Thursday 6 November 2014

ASAS LINUX



PROSES
Dalam Windows, untuk menyenaraikan proses yang sedang berjalan secara background anda akan menekan butang Ctrl+Alt+Del. Dalam linux, anda akan menggunakan arahan:

ps j

dan anda akan mendapat senarai seperti berikut:
Arahan Perintah


Senarai di atas menunjukkan terdapat 2 proses yang sedang berjalan iaitu:

1) bash shell
2) arahan ps itu sendiri

PID bermaksud ID bagi proses tersebut.

Sebenarnya, proses yang sedang berjalan adalah lebih dari 2 kerana penggunaan arahan ps j hanya akan menyenaraikan proses yang berjalan oleh pengguna semasa. Untuk menyenaraikan proses keseluruhan sistem, gunakan arahan:

ps ajx

dan anda akan mendapat senarai yang panjang seperti ini:
Arahan Perintah




Akan terangkan 2 proses terpenting dalam senarai di atas iaitu:
Arahan Perintah



Sendmail ialah program yang berfungsi sebagai pelayan Internet Mail atau Internet Mail Server, manakala inetd pula ialah program Internet Superserver yang berfungsi sebagai servis Internet.

Seperti juga dalam sistem Windows, anda sebagai admin berhak untuk memberhentikan proses yang dirasakan tidak perlu. Dalam sistem Linux, untuk memberhentikan sesuatu proses, anda perlu menggunakan arahan kill. Untuk menggunakan arahan ini, perlu disertakan sekali ID Proses yang ingin diberhentikan:

kill PID

Contohnya, jika anda ingin memberhentikan proses sendmail, anda akan menggunakan arahan:
Arahan Perintah









SISTEM FAIL
 
Jika sistem operasi Windows menggunakan Sistem Fail FAT/FAT32/NTFS, Linux juga mempunyai nama Sistem Failnya yang tersendiri (bergantung kepada pengeluar).

Sistem Fail Linux mempunyai persamaan yang hampir sama dengan sistem operasi yang lain iaitu susunan fail di dalam koleksi direktori secara hirarki.

Terdapat dua perbezaan Sistem Fail Linux dengan Windows:

1) linux tidak menggunakan drive letters seperti C:\, D:\, E:\. Sebaliknya ia menggunakan sistem root file system yang bersamaan dengan C:\ dalam Windows.
2) linux boleh mengenal banyak Sistem Fail yang berbeza, tidak seperti MS-DOS yang hanyak mengenali sistemnya sahaja.

Untuk lebih jelas lagi, sila lihat output arahan mount berikut:

/dev/sda1 on / type ext2 (rw)
/dev/sdb1 on /home type ext2 (rw)
/dev/sda3 on /usr2 type msdos (rw)
none on /proc type proc (rw)
/dev/scd0 on /cdrom type iso9660 (ro,noexec,nosuid,nodev)

Root File System akan dikenali sebagai ( /); berbeza dengan MS-DOS yang menggunakan karakter ( \). Senarai di atas menunjukkan senarai device yang membuat respond di root file system, maksud saya cakera keras SCSI yang pertama (1), partition pertama (1) sedang digunakan sebagai root file system. Juga dikenali sebagai C: di dalam MS-DOS.

Baris kedua membawa maksud cakera keras SCSI yang kedua (2), partition pertama (1) juga dikenali sebagai D: dalam SCSI atas /dev/sdb1 dalam Linux sedang menggunakan direktori /home. Maknanya kalau dalam Windows, anda menaip:

D:\DIR_SAYA\FAIL.TXT

dalam Linux pula anda menaip:

/home/dir_saya/fail.txt

Baris seterusnya pula, /dev/sda3 membawa maksud cakera keras SCSI yang pertama (1), partition ketiga (3) sedang menggunakan direktori /usr2.

Perkara penting pada baris ketiga ialah jenis Sistem Fail. Baris pertama dan kedua menggunakan Sistem Fail ext2 atau second extended file system (Sistem Fail yang biasa digunakan pada kebanyakan linux). Manakala baris ketiga menggunakan Sistem Fail MS-DOS.

Device
Setiap sistem operasi (Windows misalnya) adalah berkemampuan untuk mentadbir perkakasan dengan cara tersendiri. Begitu juga dengan sistem Linux, cara untuk mengenal device yang terdapat dalam sistem punya caranya yang unik dan semestinya lain dari cara kebiasaan yang anda gunakan dalam sistem Windows.

Dalam Linux, setiap device mempunyai failnya tersendiri dan fail-fail ini pada kebiasaannya terletak di dalam directory /dev

Apabila anda membuat instalasi Linux secara penuh, direktori ini akan mengandungi beratus-ratus fail yang merangkumi setiap device yang berbeza. Sebagai contoh, /dev/sda1 menunjukkan partition pertama pada cakera keras HDD SCSI saya. /dev/ttyS0 menunjukkan port selari atau COM1 bagi pengguna Windows.

Table di bawah ini adalah senarai pendek beberapa device yang biasanya digunakan oleh sistem Linux:
Nama Device
Keterangan
/dev/audio
Waveform audio device
/dev/cdrom
Alias for primary CD-ROM drive
/dev/console
Active virtual console
/dev/fd0
Floppy drive 0 (drive A)
/dev/fd0h720
Synonym for floppy 0 with a 720KB diskette
/dev/fd0h1200
Synonym for floppy 0 with a 1.2MB 5.25 " diskette
/dev/fd1
Floppy drive 1 (drive B )
/dev/ftape
Synonym for primary floppy tape drive
/dev/hda
Primary master IDE device
/dev/hda1
First partition on hda
/dev/hda2
Second partition on hda
/dev/hdb
Primary slave IDE device
/dev/hdc
Secondary master IDE device
/dev/hdd
Secondary slave IDE device
/dev/inportbm
Microsoft InPort bus mouse
/dev/logibm
Logitech bus mouse
/dev/midi
MIDI device
/dev/modem
Synonym for serial port with modem attached
/dev/mouse
Synonym for preferred mouse device
/dev/null
The null device (bit bucket)
/dev/psaux
PS/2 mouse port
/dev/rmt0
Synonym for first tape drive
/dev/scd0
First SCSI CD-ROM drive
/dev/sda
First SCSI disk drive
/dev/sda1
First partition on first SCSI disk drive
/dev/sda2
Second partition on first SCSI disk drive
/dev/sdb
Second SCSI disk drive
/dev/st0
First SCSI tape drive
/dev/tty0
First virtual console
/dev/tty1
Second virtual console
/dev/ttyS0
First serial port
/dev/ttyS1
Second serial port
/dev/ttyp0
First virtual terminal
/dev/ttyp1
Second virtual terminal

KAWAL AKSES
 
Pengawalan akses (access control) adalah penting kerana setiap fail, proses, device, sebenarnya terdedah kepada pengguna lain. Jika kawalan akses membenarkan pengguna untuk membaca (read) dan menulis (write), kemungkinan fail anda terdedah kepada penggodam. Sebab itu perlu diberikan penekanan yang berat terhadap kawalan akses atau access control ini. Lebih-lebih lagi kepada fail-fail sistem yang amat kritikal. Salah satu kesilapan ramai pentadbir ialah pengawalan akses secara tidak berkesan, bukan kerana mereka tidak professional dengan kerja mereka, tetapi sebab kesilapan kecil sahaja, boleh membawa padah kepada keseluruhan sistem.

Fail yang paling kritikal ialah /etc/passwd di mana fail ini mengandungi username dan kata laluan. Andaikata jika fail ini dapat dibaca ataupun telah diubah dengan tidak sengaja oleh pengguna yang tak faham tentang penggunaan linux boleh mengakibatkan semua pengguna terus tidak dapat untuk log masuk ke dalam sistem.

Untuk mengetahui tahap kawalan akses fail /etc/passwd gunakan arahan:

ls -l /etc/passwd
Arahan Perintah



-rw-r--r-- 1 root root 2571 Jan 8 06:41 /etc/passwd

kolum -rw-r--r-- ialah tahap kuasa akses
kolum 1 root ialah hakmilik (owner)
kolum root ialah hak milik kumpulan pengguna

Jika dihuraikan, ia membawa maksud fail passwd boleh di baca (read) dan ditulis (write) oleh pengguna root; kumpulan root pula hanya dibenarkan membaca sahaja (read-only); lain-lain pengguna juga hanya dibenarkan untuk membaca sahaja (read-only). Dalam erti kata lain, orang lain hanya boleh membaca sahaja tetapi root boleh mengubah maklumat dalam fail tersebut. Jadi jika ada pengguna yang membuka fail passwd menggunakan penyunting vi, fail passwd tidak membawa apa-apa kesan kerana cubaan untuk menyimpan fail tersebut akan memberikan kesilapan kepadanya.

No comments:

Post a Comment