프로세스 번호가 아닌 이름으로 프로세스를 종료하는 명령어

사용법 : 
killall [-egiqvw] [-시그널] 이름 ... 
killall -l 
killall -V 
-e : 매우 긴 이름에 대해 정확한 짝을 요구한다. 만약 명령 이름이 15글자가 넘으면, 완전한 이름은 이용 불가능할 수도 있다. 
-g : 그룹을 지정하여 프로세스를 종료시킨다. 같은 프로세스 그룹에 속한 여러 개의 프로세스들이 발견되더라도 시그널은 그룹 당 한번만 보내진다. 
-i : 프로세스 종료 전 확인 메시지를 보인다. 
-l : 알려진 모든 시그널 이름 목록을 보여준다. 
-q : 어떤 메시지도 보이지 않는다. 
-v : 시그널이 제대로 보낸 경우, 상세한 정보를 보여준다. 
-V : 버전 정보를 출력한다. 
-w : 프로세스가 종료될 때까지 대기한다. 

killall 명령어는 kill명령어와 달리, 프로세스 이름을 사용하여 프로세스를 종료할 수 있다.
아래 httpd 데몬을 확인해보자.

# ps aux | grep httpd 
root     10605  0.0  1.4 79948 6636 ?        S    Mar31   0:00 /usr/sbin/httpd - 
apache    3142  0.0  2.2 82916 10300 ?       S    Apr05   0:08 /usr/sbin/httpd - 
apache    3143  0.0  2.1 82380 9712 ?        S    Apr05   0:07 /usr/sbin/httpd - 
apache    3144  0.0  2.3 82960 10348 ?       S    Apr05   0:06 /usr/sbin/httpd - 
apache    3145  0.0  2.2 82880 10272 ?       S    Apr05   0:07 /usr/sbin/httpd - 
apache    3149  0.0  2.1 82368 9772 ?        S    Apr05   0:08 /usr/sbin/httpd - 
apache    3158  0.0  2.2 82532 9916 ?        S    Apr05   0:11 /usr/sbin/httpd - 
apache    3181  0.0  2.1 82416 9772 ?        S    Apr05   0:07 /usr/sbin/httpd - 
apache    3186  0.0  2.2 82628 9996 ?        S    Apr05   0:08 /usr/sbin/httpd - 
apache    3187  0.0  2.1 82312 9672 ?        S    Apr05   0:07 /usr/sbin/httpd - 
apache    3193  0.0  1.8 80992 8280 ?        S    Apr05   0:05 /usr/sbin/httpd - 
apache    3194  0.0  2.2 82520 9892 ?        S    Apr05   0:08 /usr/sbin/httpd - 
apache    3195  0.0  2.1 82396 9772 ?        S    Apr05   0:07 /usr/sbin/httpd - 

killall 뒤에 프로세스 이름인 httpd를 입력하여 httpd 데몬을 종료할 수 있다.

# killall httpd 
# ps aux | grep httpd 
root    343     0.0    0.5    2496    688    pts/0     S   21:54  grep   httpd 

killall -e 옵션으로 프로세스 관련 그룹을 지정하여 프로세스를 종료할 수도 있다.

# killall -e apache 
# ps aux | grep httpd 
root    343     0.0    0.5    2496    688    pts/0     S   21:54  grep   httpd 

[관련 명령어]
killpg 프로세스 그룹에 시그널을 보내는 함수
kill 프로세스를 종료하는 명령어
killall5 자신의 세션을 제외한 모든 프로세스의 시그날을 보내 시행중인 모든 프로세스를 종료한다.

커널 심볼과 모듈에 대한 정보를 선별적으로 정리하여 보는 명령이다.

사용법 : ksyms [옵션] 
-a : 모든 심볼을 보여준다. 
-h : column header를 보여주지 않는다. 
-m : 모듈 정보를 보여준다. 

ksyms는 커널 심볼에 대한 정보를 보여준다. 커널 심볼은 /proc/ksms 파일을 보면 알 수 있지만 ksyms 명령어를 이용하여 원하는 내용을 선별적으로 볼 수 있다.
커널 심볼 중 모듈에 대한 정보를 보자.

# ksyms -m 
Address   Symbol                            Defined by 
dc985000  (3k)                              [iptable_mangle] 
dc985060  __insmod_iptable_mangle_S.text_L480  [iptable_mangle] 
dc985000  __insmod_iptable_mangle_O/lib/modules/2.4.20-28.7/kernel/net/ipv4/netfilter/iptable_mangle.o_M3FE1D813_V132116  [iptable_mangle] 
dc985720  __insmod_iptable_mangle_S.data_L1216  [iptable_mangle] 
dc998000  (3k)                              [iptable_filter] 
dc998680  __insmod_iptable_filter_S.data_L896  [iptable_filter] 
dc998000  __insmod_iptable_filter_O/lib/modules/2.4.20-28.7/kernel/net/ipv4/netfilter/iptable_filter.o_M3FE1D813_V132116  [iptable_filter] 
dc998060  __insmod_iptable_filter_S.text_L336  [iptable_filter] 
dc996000  (3k)                              [ipt_MASQUERADE] 
dc996000  __insmod_ipt_MASQUERADE_O/lib/modules/2.4.20-28.7/kernel/net/ipv4/netfilter/ipt_MASQUERADE.o_M3FE1D813_V132116  [ipt_MASQUERADE] 
dc9968e0  __insmod_ipt_MASQUERADE_S.data_L96  [ipt_MASQUERADE] 
-------------------이하 생략---------------------- 

사용자의 로그인 기록과 재 부팅 기록을 보여 주는 명령어이다.

사용법 : last [옵션] [사용자이름] [tty..] 
-num : 지정한 num 만큼의 줄만 보여준다. 
-n num : -num 옵션과 같다. 
-f file : 지정한 파일에서 정보를 불러온다. 
-R : 보여주는 목록에서 hostname 필드는 보여주지 않는다. 
-a : 보여주는 목록에서 hostname 필드를 마지막 필드에 보여준다. 
-d : 다른 호스트에서 접속한 것만 보여준다. 
-x : shutdown이 일어난 상태나, run level이 바뀐 상태를 보여준다. 

/var/log/wtmp 파일은 시스템을 부팅했을 때 부터 지금까지의 모든 사용자의 로그인과 로그아웃에 대한 정보를 가지고 있다. 어던 시스템에서 어떤 사용자가 로그인하였고, 로그 아웃을 하였는지를 알 수 있으므로, 시스템 관리에 매우 유용한 정보가 된다. 이 파일의 내용을 보여주는 명령어가 last 명령어이다.
last -숫자 옵션을 사용하면 last 리스트 목록을 뒤에서부터 지정한 숫자만큼 보여준다.
last -R 옵션은 호스트 이름 필드를 제외한 나머지를 보여준다.
각 로그 파일들은 어느 정도 용량이 차거나 시간이 지나면 새로운 로그파일을 생성하므로, 이전의 로그 기록들을 살펴보기 위해서는 파일을 직접 지정할 필요가 있다. -f 옵션은 로그 파일을 열어서 확인하는데 사용한다.
보통 레드햇리눅스 기준으로 로그 파일은 /var/log 디렉토리에 생성된다. wtmp.1 파일은 이전의 로그 파일이다.

# last -f /var/log/wtmp.1-10 

시스템을 재부 한 내용의 정보만 보고 싶다면 grep 명령을 이용하여 검색한 결과를 출력한다.

# last | grep reboot 

reboot 한 정보를 알수 있다.