در این بخش از دوره آموزشی مقدمات لینوکس به آشنایی با دستورات مربوط به پروسس ها و نحوه استفاده از آن ها در سیستم عامل لینوکس می پردازیم.
مدیریت Process ها در لینوکس
یکی از مفاهیم مهم و کاربردی دیگر در سیستم های لینوکسی، پروسس ها می باشند. در هر زمان پروسس های مختلفی بر روی سیستم در حال اجرا هستند و هر سرویسی که بر روی سیستم در حال فعالیت است دارای یک پروسس می باشد. برای مدیریت این پروسس ها باید با آن ها آشنا شده و دستورات مربوط به پروسس ها را در سیستم عامل لینوکس به خاطر داشته باشیم.
به عنوان یک تست نفوذگر نیز برای غیرفعال نمودن برخی از ویژگی های امنیتی مانند فایروال، آنتی ویروس و برنامه های کاربردی خاص، باید با نحوه کار کردن با پروسس ها آشنایی لازم را داشته باشیم.
مشاهده Process ها
اولین مرحله برای مدیریت پروسس ها در لینوکس، چگونگی مشاهده پروسس های در حال اجرا بر روی سیستم است. اصلی ترین ابزار برای مشاهده پروسس ها دستور ps می باشد.
هسته یا کرنل لینوکس که تقریباً همه موارد را در لینوکس کنترل می کند، به هر پروسس که ایجاد می شود یک شناسه یا ID یکتا اختصاص می دهد و شما برای کار کردن با پروسس ها در لینوکس باید از این شناسه استفاده نمایید که به آن PID گفته می شود.
در صورتی که دستور ps را به تنهایی اجرا نمایید، تنها به پروسس هایی که توسط کاربر جاری اجرا شده است دسترسی خواهید داشت و برای مشاهده تمامی پروسس های اجرا شده بر روی سیستم توسط کلیه کاربران می توانید از سوییچ aux استفاده نمایید.
خروجی دستور ps aux در سیستم های مختلف با توجه به برنامه هایی که بر روی سیستم اجرا شده اند، متفاوت خواهد بود ولی ستون های مهمی که در خروجی نمایش داده شده و برای ما اهمیت دارند شامل موارد زیر هستند:
User: نشان دهنده کاربری است که پروسس را ایجاد نموده است.
PID: نشان دهنده شناسه پروسس می باشد.
%CPU: نمایانگر درصدی از CPU بوده که توسط پروسس در حال استفاده است.
%MEM: نمایانگر درصدی از حافظه بوده که توسط پروسس در حال استفاده می باشد.
COMMAND: نشان دهنده نام دستوری است که پروسس را آغاز کرده است.
فیلتر نمودن با نام پروسس
هنگامی که به دنبال یک پروسس خاص هستید، نمایش همه پروسس ها برای ما کارایی نداشته و در این حالت نیاز به فیلتر نمودن خروجی پروسس های سیستم می باشد. برای این منظور از دستور grep استفاده می شود. برای نمایش این بخش ابتدا دستور msfconsole را اجرا می نماییم تا کنسول نرم افزار متاسپلویت اجرا گردد. سپس دستور ps را مطابق تصویر زیر اجرا می کنیم:
همانطور که در تصویر بالا مشخص می باشد، تنها پروسس هایی که با msfconsole مرتبط می باشند نمایش داده می شود.
آنالیز و مدیریت شبکه در لینوکس
یافتن پروسس های پرمصرف با دستور top
هنگامی که شما دستور ps را اجرا می کنید، پروسس ها به ترتیب ایجاد شدن در سیستم به شما نمایش داده می شود و در واقع بر اساس شناسه پروسس مرتب شده اند. اغلب ما به دنبال پروسس هایی هستیم که بیشترین منابع را به خود اختصاص داده اند. این جا زمانی است که باید از دستور top استفاده نماییم. دستور top پروسس ها را بر اساس میزان مصرف منابع مرتب می نماید و بر خلاف دستور ps که یک snapshot از پروسس ها را به نمایش می گذارد، ابزار top به صورت live بوده و لیست نمایش داده شده توسط این ابزار refresh می گردد.
هنگامی که دستور top را اجرا نموده و پروسس ها نمایش داده می شوند، شما می توانید برای مشاهده سوییچ های کاربردی دستور top کلید ؟ را فشرده تا راهنمای این دستور برای شما نمایش داده شود:
به عنوان مثال برای مشاهده میزان حافظه مصرفی می توانید در هنگام اجرای دستور top کلید m را فشار دهید یا برای زمان refresh شدن صفحه از کلید s استفاده نموده و میزان زمان refresh شدن صفحه را بر اساس ثانیه وارد نمایید.
در بخش بعدی از دوره آموزشی مقدمات لینوکس به مدیریت پروسس ها می پردازیم
