PROSES
Dalam Windows, untuk menyenaraikan proses yang sedang berjalan secara background anda akan menekan butang Ctrl+Alt+Del. Dalam linux, anda akan menggunakan arahan:
ps j
dan anda akan mendapat senarai seperti berikut:
Dalam Windows, untuk menyenaraikan proses yang sedang berjalan secara background anda akan menekan butang Ctrl+Alt+Del. Dalam linux, anda akan menggunakan arahan:
ps j
dan anda akan mendapat senarai seperti berikut:
Arahan Perintah
Senarai di atas menunjukkan terdapat 2 proses yang sedang berjalan iaitu:
1) bash shell
2) arahan ps itu sendiri
PID bermaksud ID bagi proses tersebut.
Sebenarnya, proses yang sedang berjalan adalah lebih dari 2 kerana penggunaan arahan ps j hanya akan menyenaraikan proses yang berjalan oleh pengguna semasa. Untuk menyenaraikan proses keseluruhan sistem, gunakan arahan:
ps ajx
dan anda akan mendapat senarai yang panjang seperti ini:
Arahan Perintah
Akan terangkan 2 proses terpenting dalam senarai di atas iaitu:
Arahan Perintah
Sendmail ialah program yang berfungsi sebagai pelayan Internet Mail atau
Internet Mail Server, manakala inetd pula ialah program Internet
Superserver yang berfungsi sebagai servis Internet.
Seperti juga dalam sistem Windows, anda sebagai admin berhak untuk memberhentikan proses yang dirasakan tidak perlu. Dalam sistem Linux, untuk memberhentikan sesuatu proses, anda perlu menggunakan arahan kill. Untuk menggunakan arahan ini, perlu disertakan sekali ID Proses yang ingin diberhentikan:
kill PID
Contohnya, jika anda ingin memberhentikan proses sendmail, anda akan menggunakan arahan:
Seperti juga dalam sistem Windows, anda sebagai admin berhak untuk memberhentikan proses yang dirasakan tidak perlu. Dalam sistem Linux, untuk memberhentikan sesuatu proses, anda perlu menggunakan arahan kill. Untuk menggunakan arahan ini, perlu disertakan sekali ID Proses yang ingin diberhentikan:
kill PID
Contohnya, jika anda ingin memberhentikan proses sendmail, anda akan menggunakan arahan:
Arahan Perintah
SISTEM FAIL
Jika sistem operasi Windows menggunakan Sistem Fail FAT/FAT32/NTFS, Linux juga mempunyai nama Sistem Failnya yang tersendiri (bergantung kepada pengeluar).
Sistem Fail Linux mempunyai persamaan yang hampir sama dengan sistem operasi yang lain iaitu susunan fail di dalam koleksi direktori secara hirarki.
Terdapat dua perbezaan Sistem Fail Linux dengan Windows:
1) linux tidak menggunakan drive letters seperti C:\, D:\, E:\. Sebaliknya ia menggunakan sistem root file system yang bersamaan dengan C:\ dalam Windows.
2) linux boleh mengenal banyak Sistem Fail yang berbeza, tidak seperti MS-DOS yang hanyak mengenali sistemnya sahaja.
Untuk lebih jelas lagi, sila lihat output arahan mount berikut:
/dev/sda1 on / type ext2 (rw)
/dev/sdb1 on /home type ext2 (rw)
/dev/sda3 on /usr2 type msdos (rw)
none on /proc type proc (rw)
/dev/scd0 on /cdrom type iso9660 (ro,noexec,nosuid,nodev)
Root File System akan dikenali sebagai ( /); berbeza dengan MS-DOS yang menggunakan karakter ( \). Senarai di atas menunjukkan senarai device yang membuat respond di root file system, maksud saya cakera keras SCSI yang pertama (1), partition pertama (1) sedang digunakan sebagai root file system. Juga dikenali sebagai C: di dalam MS-DOS.
Baris kedua membawa maksud cakera keras SCSI yang kedua (2), partition pertama (1) juga dikenali sebagai D: dalam SCSI atas /dev/sdb1 dalam Linux sedang menggunakan direktori /home. Maknanya kalau dalam Windows, anda menaip:
D:\DIR_SAYA\FAIL.TXT
dalam Linux pula anda menaip:
/home/dir_saya/fail.txt
Baris seterusnya pula, /dev/sda3 membawa maksud cakera keras SCSI yang pertama (1), partition ketiga (3) sedang menggunakan direktori /usr2.
Perkara penting pada baris ketiga ialah jenis Sistem Fail. Baris pertama dan kedua menggunakan Sistem Fail ext2 atau second extended file system (Sistem Fail yang biasa digunakan pada kebanyakan linux). Manakala baris ketiga menggunakan Sistem Fail MS-DOS.
Device
Setiap sistem operasi (Windows misalnya) adalah berkemampuan untuk mentadbir perkakasan dengan cara tersendiri. Begitu juga dengan sistem Linux, cara untuk mengenal device yang terdapat dalam sistem punya caranya yang unik dan semestinya lain dari cara kebiasaan yang anda gunakan dalam sistem Windows.
Dalam Linux, setiap device mempunyai failnya tersendiri dan fail-fail ini pada kebiasaannya terletak di dalam directory /dev
Apabila anda membuat instalasi Linux secara penuh, direktori ini akan mengandungi beratus-ratus fail yang merangkumi setiap device yang berbeza. Sebagai contoh, /dev/sda1 menunjukkan partition pertama pada cakera keras HDD SCSI saya. /dev/ttyS0 menunjukkan port selari atau COM1 bagi pengguna Windows.
Table di bawah ini adalah senarai pendek beberapa device yang biasanya digunakan oleh sistem Linux:
Setiap sistem operasi (Windows misalnya) adalah berkemampuan untuk mentadbir perkakasan dengan cara tersendiri. Begitu juga dengan sistem Linux, cara untuk mengenal device yang terdapat dalam sistem punya caranya yang unik dan semestinya lain dari cara kebiasaan yang anda gunakan dalam sistem Windows.
Dalam Linux, setiap device mempunyai failnya tersendiri dan fail-fail ini pada kebiasaannya terletak di dalam directory /dev
Apabila anda membuat instalasi Linux secara penuh, direktori ini akan mengandungi beratus-ratus fail yang merangkumi setiap device yang berbeza. Sebagai contoh, /dev/sda1 menunjukkan partition pertama pada cakera keras HDD SCSI saya. /dev/ttyS0 menunjukkan port selari atau COM1 bagi pengguna Windows.
Table di bawah ini adalah senarai pendek beberapa device yang biasanya digunakan oleh sistem Linux:
Nama Device
|
Keterangan
|
/dev/audio
|
Waveform audio device
|
/dev/cdrom
|
Alias for primary CD-ROM drive
|
/dev/console
|
Active virtual console
|
/dev/fd0
|
Floppy drive 0 (drive A)
|
/dev/fd0h720
|
Synonym for floppy 0 with a 720KB
diskette
|
/dev/fd0h1200
|
Synonym for floppy 0 with a 1.2MB
5.25 " diskette
|
/dev/fd1
|
Floppy drive 1 (drive B )
|
/dev/ftape
|
Synonym for primary floppy tape
drive
|
/dev/hda
|
Primary master IDE device
|
/dev/hda1
|
First partition on hda
|
/dev/hda2
|
Second partition on hda
|
/dev/hdb
|
Primary slave IDE device
|
/dev/hdc
|
Secondary master IDE device
|
/dev/hdd
|
Secondary slave IDE device
|
/dev/inportbm
|
Microsoft InPort bus mouse
|
/dev/logibm
|
Logitech bus mouse
|
/dev/midi
|
MIDI device
|
/dev/modem
|
Synonym for serial port with modem
attached
|
/dev/mouse
|
Synonym for preferred mouse device
|
/dev/null
|
The null device (bit bucket)
|
/dev/psaux
|
PS/2 mouse port
|
/dev/rmt0
|
Synonym for first tape drive
|
/dev/scd0
|
First SCSI CD-ROM drive
|
/dev/sda
|
First SCSI disk drive
|
/dev/sda1
|
First partition on first SCSI disk
drive
|
/dev/sda2
|
Second partition on first SCSI
disk drive
|
/dev/sdb
|
Second SCSI disk drive
|
/dev/st0
|
First SCSI tape drive
|
/dev/tty0
|
First virtual console
|
/dev/tty1
|
Second virtual console
|
/dev/ttyS0
|
First serial port
|
/dev/ttyS1
|
Second serial port
|
/dev/ttyp0
|
First virtual terminal
|
/dev/ttyp1
|
Second virtual terminal
|
KAWAL AKSES
Pengawalan akses (access control) adalah penting kerana setiap fail, proses, device, sebenarnya terdedah kepada pengguna lain. Jika kawalan akses membenarkan pengguna untuk membaca (read) dan menulis (write), kemungkinan fail anda terdedah kepada penggodam. Sebab itu perlu diberikan penekanan yang berat terhadap kawalan akses atau access control ini. Lebih-lebih lagi kepada fail-fail sistem yang amat kritikal. Salah satu kesilapan ramai pentadbir ialah pengawalan akses secara tidak berkesan, bukan kerana mereka tidak professional dengan kerja mereka, tetapi sebab kesilapan kecil sahaja, boleh membawa padah kepada keseluruhan sistem.
Fail yang paling kritikal ialah /etc/passwd di mana fail ini mengandungi username dan kata laluan. Andaikata jika fail ini dapat dibaca ataupun telah diubah dengan tidak sengaja oleh pengguna yang tak faham tentang penggunaan linux boleh mengakibatkan semua pengguna terus tidak dapat untuk log masuk ke dalam sistem.
Untuk mengetahui tahap kawalan akses fail /etc/passwd gunakan arahan:
ls -l /etc/passwd
Pengawalan akses (access control) adalah penting kerana setiap fail, proses, device, sebenarnya terdedah kepada pengguna lain. Jika kawalan akses membenarkan pengguna untuk membaca (read) dan menulis (write), kemungkinan fail anda terdedah kepada penggodam. Sebab itu perlu diberikan penekanan yang berat terhadap kawalan akses atau access control ini. Lebih-lebih lagi kepada fail-fail sistem yang amat kritikal. Salah satu kesilapan ramai pentadbir ialah pengawalan akses secara tidak berkesan, bukan kerana mereka tidak professional dengan kerja mereka, tetapi sebab kesilapan kecil sahaja, boleh membawa padah kepada keseluruhan sistem.
Fail yang paling kritikal ialah /etc/passwd di mana fail ini mengandungi username dan kata laluan. Andaikata jika fail ini dapat dibaca ataupun telah diubah dengan tidak sengaja oleh pengguna yang tak faham tentang penggunaan linux boleh mengakibatkan semua pengguna terus tidak dapat untuk log masuk ke dalam sistem.
Untuk mengetahui tahap kawalan akses fail /etc/passwd gunakan arahan:
ls -l /etc/passwd
Arahan Perintah
-rw-r--r-- 1 root root 2571 Jan 8 06:41 /etc/passwd
kolum -rw-r--r-- ialah tahap kuasa akses
kolum 1 root ialah hakmilik (owner)
kolum root ialah hak milik kumpulan pengguna
Jika dihuraikan, ia membawa maksud fail passwd boleh di baca (read) dan ditulis (write) oleh pengguna root; kumpulan root pula hanya dibenarkan membaca sahaja (read-only); lain-lain pengguna juga hanya dibenarkan untuk membaca sahaja (read-only). Dalam erti kata lain, orang lain hanya boleh membaca sahaja tetapi root boleh mengubah maklumat dalam fail tersebut. Jadi jika ada pengguna yang membuka fail passwd menggunakan penyunting vi, fail passwd tidak membawa apa-apa kesan kerana cubaan untuk menyimpan fail tersebut akan memberikan kesilapan kepadanya.
No comments:
Post a Comment