Domine os Comandos Linux: Diagnóstico, Arquivos, Processos e Segurança

O Linux é um sistema operacional robusto, flexível e amplamente utilizado em servidores, sistemas embarcados, áreas de redes e segurança da informação. Neste artigo, você aprenderá os conceitos e comandos essenciais para trabalhar com arquivos, processos, rede e segurança.

1. Interfaces: CLI vs GUI no Linux

No Linux, o usuário pode interagir com o sistema de duas formas principais:

CLI (Command Line Interface)

A CLI é a interface de linha de comando, onde comandos são digitados diretamente no terminal.

• Vantagens: maior controle, flexibilidade, leveza e automação.

• Exemplo: terminal Bash (bash), zsh, fish, sh.

• Usado por administradores, devs e entusiastas.

GUI (Graphical User Interface)

A GUI é a interface gráfica do usuário, composta por janelas, ícones e menus.

• Vantagens: mais intuitiva, ideal para iniciantes ou tarefas visuais.

• Ambientes gráficos comuns: GNOME, KDE Plasma, XFCE

• Exemplo de apps GUI: Gedit (editor de texto), Nautilus (gerenciador de arquivos), NetworkManager (configuração de rede).

2. Criar e editar um arquivo em um diretório do sistema

Vamos simular que você precisa criar um arquivo chamado teste.doc dentro da pasta /usr, que é um diretório do sistema.

⚠️ Importante:

A pasta /usr pertence ao sistema e só pode ser modificada por usuários com permissão de superusuário (root). Para isso usamos o sudo, que permite executar comandos com privilégios elevados.

Etapa 1 – Criar o arquivo

✅ O que esse comando faz?

• sudo: executa o comando como superusuário (root).

• touch: comando usado para criar um novo arquivo vazio.

• /usr/teste.doc: caminho completo do novo arquivo.

Dica: se o arquivo já existir, touch apenas atualiza a data de modificação dele.

3. Editar o arquivo inserindo conteúdo personalizado

Agora que o arquivo foi criado, vamos incluir o texto “NETCAT - Daniel”.

Etapa 2 – Editar com redirecionamento

✅ Explicação:

• echo: imprime texto no terminal.

• | tee: redireciona o texto para dentro do arquivo com permissão de superusuário.

• /usr/teste.doc: caminho do arquivo que será editado.

Você também pode usar um editor de texto como nano:

Digite o conteúdo, depois pressione Ctrl + O para salvar e Ctrl + X para sair.

3. Renomear o arquivo

Vamos renomear de teste.doc para teste2.doc.

✅ Explicação:

• mv: comando para mover ou renomear arquivos.

• Aqui, como o caminho do destino é o mesmo diretório, ele apenas renomeia o arquivo.

4. Visualizar o conteúdo do arquivo

Agora vamos verificar se o conteúdo está correto:

✅ Explicação:

• cat: comando usado para exibir o conteúdo de arquivos de texto diretamente no terminal.

• Se o conteúdo estiver correto, a saída será:

5. Verificar conectividade e IP no Linux (CLI e GUI)

Quando um computador com Linux apresenta problemas de rede, é necessário verificar se ele está com IP corretamente atribuído.

GUI (modo gráfico):

1. Clique no ícone de rede na barra de tarefas.

2. Vá em Configurações de rede.

3. Veja o endereço IP, DNS e gateway nas propriedades da conexão.

CLI (modo texto):

a) Ver IPs e interfaces:

Ou:

ifconfig

# (pode exigir instalação: sudo apt install net-tools)

b) Ver rota padrão:

c) Testar conectividade:

ping netcattest.com

6. Verificar e encerrar processos

No Linux, todos os programas e serviços são processos identificados por um PID (Process ID).

a) Ver todos os processos:

ps aux

b) Estado dos processos:

• R: em execução (Running)

• S: dormindo (Sleeping)

• Z: zumbi (Zombie)

• T: parado (Stopped)

• D: espera ininterrupta (I/O)

c) Encerrar o processo 511:

kill 511

Se ele resistir:

kill -9 511

O -9 envia um sinal de término forçado (SIGKILL).

7. O que é um SOC e ferramenta de segurança em Linux

SOC (Security Operations Center)

Um SOC é um centro de operações de segurança. Ele monitora continuamente a rede de uma empresa em busca de ameaças, vulnerabilidades ou ataques.

Ferramenta de segurança em Linux:

• Wireshark: monitor de tráfego de rede (GUI)

• tcpdump: alternativa CLI

• Nmap: scanner de portas e redes

• Fail2Ban: previne brute force em SSH

• iptables / ufw: firewall nativo

8. IDS no Linux e análise de log

IDS (Intrusion Detection System)

Um IDS monitora tráfego de rede e comportamento do sistema em busca de atividades maliciosas.

Exemplo de IDS para Linux: Snort

Comando para visualizar os alertas:

cat /var/log/snort/alert

Ou para visualização contínua:

tail -f /var/log/snort/alert

O diretório /var/log/snort/ pode variar conforme a instalação.

Conclusão

Esse artigo demonstrou, passo a passo, tarefas essenciais de operação, diagnóstico e segurança em sistemas Linux. Se você entendeu cada parte — da criação de arquivos à análise de tráfego — está pronto para administrar sistemas de forma profissional.