Linux ест вашу оперативную память? Как управлять вашей памятью

Через «Терминал» в операционной системе Linux можно производить практически любые операции. Для этого достаточно просто знать нужную команду. Только как узнать предназначение каждой из них? Сегодня я перечислю 100 основных команд и поясню, что они обозначают. 

Работа в интерпретаторе

  • history – Отображает всю историю введенных команд
    • N – N-строк истории коштшманд
    • -dN — удалить N-ю строку в истории команд (например введенный пароль)
  • !! — последняя введенная команда
  • !N — N-я команда в истории
  • !-N — команда, введенная N-шагов назад
  • !string — последняя команда, начинающаяся со string
  • !$ — последнее слово из предыдущего события
  • !?string? -последняя команда содержащая string
  • !!:s/новый/старый — замена в последней введенной команде, фразы старый на новый

Справочная информация / документация

  1. man

    (Manual). Показывает инструкцию к программам и командам Linux. Чтобы получить руководство для программы, наберите:

    man имя_программы

    Для инструкции по команде, введите:

    man имя_команды

  2. whatis

    Выводит краткое описание программы. Пример:

    whatis имя_программы

  3. whereis

    Показывает полный путь к исполняемому файлу и другим файлам программы. Пример:

    whereis имя_программы

    Также даёт информацию о связанной с программой справочной информации.

  4. file

    Показывает к какому типу относится файл. Особенность Linux в том, что рабочие файлы могут и не иметь расширения. Поэтому у пользователя могут возникнуть проблемы с идентификацией файлов, которые снимает эта команда.

  5. —help

    Вся необходимая информация о команде будет доступна, если набрать:

    имя_программы —help

  6. whoami

    Команда показывает действительный идентификатор пользователя (UID).

  7. TAB

    Показывает варианты автозавершения команды. Нажатие клавиши табуляция после определённой команды или их последовательности выводит подсказку с вариантами возможного продолжения команды.

  8. Ctrl + R

    Это сочетание клавиш помогает запустить обратный поиск по всем параметрам, связанным с указанной командой. Достаточно лишь указать ключевое слово для поиска. Есть серьёзный минус – за раз можно увидеть только 1 результат. Выйти из режима реверсивного поиска поможет комбинация Ctrl + C.

Некоторые особенности форензики в Linux

В прошлой статье, которая была посвящена кейсу с хищением денежных средств в ДБО на Windows 10, мы по возможности использовали в качестве инструментария программы с графическим интерфейсом. Если не брать проприетарные решения, такие, к примеру, как EnCase Forensic или Belkasoft Evidence Center, то на Linux большинство рабочих утилит идет в режиме командной строки.

Использование тестовых команд существенно экономит время на манипуляции с софтом, но, с другой стороны, может оказаться слишком сложным для новичков. Однако форензикой новички обычно и не занимаются!

Читайте также:  Как обновить до iOS 13 iPhone 6 или выше