All Products
Search
Document Center

Elastic Compute Service:Perintah Linux umum

Last Updated:May 16, 2026

Kelola proses, disk, layanan, pengguna, dan sumber daya sistem pada server Linux menggunakan perintah CLI umum.

Manajemen proses

ps

Perintah

Perintah ps (Process Status) memberikan snapshot proses yang sedang berjalan.

Opsi umum

Opsi

Deskripsi

-A

Menampilkan semua proses.

-a

Menampilkan semua proses pada terminal pengendali.

-e

Menampilkan semua proses. Setara dengan -A.

-f

Menampilkan daftar dalam format lengkap, termasuk kolom UID, PPID, C, dan STIME.

-u

Menampilkan proses berdasarkan pengguna efektif.

-U

Menampilkan proses berdasarkan pengguna riil.

-x

Menampilkan semua proses tanpa terminal pengendali.

Catatan

Untuk opsi lainnya, jalankan man ps.

Contoh

  • Kueri semua proses.

    ps -ef
  • Kueri semua proses yang cocok dengan kata kunci dalam format lengkap.

    ps -ef | grep <key_word>

    Ganti <key_word> dengan kata kunci aktual.

  • Kueri semua proses pengguna yang cocok dengan kata kunci, termasuk yang tidak memiliki terminal pengendali.

    ps -aux | grep <key_word>

    Ganti <key_word> dengan kata kunci aktual.

  • Kueri pohon proses.

    ps -ejH
  • Kueri semua proses beserta informasi thread-nya.

    ps -eLf
  • Kueri informasi thread dengan bidang yang ditentukan pengguna.

    ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
  • Kueri metrik tertentu berdasarkan PID. Dalam contoh ini, PID 1 dengan comm= mengembalikan nama perintah.

    ps -q 1 -o comm=

top

Perintah

Perintah top memberikan tampilan dinamis secara real-time dari proses yang sedang berjalan dan penggunaan sumber daya sistem.

Opsi umum

Opsi

Deskripsi

-d

Menentukan frekuensi penyegaran data.

-p

Memantau status proses berdasarkan PID.

-s

Menjalankan top dalam mode aman, menonaktifkan perintah interaktif yang berpotensi berbahaya.

-i

Mengabaikan proses idle dan zombie.

-c

Menampilkan baris perintah alih-alih hanya nama perintah.

Bidang dalam output perintah top

Gambar berikut menunjukkan bidang dalam output perintah top. Nilai bervariasi tergantung periode sampling dan hanya untuk referensi.

image

Bidang

Bidang dalam ringkasan informasi sistem dan daftar proses

Bidang dalam ringkasan informasi sistem

Bidang (baris)

Deskripsi

top

Informasi sistem umum.

  • Waktu saat ini.

  • up: waktu aktif sistem.

  • user: jumlah pengguna aktif.

  • load average: rata-rata panjang antrean proses selama 1, 5, dan 15 menit terakhir.

Tasks

Statistik proses berdasarkan status.

  • total: jumlah total proses.

  • running: jumlah proses yang sedang berjalan.

  • sleeping: jumlah proses yang sedang tidur.

  • stopped: jumlah proses yang dihentikan.

  • zombie: jumlah proses zombie.

%Cpu(s)

Rincian pemanfaatan CPU.

  • us: persentase waktu CPU yang digunakan untuk menjalankan proses pengguna.

  • sy: persentase waktu CPU yang digunakan untuk menjalankan proses kernel.

  • ni: persentase waktu CPU yang digunakan untuk menjalankan proses pengguna yang diprioritaskan menggunakan perintah nice.

  • id: persentase waktu CPU dalam keadaan idle.

  • wa: persentase waktu CPU yang dihabiskan menunggu I/O.

  • hi: persentase waktu CPU yang digunakan untuk melayani interupsi perangkat keras.

  • si: persentase waktu CPU yang digunakan untuk melayani interupsi perangkat lunak.

  • st: steal time.

MiB Mem

Statistik penggunaan memori.

  • total: total memori fisik.

  • free: memori yang tersedia.

  • used: memori yang digunakan.

  • buff/cache: memori yang digunakan untuk cache dan buffer kernel.

MiB Swap

Statistik penggunaan swap.

  • total: total ruang swap.

  • free: ruang swap yang tersedia.

  • used: ruang swap yang digunakan.

  • avail Mem: perkiraan memori yang tersedia untuk menjalankan aplikasi baru.

Bidang dalam daftar proses

Bidang (kolom)

Deskripsi

PID

PID.

USER

Username pemilik proses.

PR

Prioritas penjadwalan proses. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

NI

Prioritas yang ditentukan oleh perintah nice untuk proses tersebut.

VIRT

Jumlah memori virtual yang digunakan oleh proses.

RES

Jumlah memori fisik yang digunakan oleh proses.

SHR

Jumlah memori bersama yang digunakan oleh proses.

S

Status proses.

  • R: running

  • S: sleeping

  • Z: zombie

  • D: uninterruptible sleep

  • T: traced or stopped

%CPU

Persentase penggunaan CPU oleh proses.

%MEM

Persentase penggunaan memori fisik oleh proses.

TIME+

Total waktu CPU yang digunakan oleh proses.

COMMAND

Perintah yang memulai proses.

Contoh

  • Kueri metrik sistem dengan frekuensi sampling tertentu

    Kueri metrik sistem dengan interval 3 detik:

    top 3
    Catatan

    Interval sampling default top adalah 5 detik.

  • Menyesuaikan antarmuka perintah top

    Secara default, bidang yang dijelaskan dalam bagian Bidang dalam ringkasan informasi sistem dan daftar proses ditampilkan. Tekan f untuk memilih kolom yang akan ditampilkan dan mengatur ulang urutan kolom.

    image

    Tabel berikut menjelaskan tombol untuk mengelola antarmuka perintah top.

    Kunci

    Deskripsi

    ↑ dan ↓

    Menggulir ke atas dan ke bawah untuk memilih bidang.

    Memilih seluruh kolom. Tekan UP atau DOWN untuk memindahkannya.

    Space

    Mengalihkan visibilitas bidang. Tanda bintang (*) menunjukkan bidang tersebut ditampilkan.

    s

    Menetapkan kolom saat ini sebagai kolom pengurutan.

    q

    Keluar dari antarmuka perintah top.

  • Menggunakan perintah top dalam mode interaktif

    Setelah menjalankan top, Anda memasuki mode interaktif di mana Anda dapat menekan tombol untuk mengontrol tampilan.

    Kunci

    Deskripsi

    1

    Menampilkan status per-CPU logis.

    u

    Menyaring proses berdasarkan pengguna.

    E

    Mengganti unit memori: KiB, MiB, GiB, TiB, PiB, atau EiB.

    x

    Menyorot kolom pengurutan.

    y

    Menyorot proses yang sedang berjalan.

    ?

    Menampilkan informasi bantuan.

  • Kueri nama dan direktori proses berdasarkan PID

    Jalankan top untuk menemukan PID proses. Dalam contoh ini, proses aliyun-service memiliki PID 1325.image

    Kueri direktori proses aliyun-service:

    cd /proc/1352
    ls -ail

    image

  • Menghentikan proses berdasarkan PID

    Dalam mode interaktif, tekan k, masukkan PID, lalu tekan Enter untuk menghentikan proses.

    image

kill

Perintah

Perintah kill menghentikan proses dengan mengirimkan sinyal.

Opsi umum

Opsi

Deskripsi

-l

Menampilkan semua nama sinyal yang tersedia.

-L

Menampilkan semua nama sinyal dan nomor yang sesuai.

Contoh

  • Hentikan semua proses.

    sudo kill -9 -1
  • Menampilkan nama sinyal dengan nomor 11.

    sudo kill -l 11
  • Menampilkan semua nama sinyal dan nomor yang sesuai.

    sudo kill -L
  • Menghentikan proses berdasarkan PID.

    sudo kill -9 <PID>

    Ganti <PID> dengan PID aktual.

killall

Perintah

Perintah killall menghentikan semua proses yang cocok dengan nama tertentu.

Opsi umum

Opsi

Deskripsi

-g

Menghentikan proses dalam grup proses.

-i

Meminta konfirmasi pengguna sebelum menghentikan proses.

-v

Memberikan laporan apakah sinyal telah dikirim.

Contoh

Menghentikan proses top.

sudo killall top

Informasi sistem

Gunakan perintah uname dan dmidecode untuk mengkueri informasi sistem dan perangkat keras.

uname

Perintah

Perintah uname menampilkan informasi sistem.

Opsi umum

Opsi

Deskripsi

-a

Menampilkan semua informasi sistem.

-s

Menampilkan nama kernel.

-n

Menampilkan hostname node jaringan.

-r

Menampilkan rilis kernel.

-v

Menampilkan versi kernel.

-m

Menampilkan nama perangkat keras mesin.

-P

Menampilkan jenis prosesor.

-i

Menampilkan informasi platform perangkat keras.

-o

Menampilkan informasi sistem operasi.

Contoh

  • Kueri semua informasi sistem.

    uname -a

  • Jalankan uname -m atau arch untuk mengkueri arsitektur CPU. Output bervariasi tergantung arsitektur.

    Output perintah untuk arsitektur Arm

    image

    Output perintah untuk arsitektur x86

    image

dmidecode

Perintah dmidecode mengekstraksi informasi perangkat keras dari BIOS sistem melalui tabel DMI. Informasi yang disediakan mencakup, namun tidak terbatas pada:

  1. Informasi sistem: vendor, nama, versi, nomor seri (SN), dan model.

  2. Informasi prosesor: model, kecepatan, dan jumlah core.

  3. Informasi memori: jumlah slot, ukuran, jenis, dan kecepatan.

  4. Informasi motherboard: vendor, versi, dan SN.

  5. Informasi BIOS: versi dan tanggal rilis.

  6. Informasi catu daya: spesifikasi dan model.

  7. Informasi perangkat: komponen perangkat keras seperti adaptor jaringan.

  • Menampilkan semua informasi perangkat keras dari tabel DMI.

    sudo dmidecode

    Contoh output perintah:

    # dmidecode 3.5
    Getting SMBIOS data from sysfs.
    SMBIOS 2.8 present.
    9 structures occupying 451 bytes.
    Table at 0x7BBCB000.
    Handle 0x0100, DMI type 1, 27 bytes
    System Information
            Manufacturer: Alibaba Cloud
            Product Name: Alibaba Cloud ECS
            Version: pc-i440fx-2.1
            Serial Number: a430fe54-aef6-4eae-a1ef-63******beb
            UUID: a430fe54-aef6-4eae-a1ef-63******beb
            Wake-up Type: Power Switch
            SKU Number: Not Specified
            Family: Not Specified
    Handle 0x0300, DMI type 3, 21 bytes
    Chassis Information
            Manufacturer: Alibaba Cloud
            Type: Other
            Lock: Not Present
            Version: pc-i440fx-2.1
            Serial Number: Not Specified
            Asset Tag: Not Specified
            Boot-up State: Safe
            Power Supply State: Safe
            Thermal State: Safe
            Security Status: Unknown
            OEM Information: 0x00000000
            Height: Unspecified
            Number Of Power Cords: Unspecified
            Contained Elements: 0
    Handle 0x0400, DMI type 4, 42 bytes
    Processor Information
            Socket Designation: CPU 0
            Type: Central Processor
            Family: Other
            Manufacturer: Alibaba Cloud
            ID: 54 06 05 00 FF FB 8B 1F
            Version: pc-i440fx-2.1
            Voltage: Unknown
            External Clock: Unknown
            Max Speed: Unknown
            Current Speed: Unknown
            Status: Populated, Enabled
            Upgrade: Other
            L1 Cache Handle: Not Provided
            L2 Cache Handle: Not Provided
            L3 Cache Handle: Not Provided
            Serial Number: Not Specified
            Asset Tag: Not Specified
            Part Number: Not Specified
            Core Count: 1
            Core Enabled: 1
            Thread Count: 2
            Characteristics: None
    Handle 0x1000, DMI type 16, 23 bytes
    Physical Memory Array
            Location: Other
            Use: System Memory
            Error Correction Type: Multi-bit ECC
            Maximum Capacity: 2 GB
            Error Information Handle: Not Provided
            Number Of Devices: 1
    Handle 0x1100, DMI type 17, 40 bytes
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: Unknown
            Data Width: Unknown
            Size: 2 GB
            Form Factor: DIMM
            Set: None
            Locator: DIMM 0
            Bank Locator: Not Specified
            Type: RAM
            Type Detail: Other
            Speed: Unknown
            Manufacturer: Alibaba Cloud
            Serial Number: Not Specified
            Asset Tag: Not Specified
            Part Number: Not Specified
            Rank: Unknown
            Configured Memory Speed: Unknown
            Minimum Voltage: Unknown
            Maximum Voltage: Unknown
            Configured Voltage: Unknown
    Handle 0x1300, DMI type 19, 31 bytes
    Memory Array Mapped Address
            Starting Address: 0x00000000000
            Ending Address: 0x0007FFFFFFF
            Range Size: 2 GB
            Physical Array Handle: 0x1000
            Partition Width: 1
    Handle 0x2000, DMI type 32, 11 bytes
    System Boot Information
            Status: No errors detected
    Handle 0x0000, DMI type 0, 26 bytes
    BIOS Information
            Vendor: EFI Development Kit II / OVMF
            Version: 0.0.0
            Release Date: 02/06/2015
            Address: 0xE8000
            Runtime Size: 96 kB
            ROM Size: 64 kB
            Characteristics:
                    BIOS characteristics not supported
                    Targeted content distribution is supported
                    UEFI is supported
                    System is a virtual machine
            BIOS Revision: 0.0
    Handle 0xFEFF, DMI type 127, 4 bytes
    End Of Table
  • Untuk menampilkan hanya entri jenis tertentu, gunakan opsi -t. Misalnya, tampilkan entri memori:

    sudo dmidecode -t memory

    Contoh output perintah:

    # dmidecode 3.5
    Getting SMBIOS data from sysfs.
    SMBIOS 2.8 present.
    Handle 0x1000, DMI type 16, 23 bytes
    Physical Memory Array
            Location: Other
            Use: System Memory
            Error Correction Type: Multi-bit ECC
            Maximum Capacity: 2 GB
            Error Information Handle: Not Provided
            Number Of Devices: 1
    Handle 0x1100, DMI type 17, 40 bytes
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: Unknown
            Data Width: Unknown
            Size: 2 GB
            Form Factor: DIMM
            Set: None
            Locator: DIMM 0
            Bank Locator: Not Specified
            Type: RAM
            Type Detail: Other
            Speed: Unknown
            Manufacturer: Alibaba Cloud
            Serial Number: Not Specified
            Asset Tag: Not Specified
            Part Number: Not Specified
            Rank: Unknown
            Configured Memory Speed: Unknown
            Minimum Voltage: Unknown
            Maximum Voltage: Unknown
            Configured Voltage: Unknown

Informasi CPU fisik dan memori

Catatan
  • Jumlah total core = Jumlah CPU fisik × Jumlah core per CPU fisik

  • Jumlah total CPU logis = Jumlah CPU fisik × Jumlah core per CPU fisik × Faktor Hyper-Threading

Kueri informasi CPU fisik dan memori dengan perintah berikut.

  • Kueri jumlah CPU fisik.

    cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l
  • Kueri jumlah core per CPU fisik.

    cat /proc/cpuinfo| grep "cpu cores"| uniq
  • Kueri jumlah CPU logis.

    cat /proc/cpuinfo| grep "processor"| wc -l
  • Kueri model CPU.

    cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
  • Kueri informasi memori.

    cat /proc/meminfo

Kueri detail CPU

Jalankan lscpu untuk mengkueri detail CPU. Output bervariasi tergantung arsitektur.

  • Output perintah untuk arsitektur Arm

    image

  • Output perintah untuk arsitektur x86

    image

Kueri informasi sistem operasi

Jalankan cat /proc/version untuk mengkueri informasi sistem operasi dan versi kompilator. Output bervariasi tergantung arsitektur.

  • Output perintah untuk arsitektur x86

    image

  • Output perintah untuk arsitektur Arm

    image

Manajemen disk

df

Perintah

Perintah df melaporkan penggunaan ruang disk sistem file.

Opsi umum

Opsi

Deskripsi

-a

Menyertakan sistem file pseudo, duplikat, dan tidak dapat diakses.

-B

Menyesuaikan ukuran blok berdasarkan ukuran yang ditentukan untuk output.

-h

Menampilkan ukuran dalam format yang mudah dibaca menggunakan faktor skala 1.024. Contoh: 1023M.

-H

Menampilkan ukuran dalam format yang mudah dibaca menggunakan faktor skala 1.000. Contoh: 1,1G.

-k

Setara dengan --block-size=1K.

-l

Menampilkan daftar sistem file lokal.

-t

Menampilkan informasi tentang sistem file jenis tertentu.

Contoh

Kueri penggunaan ruang disk dengan ukuran blok dalam MB.

df -BM

Contoh output:

Filesystem     1M-blocks  Used Available Use% Mounted on
tmpfs               742M   22M      721M   3% /run
/dev/vda3         39943M 2542M    35556M   7% /
tmpfs              3708M    0M     3708M   0% /dev/shm
tmpfs                 5M    0M        5M   0% /run/lock
tmpfs               742M    1M      742M   1% /run/user/0

lsblk

Perintah

Perintah lsblk menampilkan detail perangkat blok.

Opsi umum

Opsi

Deskripsi

-a

Menampilkan semua perangkat, termasuk perangkat disk kosong dan memori.

-b

Menampilkan ukuran dalam byte.

-f

Menampilkan informasi sistem file.

Contoh

  • Kueri perangkat blok dengan informasi sistem file.

    lsblk -f

    Contoh output:

    NAME   FSTYPE FSVER LABEL UUID                                 FSAVAIL FSUSE% MOUNTPOINTS
    vda                                                                           
    |-vda1                                                                        
    |-vda2 vfat   FAT32       6175-F96E                                           
    `-vda3 ext4   1.0         df02e0a1-d28d-41b1-99c2-58f2b684cc79   34,7G     6% /
  • Kueri SN disk.

    Metode ini bervariasi tergantung distribusi Linux. Untuk Alibaba Cloud Linux 3, CentOS 7, atau Ubuntu 18:

    1. Kueri perangkat penyimpanan blok yang dipasang di OS.

      lsblk
    2. Kueri SN perangkat penyimpanan blok. Misalnya, kueri SN /dev/vda:

      udevadm info --query=all --name=/dev/vda | grep ID_SERIAL

blkid

Perintah

Perintah blkid menampilkan atribut perangkat blok.

Contoh

Kueri atribut perangkat blok.

blkid  /dev/vda

Contoh output:

/dev/vda: PTUUID="bdee1c7f-46fc-4838-9a74-9exxxxxxxxaf" PTTYPE="gpt"

fdisk

Perintah

Perintah fdisk mengelola tabel partisi disk.

Opsi umum

Opsi

Deskripsi

-l

Menampilkan tabel partisi perangkat yang ditentukan.

-u

Menampilkan informasi partisi dalam sektor alih-alih silinder.

Contoh

Kueri semua tabel partisi disk dengan informasi partisi dalam sektor.

sudo fdisk -lu

Contoh output:

Disk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: BDEE1C7F-46FC-4838-9A74-9E57F8FD63AF

Device      Start      End  Sectors  Size Type
/dev/vda1    2048     4095     2048    1M BIOS boot
/dev/vda2    4096   413695   409600  200M EFI System
/dev/vda3  413696 83886046 83472351 39,8G Linux filesystem

mount

Perintah

Perintah mount memasang sistem file.

Opsi umum

Opsi

Deskripsi

-a

Memasang semua sistem file yang dikonfigurasi dalam file /etc/fstab.

-L

Memasang partisi yang memiliki label tertentu.

-r

Memasang sistem file dalam mode read-only.

-w

Memasang sistem file dalam mode read/write.

-U

Memasang partisi yang memiliki UUID tertentu.

Contoh

  • Memasang semua sistem file yang dikonfigurasi dalam file /etc/fstab.

    sudo mount -a
  • Memasang sistem file dalam mode read/write.

    sudo mount -w /dev/vdb1 /mnt

umount

Perintah

Perintah umount melepas sistem file.

Opsi umum

Opsi

Deskripsi

-r

Memasang ulang sistem file dalam mode read-only jika pelepasan gagal.

-a

Melepas semua sistem file yang dikonfigurasi dalam file /etc/fstab.

-t

Menentukan jenis sistem file yang akan dilepas. Pisahkan beberapa jenis dengan koma (,).

-f

Melepas sistem file secara paksa.

Contoh

Melepas sistem file dari partisi secara paksa.

sudo umount -f /dev/vdb1

Manajemen layanan

systemctl

Perintah

Perintah systemctl mengelola layanan dan unit systemd.

Opsi umum

Opsi

Deskripsi

-a

Menampilkan semua unit atau atribut yang dimuat.

Perintah unit umum

Perintah

Deskripsi

start

Memulai unit yang dimuat.

stop

Menghentikan unit yang dimuat.

restart

Memulai ulang unit yang dimuat.

reload

Memuat ulang konfigurasi unit yang ditentukan.

status

Menampilkan status runtime unit yang ditentukan. Status umum:

  • active (running): Layanan sedang berjalan.

  • active (exited): Layanan telah dijalankan dan keluar.

  • active (waiting): Layanan sedang berjalan dan menunggu dipicu oleh kondisi atau event tertentu.

  • inactive: Layanan tidak berjalan.

Perintah file unit umum

Perintah

Deskripsi

enable

Mengaktifkan unit atau instance unit yang ditentukan.

disable

Menonaktifkan unit atau instance unit yang ditentukan.

Contoh

  • Restart layanan NGINX.

    sudo systemctl restart nginx
  • Periksa status runtime layanan NGINX.

    sudo systemctl status nginx
  • Aktifkan layanan NGINX agar otomatis berjalan saat boot.

    sudo systemctl enable nginx
  • Daftar semua layanan yang diaktifkan untuk berjalan saat boot.

    sudo systemctl list-unit-files --type=service --state=enabled

Penggunaan sumber daya

lsof

Perintah

Perintah lsof mencantumkan file yang terbuka dan proses terkaitnya.

Catatan

Jika lsof belum dipra-instal, instal menggunakan manajer paket.

  • Alibaba Cloud Linux, CentOS, dan RHEL: sudo yum install lsof.

  • Ubuntu dan Debian: sudo apt install lsof.

Opsi umum

Opsi

Deskripsi

-p

Menampilkan file yang dibuka oleh suatu proses.

-l

Mengganti ID pengguna dengan username dalam output.

-u

Menampilkan file yang dibuka oleh pengguna.

-c

Menampilkan file yang dibuka di kolom COMMAND yang mengandung kata kunci tertentu.

-d

Menampilkan file yang dibuka yang mengandung deskriptor file tertentu.

-i

Menampilkan file terbuka yang cocok dengan kondisi tertentu. Opsi:

  • 46: versi IP, bisa IPv4 atau IPv6.

  • protocol: nama protokol, bisa TCP atau UDP.

  • hostname: hostname jaringan.

  • hostaddr: alamat IP.

  • service: nama layanan yang tercantum dalam file /etc/services.

  • port: satu atau beberapa nomor port.

Output perintah

Gambar berikut menunjukkan output perintah lsof.

image

Bidang dalam output:

Opsi

Deskripsi

COMMAND

Nama perintah.

PID

ID proses.

TID

ID thread. Kosong menunjukkan proses.

TASKCMD

Nama tugas, biasanya sama dengan COMMAND.

USER

ID pengguna atau username login.

FD

Deskriptor file.

TYPE

Jenis node yang terkait dengan file.

DEVICE

Nomor perangkat.

SIZE/OFF

Ukuran file atau offset dalam byte.

NODE

Nomor node file.

NAME

Titik pemasangan dan nama sistem file.

Contoh

  • Kueri file yang dibuka oleh suatu proses.

    sudo  lsof -p 1

    Ganti 1 dengan PID aktual.

  • Kueri file yang dibuka oleh pengguna.

    sudo lsof -u <user-name>

    Ganti <user-name> dengan username aktual.

  • Kueri informasi tentang proses yang membuka file tertentu.

    sudo lsof <file-name>

    Ganti <file-name> dengan nama file aktual.

  • Kueri file terbuka untuk koneksi jaringan IPv4.

    sudo lsof -i 4

netstat

Perintah

Perintah netstat menampilkan koneksi jaringan, tabel routing, dan statistik protokol.

Opsi umum

Opsi

Deskripsi

-t

Hanya menampilkan opsi TCP.

-u

Hanya menampilkan opsi UDP.

-i

Menampilkan daftar antarmuka jaringan.

-n

Menampilkan alamat numerik alih-alih menyelesaikannya menjadi hostname.

-l

Hanya menampilkan soket yang sedang mendengarkan.

-p

Menampilkan proses yang terkait dengan koneksi.

-s

Menampilkan statistik jaringan.

Contoh

  • Kueri statistik jaringan untuk port 8000.

    netstat -tunlp | grep 8000

    Ganti 8000 dengan nomor port aktual.

  • Kueri semua port TCP yang sedang mendengarkan dan prosesnya.

    netstat -ntlp

vmstat

Perintah

Perintah vmstat (Virtual Memory Statistics) melaporkan statistik memori virtual, proses, dan CPU.

Opsi umum

Sintaks:

vmstat [-n] [delay [count]] 

Opsi

Deskripsi

-n

Hanya menampilkan header kolom sekali saja.

[delay]

Interval waktu antar pembaruan dalam detik. Tanpa opsi ini, hanya satu laporan yang dicetak.

[count]

Jumlah pembaruan. Tanpa opsi ini dan dengan [delay] ditentukan, vmstat berjalan tanpa henti. Tekan Ctrl+C untuk keluar.

Contoh

Laporkan penggunaan CPU empat kali dengan interval 1 detik:

vmstat -n 1 4

Contoh output:

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 1  0      0 2684984 310452 2364304    0    0     5    17   19   35  4  2 94  0  0
 0  0      0 2687504 310452 2362268    0    0     0   252 1942 4326  5  2 93  0  0
 0  0      0 2687356 310460 2362252    0    0     0    68 1891 4449  3  2 95  0  0
 0  0      0 2687252 310460 2362256    0    0     0     0 1906 4616  4  1 95  0  0

Bidang utama:

  • r: thread yang menunggu waktu CPU. Nilai yang lebih besar menunjukkan sistem lebih lambat.

  • us: waktu CPU dalam mode pengguna. Nilai di atas 50% menunjukkan perlunya optimasi program.

  • sy: waktu CPU dalam mode kernel.

  • wa: waktu CPU menunggu I/O. Nilai tinggi mungkin menunjukkan akses disk acak berlebihan atau bottleneck disk.

  • id: waktu idle CPU. Jika nilai ini tetap 0 dan sy dua kali lipat us, berarti terjadi kekurangan sumber daya CPU.

Informasi login pengguna

Catatan login pengguna disimpan dalam file berikut:

  • Informasi login pengguna dicatat dalam /var/run/utmp, /var/log/wtmp, /var/log/btmp, dan /var/log/lastlog.

  • who, w, dan users mengkueri pengguna yang sedang login dari /var/run/utmp.

  • last mengkueri pengguna yang sedang dan pernah login dari /var/log/wtmp.

  • lastb mengkueri upaya login yang gagal dari /var/log/btmp.

  • lastlog mengkueri login terbaru setiap pengguna dari /var/log/lastlog.

who

Perintah who mengkueri pengguna yang sedang login. Contoh output:

image

w

Perintah w mengkueri pengguna yang sedang login dan tugas aktif mereka. Contoh output:

image

users

Perintah users mengkueri username pengguna yang sedang login. Contoh output:

image

last

Perintah last mengkueri semua catatan login historis. Contoh output:

image

lastb

Perintah lastb mengkueri upaya login yang gagal. Contoh output:

image

lastlog

Perintah lastlog mengkueri login terbaru setiap pengguna. Contoh output:

image

cat /var/log/secure

Perintah cat /var/log/secure mengkueri semua catatan login pengguna. Contoh output:

image

Manajemen pengguna

Gunakan useradd, wheel, passwd, dan userdel untuk mengelola pengguna sistem dan izin.

useradd

Perintah

Perintah useradd membuat pengguna. Setelah pembuatan, jalankan cat /etc/passwd | grep username untuk memverifikasi.

  • Memerlukan izin root atau sudo.

  • Tetapkan kata sandi untuk pengguna setelah pembuatan.

  • Grup primer dan tambahan harus sudah ada sebelum pembuatan pengguna.

Opsi umum

Opsi

Deskripsi

-d

Direktori home. Default: /home/<Username>.

-m

Membuat direktori home. Gunakan dengan -d untuk menentukan path.

-s

Shell login. Default: /bin/bash.

-g

Grup primer. Grup tersebut harus sudah ada.

-G

Grup tambahan. Pisahkan beberapa grup dengan koma (,).

-p

Kata sandi terenkripsi. Contoh:

sudo useradd -p $(openssl passwd -6 '<Password in plaintext>') newusername

-u

ID pengguna numerik.

-e

Tanggal kedaluwarsa akun dalam format YYYY-MM-DD.

Contoh

  • Buat pengguna jack dengan direktori home dan shell khusus.

    useradd -m -d /home/jack -s /bin/bash jack

    Verifikasi pengguna dengan menjalankan cat /etc/passwd | grep jack:

    jack:x:1000:1000::/home/jack:/bin/bash

    Tetapkan kata sandi untuk pengguna:

    passwd jack
  • Buat pengguna alice dalam grup tambahan developers.

    useradd -m -G developers alice
  • Buat pengguna bob dengan ID pengguna 1001.

    useradd -m -u 1001 bob
  • Buat pengguna dengan izin root:

    Penting

    Berikan izin root hanya jika diperlukan.

    1. Buat pengguna john.

      useradd john
    2. Tetapkan kata sandi.

      passwd john
    3. Tambahkan pengguna ke grup wheel untuk memberikan izin sudo. Jalankan grep '^wheel:' /etc/group untuk memverifikasi keanggotaan.

      sudo usermod -aG wheel john
    4. Uji izin sudo. Beralih ke pengguna baru dan jalankan perintah sudo.

      su - john
      sudo ls /root

      Jika diminta memasukkan kata sandi dan konten direktori /root ditampilkan, berarti pengguna memiliki izin sudo dan dapat digunakan untuk login remote.

    5. (Opsional) Edit file sudoers untuk menambahkan izin spesifik.

      sudo visudo

userdel

Perintah

Perintah userdel menghapus pengguna.

Opsi umum

Opsi

Deskripsi

-r

Menghapus direktori home dan file-file di dalamnya.

-f

Menghapus pengguna secara paksa meskipun sedang login.

Contoh

  • Hapus pengguna john.

    Beralih ke root dan kueri direktori home dengan cat /etc/passwd | grep john:

    john:x:1001:1001::/home/john:/bin/bash

    Hapus pengguna john tetapi pertahankan direktori home:

    userdel john
  • Hapus pengguna john beserta direktori home dan file-file di dalamnya.

    userdel -r username
  • Hapus pengguna secara paksa.

    userdel -f username

wheel

Perintah

wheel adalah grup pengguna yang mengontrol akses ke perintah su untuk beralih ke superuser (root).

  • Grup wheel ada secara default. Jika tidak ada, buat dengan sudo groupadd wheel.

  • Secara default, pengguna mana pun dapat menjalankan su dan memasukkan kata sandi root untuk beralih ke root.

  • Untuk membatasi akses root, konfigurasikan grup wheel sehingga hanya anggotanya yang dapat menggunakan su untuk beralih ke root.

Contoh

  • Periksa apakah pengguna termasuk dalam grup wheel.

    groups username
  • Tambahkan pengguna ke grup wheel.

    sudo usermod -aG wheel username

    Jalankan visudo untuk mengedit /etc/sudoers. Baris %wheel ALL=(ALL) ALL memungkinkan anggota grup wheel menggunakan sudo untuk semua perintah.

    Untuk mengizinkan sudo tanpa kata sandi bagi anggota wheel, ubah baris tersebut menjadi:

    %wheel ALL=(ALL) NOPASSWD: ALL