を終了 |
logger
ログメッセージを生成
| option | content |
|---|---|
| -p | プライオリティを設定 |
systemd-cat
コマンドの実行結果をジャーナルに書き込む
who
ログイン中のユーザー一覧
w
uptime + who
last
最近ログインしたユーザーの一覧
lastlog
/var/log/lastlogファイルを参照し、ユーザーごとの最近のログイン一覧を表示
journalctl
systemdのログを閲覧
| option | content |
|---|---|
| -a, --all | 画面表示できない文字も含めて表示 |
| -D, --directory | 指定したディレクトリのログを表示 |
| -f, --follow | ログの末尾を表示し続ける |
| -l, --full | 画面表示可能なすべてのログを表示 |
| -r, --reverse | ログを新しい順に表示 |
| -n, --lines | 直近のログから指定行数分を表示(デフォルトは10) |
| -e | ジャーナルの末尾(最新)を表示 |
| -x | 説明文付きで表示 |
| -o, --output | ログの出力形式を指定 |
| -k, --dmesg | カーネルメッセージのみ表示 |
| -b, --boot | ブート時のメッセージを表示 |
| -p | 指定したプライオリティより高いメッセージを表示 |
| -u, --unit | 指定したUnitのログを出力 |
| --full | エスケープ文字を除いてプレーテキストで出力 |
| --no-pager | 1ページごとに表示せず、すべてのログを出力(lessコマンドを使用しない) |
| --since | 指定した日付時刻以降のログを表示 |
| --unitl | 指定した日付時刻までのログを表示 |
| --vacuum-size= | アーカイブジャーナルの総容量が指定したサイズを下回るまで古いジャーナルを削除 |
| --vacuum-time= | 指定した期間より古いアーカイブジャーナルを削除 |
検索条件指定
| key | content |
|---|---|
| _PID= | プロセス番号の指定 |
| _UID= | ユーザーIDの指定 |
| _SYSTEMD_UNIT= | Unit名の指定 |
newaliases
/etc/aliasesの設定を有効にする
mailq
メールキューの内容を表示
lpr
ファイルを印刷
| option | content |
|---|---|
| -#部数 | 印刷部数を指定 |
| -P | 印刷を行うプリンタを指定 |
lpq
プリントキューの内容を表示
| option | content |
|---|---|
| -P | プリンタを指定 |
lprm
プリントキューにある印刷要求を削除
| option | content |
|---|---|
| -P | プリンタを指定 |
| - | 自分の全印刷ジョブを削除 |
nmcli
Network Managerの管理コマンド
| object | command | content |
|---|---|---|
| general | ||
| status | NetworkManagerの状態を表示 | |
| hostname | ホスト名を表示、指定したホスト名に変更 | |
| networking | ||
| on/off | ネットワークを有効/無効にする | |
| connectivity [check] | ネットワークの状態を表示(checkを指定すると再確認) | |
| radio | ||
| wifi | Wi-Fiの状態を表示 | |
| wifi on/off | Wi-Fi接続を有効/無効にする | |
| wwan | モバイルブロードバンドの状態を表示 | |
| wwan on/off | モバイルブロードバンド接続を有効/無効にする | |
| all on/off | 全ての無線接続を有効/無効にする | |
| connection | ||
| show [--active] | 接続情報を表示(--activeが指定されればアクティブな接続のみ) | |
| modify | 指定した接続を設定 | |
| up | 接続を有効にする | |
| down | 接続を無効にする | |
| device | ||
| status | デバイスの状態を表示 | |
| show | 指定したデバイスの情報を表示 | |
| modify | 指定したデバイスを設定 | |
| connect | 指定したデバイスを接続 | |
| disconnect | 指定したデバイスを切断 | |
| delete | 指定したデバイスを削除 | |
| monitor | 指定したデバイスをモニタする | |
| wifi list | Wi-Fiアクセスポイントを表示 | |
| wifi connect | Wi-Fiアクセスポイントに接続 | |
| wifi hotspot | Wi-Fiホットスポットを作成 | |
| wifi rescan | Wi-Fiアクセスポイントを再検索 |
nmcli networking connectivity
| status | content |
|---|---|
| full | インターネットにアクセス可能なネットワークに接続している |
| portal | インターネットにアクセスする前のcaptive portalの状態である |
| limited | ネットワークに接続しているが、インターネットにアクセスできない |
| none | どのネットワークにも接続していない |
| unknown | 接続状態が見つからない |
hostnamectl
ホスト名を管理
| subcommand | content |
|---|---|
| status | ホスト名と関連情報を表示 |
| set-hostname | ホスト名を設定 |
ping
ICMPパケットを送信、反応を表示
| option | content |
|---|---|
| -c | 指定した回数だけICMPパケットを送信 |
| -i | 指定した間隔(秒)ごとにパケットを送信 |
IPv6ではping6
traceroute
指定したホストまでパケットが伝わる経路を表示
IPv6ではtraceroute6
tracepath
指定したホストまでパケットが伝わる経路を表示
IPv6ではtracepath6
hostname
ホスト名を表示・変更
netstat
ネットワーク機能に関する様々な情報を表示
| option | content |
|---|---|
| -a | 全てのソケット情報を表示 |
| -c | 状況を1秒ごとにリアルタイム表示 |
| -i | ネットワークインターフェースの状態を表示 |
| -n | アドレスやポートを数値で表示 |
| -p | PIDとプロセス名も表示 |
| -r | ルーティングテーブルを表示 |
| -t | TCPポートのみ表示 |
| -u | UDPポートのみ表示 |
nc
netcat
| option | content |
|---|---|
| -l | 指定したポートをリッスン |
| -p | ポート番号を指定 |
| -u | UDPを利用(デフォルトはTCP) |
| -o | 指定したファイルに出力 |
route
ルーティングテーブルを表示・操作
| option | content |
|---|---|
| -F | カーネルのルーティングテーブルを表示 |
| -C | カーネルのルーティングキャッシュを表示 |
| subcommand | content |
|---|---|
| add | ルーティングテーブルに新たな経路を追加 |
| del | ルーティングテーブルから経路情報を削除 |
ip
ネットワークインターフェースやルーティングテーブル、ARPテーブル等を管理
| target | content |
|---|---|
| link | データリンク層 |
| addr | IPアドレス |
| route | ルーティングテーブル |
| subcommand | content |
|---|---|
| show | 表示 |
| add | 設定 |
ifconfig
ネットワークインターフェースの状態を表示、設定
| parameter | content |
|---|---|
| IPアドレス | IPアドレスを設定 |
| netmask サブネットマスク | サブネットマスクを設定 |
| up | ネットワークインターフェースを有効化 |
| down | ネットワークインターフェースを無効化 |
ifup、ifdown
host
DNSサーバを使ってホストやドメインに関する情報を表示
| option | content |
|---|---|
| -v | 詳細情報を表示 |
dig
DNSサーバに登録されている情報を表示
| option | content |
|---|---|
| -x | IPアドレスからホスト名を検索 |
| search type | content |
|---|---|
| a | IPアドレス |
| aaaa | IPv6アドレス |
| any | 全ての情報 |
| mx | メールサーバの情報 |
| ns | ネームサーバの情報 |
ss
ソケットを調査
netstatの後継
| option | content |
|---|---|
| -a | 全てのソケット情報を表示 |
| -n | サービス名の名前解決をしない |
| -t | TCPポートのみ表示 |
| -u | UDPポートのみ表示 |
ftp
リモートホストとファイルを送受信
| subcommand | content |
|---|---|
| get | ファイルのダウンロード |
| put | ファイルのアップロード |
| bye, quit | 終了 |
lsof
| option | content |
|---|---|
| -i | 開いているポートの情報を表示 |
| -i:ポート番号 | 指定したポート番号が使われている通信を表示 |
nmap
ポートスキャン
fuser
ポートを開いているプロセスを特定
| option | content |
|---|---|
| -k | プロセスにSIGKILLを送信 |
| -m | マウントされたファイルシステムを指定 |
| -n | 検索する領域(名前空間)を指定 |
| -u | 検索結果をユーザー名を追加 |
| -v | 詳細な情報を表示 |
chage
パスワードに有効期限を設定
| option | content |
|---|---|
| -l | パスワードもしくはアカウントの有効期限を表示 |
| -m | パスワード変更間隔の最低日数を設定 |
| -M | パスワードの最大有効期限日数を設定 |
| -d | パスワードの最終更新日を設定 |
| -W | パスワードの有効期限切れの警告が何日前から始まるか設定 |
| -I | パスワードの有効期限後にアカウントがロックされるまでの日数 |
| -E | ユーザーアカウントが無効になる日付を設定 |
su
一時的に別ユーザーになる
sudo
root権限で実行
| option | content |
|---|---|
| -l | 許可されているコマンドを表示 |
| -i | 変更先ユーザーでシェルを起動(ログイン時の処理を行う) |
| -s | 変更先ユーザーでシェルを起動 |
| -u | rootではなく指定したユーザーでコマンドを実行 |
visudo
sudoの利用設定
ulimit
ユーザーが利用できるリソースを制限
| option | content |
|---|---|
| -a | 制限の設定値をすべて表示 |
| -c | 生成されるコアファイルのサイズを指定 |
| -f | シェルが生成できるファイルの最大サイズをブロック単位で指定 |
| -n | 同時に開くことのできるファイルの最大数 |
| -u | 1人のユーザーが利用できる最大プロセス数を指定 |
| -v | シェルとその子プロセスが利用できる最大仮想メモリサイズ |
ssh
| option | content |
|---|---|
| -p | ポート番号を指定 |
| -l | 接続するユーザーを指定 |
| -i | 秘密鍵ファイルを指定 |
| -o | ssh_configで設定できるオプションの指定 |
ssh-keygen
公開鍵と秘密鍵の鍵ペアを作成
| option | content |
|---|---|
| -t | 暗号化タイプを指定 |
| -p | パスフレーズを変更 |
| -f | 鍵ファイルを指定 |
| -R | 指定されたホストの鍵をknown_hostsファイルから削除 |
| -b | 鍵の長さをビット長で指定 |
scp
SSHの仕組みを使い、ホスト間で安全にファイルをコピー
| option | content |
|---|---|
| -p | パーミッションなどを保持したままコピー |
| -r | ディレクトリ内を再帰的にコピー |
| -P | ポート番号を指定 |
ssh-agent
クライアント側で稼働するsshエージェント
ssh-add
秘密鍵を登録。パスフレーズを入力
gpg
GnuPGを管理
| option | content |
|---|---|
| --full-generate-key | 鍵ペアを作成 |
| --list-keys | 鍵ペアを一覧表示 |
| -o 失効証明書 --gen-revoke メールアドレス | 失効証明書を作成 |
| --import 失効証明書 | 鍵を無効化 |
| -c | 共通鍵を使用して暗号化 |
| --decrypt | 共通鍵を使用して複合化 |
| -o 出力ファイル名 -a --export メールアドレス | 公開鍵をエクスポート |
| --import 公開鍵 | 公開鍵をインポート |
| --sign-key | 受け取った公開鍵に署名 |
| -e -a -r 宛先メールアドレス 暗号化するファイル | ファイルを暗号化 |
| -o 署名ファイル --sign 対象ファイル | ファイルに署名 |
| --verify | ファイルの署名を検証 |
xinetd
スーパーサーバ
| setting item | content |
|---|---|
| bind/interface | サービスを提供するインターフェースのIPアドレス |
| disable | サービスを無効化するかの設定(yes/no) |
| instances | サーバプログラムの最大起動プロセス数 |
| log_type | ログの記録先指定(syslogや記録するログファイルの絶対パス) |
| no_access | サービスへのアクセスを拒否する接続元 |
| only_from | サービスへのアクセスを許可する接続元 |
| server | サーバプログラムの絶対パス |
| server_args | サーバプログラム起動時に指定する引数 |
| socket_type | ストリーム型、データグラム型といったサービスの接続タイプ |
| user | サーバプログラムを起動するユーザー |
| wait | サーバプログラムへの接続処理を待ち合わせるかの設定 |