Esiste un'altra versione di top che si chiama htop scaricabile da internet. Per la Centos 5.4 equiparabile ad una red-hat el5 abbiamo scaricato il pacchetto htop-0.9-1.el5.rf.i386.rpm dal sito web RPM resource htop raggiungibile al seguente URL: http://www.rpmfind.net.
Con il comando rpm --install --verbose --hash --test htop-0.9-1.el5.rf.i386.rpm abbiamo simulato un installazione del pacchetto nel sistema e non abbiamo ottenuto nessun tipo avvertimento. Proseguendo con l'installazione rpm -ivh htop-0.9-1.el5.rf.i386.rpm da superutente abbiamo ora a disposizione il comando htop. Da linea di comando abbiamo digitato htop e la visualizzazione dei processi in esecuzione appare come nell'immagine seguente.
Il comando tar acronimo di Tape ARchive viene utilizzato per archiviare i files e le directory. Originariamente, il comando tar era stato pensato per l'utilizzo con le unità a nastro, ma attualmente è usato in quasi tutte le operazioni di backup. Il comando tar permette la memorizzazione dei files e delle cartelle in una struttura "compressa" mantenendo le proprietà originarie; Allo stesso modo con tar è possibile decomprimere i file precedentemente archiviati. Di seguito tentiamo la compressione della cartella Provafiletrovati con il comando tar -vcf Provafiletrovati.tar Provafiletrovati/. L'opzione c crea l'archivio, mentre l'opzione f specifica che il prossimo argomento del comando è il nome dell'archivio. Infine, l'opzione v visualizza una serie di informazioni durante l'operazione di archiviazione. Come potete vedere nell'immagine successiva l'opzione v (verbose) visualizza quali file e cartelle interessano il processo di archiviazione.
Nel processo di decompressione dell'archivio il comando tar utilizzato è il seguente tar xvf Provafiletrovati.tar come mostrato nell'immagine successiva.
Ora è il momento del comando df (disk free) che è utilizzato per visualizzare la quantità di spazio utilizzato e libero sui filesystem.
Nell'immagine precedente abbiamo utilizzato il comando df senza alcuna opzione e l'output consiste in sei colonne. Nella prima colonna vi è il dispositivo del filesystem. Nella seconda colonna abbiamo lo spazio totale del disco misurato in blocchi da 1K. Nella terza colonna appare la quantità di spazio utilizzato dal disco, mentre nella quarta compare la quantità di spazio ancora disponibile. La quinta colonna indica con un valore in percentuale il dato della seconda colonna. Infine, la sesta colonna mostra su quale directory il mount è stato effettuato.
Successivamente abbiamo utilizzato il comando df con l'opzione -h e il risultato si traduce in una più semplice lettura dei dati esposti precedentemente. Ora, le quantità misurate non sono più espresse in termini di blocchi di 1K ma bensì in Gigabyte.
Il prossimo comando che studieremo è il comando ps che permette una visualizzazione statica dei processi in esecuzione. Ricordo che per un output dinamico è necessario utlizzare il comando top o htop come già descritto. Il primo esempio di utilizzo del comando ps è molto semplice basta scrivere da riga di comando ps e il risultato sarà la stampa dei processi dell'utente avviati nella sezione corrente come nell'immagine seguente.
Se invece si vogliono conoscere tutti i processi degli utenti, visualizzare in modo più dettagliato le informazioni, e mostrare tutti i processi e non solo quelli della sessione corrente dal terminale scrivete ps aux dove l'opzione a mostra tutti i processi degli utenti e non solo dell'utente corrente, l'opzione u mostra i proprietari dei processi e infine l'opzione x mostra i processi che non hanno un terminale di controllo.
Dopo l'esempio con il comando ps è il momento del comando who che è utlizzato per conoscere quali utenti hanno eseguito il login. Come potete leggere nell'immagine seguente l'output del comando who è abbastanza semplice da leggere: nella prima riga ruggero :0 è visualizzato l'utente ruggero che ha eseguito il login da ambiente grafico, mentre nella seconda riga ruggero pts/1 è indicato che l'utente ruggero ha effettuato il login dal terminale. Un estensione del comando who è w che fornisce ulteriori informazioni sugli utenti che hanno effettuato il login nel sistema. Nella prima riga di output del comando sono presenti le stesse informazioni del comando uptime. Nelle righe successive, per ogni utente sono visualizzati il nome dell'utente di login (USER), il nome della finestra terminale (TTY), l'host remoto da cui è stato effettuato il login (FROM), l'orario di login (LOGIN@), l'idle time, ossia da quanto tempo non vi è nulla in esecuzione, Il tempo JCPU è cioè il tempo utilizzato da tutti i processi collegati al terminale, e il tempo PCPU ovvero il tempo usato dal processo corrente indicato nel campo WHAT.
Figura 26.
(Utilizzate il comando who per conoscere gli utenti nel sistema).
Il comando who è molto utile per verificare in ogni momento se vi sono altri utenti collegati e scoprire delle eventuali intrusioni nel sistema.