Pardus Linux'ta du Komutu
Linux sistemlerinde disk kullanımını analiz etmek için kullanılan en önemli araçlardan biri du komutudur.
du kelimesi:
Disk Usage (Disk Kullanımı)
anlamına gelir.
Bu komut sayesinde:
Dosya ve klasörlerin ne kadar yer kapladığını,
Hangi dizinin daha fazla alan kullandığını,
Disk doluluğunun nedenini,
Büyük dosyaları ve klasörleri
tespit edebilirsiniz.
Pardus Linux gibi GNU/Linux dağıtımlarında sistem yönetimi ve disk temizliği için sık kullanılan temel komutlardan biridir.
Temel Kullanım
du
Bu komut çalıştırıldığında mevcut dizindeki tüm klasörlerin boyutlarını listeler.
Örnek:
du
Çıktı:
4 ./Belgeler
12 ./İndirilenler
28 .
İnsan Okunabilir Format (-h)
Normalde boyutlar KB cinsinden gösterilir. Daha okunabilir olması için -h parametresi kullanılır.
Kullanım
du -h
Örnek çıktı:
4.0K ./Belgeler
12M ./Videolar
1.5G ./Yedekler
Buradaki:
K= KilobyteM= MegabyteG= Gigabyte
Belirli Bir Klasörün Boyutunu Öğrenme
Kullanım
du -h /home
Örnek:
du -h /var/log
Sadece Toplam Boyutu Gösterme (-s)
Tüm alt klasörleri listelemek yerine yalnızca toplam boyutu görmek için:
du -sh klasor_adi
Örnek:
du -sh İndirilenler
Çıktı:
2.4G İndirilenler
Bu kullanım çok yaygındır.
Alt Klasörleri Derinlik Seviyesine Göre Listeleme
--max-depth
Belirli seviyeye kadar klasörleri göstermek için kullanılır.
Kullanım
du -h --max-depth=1
Örnek çıktı:
500M ./Videolar
2.0G ./Oyunlar
120M ./Belgeler
En Büyük Klasörleri Bulma
Linux sistem temizliğinde çok kullanılır.
Kullanım
du -h --max-depth=1 | sort -hr
Açıklama:
sort→ sıralama yapar-h→ insan okunabilir boyutları tanır-r→ ters sıralama
Örnek çıktı:
5.1G ./Steam
2.4G ./Videolar
800M ./ISO
Belirli Dosya Türlerini Analiz Etme
Örneğin .log dosyalarının kapladığı alan:
du -ch *.log
Açıklama:
-c→ toplam boyutu hesaplar
Tüm Sistemde Büyük Dizinleri Bulma
sudo du -h / --max-depth=1
Dikkat:
Bu komut tüm sistemi taradığı için biraz uzun sürebilir.
Sadece Dosyaları Gösterme (-a)
Normalde du dizinleri gösterir.
Dosyaları da görmek için:
du -ah
Örnek:
4.0K notlar.txt
12M film.mp4
Boyuta Göre İlk 10 Büyük Dosya/Klasör
du -ah . | sort -hr | head -10
Çok kullanışlı bir sistem yöneticisi komutudur.
Belirli Boyuttan Büyük Dosyaları İnceleme
find ile birlikte kullanılabilir:
find . -type f -size +500M
Ardından:
du -h dosya_adi
Gizli Dosyaları Dahil Etme
Linux’ta gizli dosyalar . ile başlar.
du -sh .[^.]*
du ve df Komutu Arasındaki Fark
| Komut | Görev |
|---|---|
du | Dosya/klasör bazlı kullanım |
df | Disk bölümünün genel doluluk oranı |
Örnek:
df -h
diskin tamamını gösterir.
du -sh
ise bulunduğunuz dizinin boyutunu gösterir.
Gerçek Hayat Kullanım Örnekleri
Ev dizininin boyutu
du -sh ~
Log klasörlerinin boyutu
sudo du -h /var/log --max-depth=1
Steam oyunlarının kapladığı alan
du -sh ~/.local/share/Steam
ISO dosyalarının analizi
du -ah | grep ".iso"
Sık Kullanılan Parametreler
| Parametre | Açıklama |
|---|---|
-h | İnsan okunabilir format |
-s | Özet/toplam |
-a | Dosyaları da göster |
-c | Toplam hesapla |
--max-depth=N | Derinlik sınırı |
-k | KB cinsinden |
-m | MB cinsinden |
-g | GB cinsinden |
Performans ve Yetki Notları
Yetki Hatası
Bazı sistem klasörlerinde:
Permission denied
hatası alınabilir.
Çözüm:
sudo du -sh /root
Büyük Disklerde Yavaş Çalışma
Milyonlarca dosya bulunan sistemlerde tarama süresi uzayabilir.
Çözüm olarak:
--max-depth
kullanılması önerilir.
Sistem Yönetiminde du Kullanımı
du komutu şu alanlarda çok önemlidir:
Sunucu yönetimi
Disk temizliği
Log analizi
Yedek kontrolü
Büyük dosya tespiti
Sistem optimizasyonu
Kullanıcı kota analizi
Faydalı Kombinasyonlar
En büyük klasörleri listele
du -h --max-depth=1 | sort -hr
İlk 20 büyük dosya
du -ah | sort -hr | head -20
Toplam dizin boyutu
du -sh klasor
Sonuç
Pardus Linux’ta du komutu:
Disk kullanımını analiz etmek,
Büyük dosya ve klasörleri bulmak,
Sistem temizliği yapmak,
Depolama yönetimini kolaylaştırmak
için vazgeçilmez araçlardan biridir.
Özellikle:
du -sh
ve
du -h --max-depth=1 | sort -hr
komutları günlük kullanımda en faydalı kombinasyonlardandır.
İşte bu noktada imdadınıza du (Disk Usage - Disk Kullanımı) komutu yetişir.
du Komutu Nedir?
du komutu, belirttiğiniz dosya veya dizinlerin (ve onların alt dizinlerinin) diskte kapladığı alanı hesaplar ve ekrana yazdırır. Sadece bir dizinin boyutunu öğrenmekle kalmaz, aynı zamanda sisteminizdeki en büyük dosyaların nerede saklandığını tespit etmenizi sağlar.
Temel Kullanım
Terminali açıp sadece du yazıp Enter'a basarsanız, bulunduğunuz dizindeki tüm alt dizinlerin boyutlarını bayt/blok cinsinden uzun bir liste halinde dökerek ekranı doldurur.
du
Bu temel kullanım genellikle okuması zor ve çok uzundur. Bu yüzden du komutu neredeyse her zaman belirli parametreler (bayraklar) ile birlikte kullanılır.
En Çok Kullanılan ve Hayat Kurtaran Parametreler
du komutunun gücü, aldığı parametrelerde gizlidir. İşte günlük kullanımda en çok ihtiyaç duyacağınız parametreler:
1. İnsan Tarafından Okunabilir Format (-h veya --human-readable)
Varsayılan olarak du, boyutları kilobayt veya blok cinsinden verir. -h parametresini eklediğinizde, boyutlar bizim kolayca anlayabileceğimiz K (Kilobayt), M (Megabayt) veya G (Gigabayt) cinsinden gösterilir.
du -h
2. Sadece Toplam Boyutu Görme (-s veya --summarize)
Eğer bir klasörün içindeki yüzlerce alt klasörün tek tek boyutunu görmek istemiyor, sadece "Bu klasör toplamda ne kadar yer kaplıyor?" sorusunun cevabını arıyorsanız -s parametresini kullanmalısınız.
Genellikle -h ile birlikte kullanılır:
du -sh /home/kullanici/Belgeler
Çıktı örneği: 4.2G /home/kullanici/Belgeler
3. Sadece Dizinleri Değil, Dosyaları da Listeleme (-a veya --all)
du varsayılan olarak sadece dizinlerin (klasörlerin) boyutunu gösterir. Eğer klasörlerin içindeki tekil dosyaların da ne kadar yer kapladığını görmek isterseniz -a parametresini kullanabilirsiniz.
du -ah
4. Genel Toplamı Gösterme (-c veya --total)
Birden fazla dosya veya dizinin boyutunu sorguladığınızda, en alta hepsinin genel toplamını eklemek için -c kullanılır.
du -ch /home/kullanici/Resimler /home/kullanici/Videolar
5. Derinlik Sınırı Koyma (-d veya --max-depth)
Bir dizinin sadece birinci veya ikinci seviye alt dizinlerini görmek istiyorsanız derinlik sınırı koyabilirsiniz. Özellikle / (kök dizin) veya /var gibi devasa klasörleri tararken çok işe yarar.
du -h --max-depth=1 /var
Bu komut, /var dizininin sadece bir alt seviyesindeki klasörlerin boyutunu listeler, daha derinlere inmez.
İleri Düzey Kullanım: Komutları Birleştirmek (Piping)
Linux'un en güzel yanlarından biri komutları birbirine bağlayabilmektir. Bulunduğunuz dizindeki en büyük dosyaları veya klasörleri bulmak için du komutunu sort (sıralama) ve head (baştan gösterme) komutlarıyla birleştirebilirsiniz.
Bulunduğunuz dizindeki en büyük 5 öğeyi bulmak için:
du -sh * | sort -hr | head -n 5
du -sh *: Bulunulan dizindeki tüm öğelerin toplam boyutunu okunabilir formatta hesaplar.sort -hr: Çıktıyı boyutlara göre (İnsan okuyabilir-hformatını anlayarak) büyükten küçüğe (-r, reverse) sıralar.head -n 5: Listeden sadece ilk 5 satırı (en büyük 5 öğeyi) gösterir.
Özet
Pardus Linux üzerinde disk alanınızı verimli kullanmak ve sisteminizi temiz tutmak için du mükemmel bir analiz aracıdır. Başlangıç için du -sh ve du -h --max-depth=1 komutlarını alışkanlık haline getirmek, iş akışınızı büyük ölçüde hızlandıracaktır.
du komutu ilk bakışta standart bir sistem yönetim aracı gibi görünse de, bir siber güvenlik uzmanı (özellikle Olay Müdahalesi - Incident Response ve Adli Bilişim süreçlerinde) için hayati öneme sahip bir "ilk müdahale" aracıdır.
Siber güvenlikte hız ve anormallikleri tespit edebilmek kritik bir yetenektir. Bir Linux sunucusuna sızıldığından veya bir saldırı altında olduğundan şüphelenildiğinde, du komutu sistemdeki gizli tehlikeleri ortaya çıkarmak için aşağıdaki senaryolarda aktif olarak kullanılır:
1. Disk Tüketimi (Denial of Service - DoS) Saldırılarının Analizi
Saldırganlar bir sunucuyu hizmet dışı bırakmak için diski tamamen doldurmayı hedefleyebilir. Özellikle log dizinlerine (/var/log) veya geçici dosya dizinlerine (/tmp) saniyeler içinde devasa veriler yazarak sistemin çökmesine neden olabilirler.
Kullanımı: Diskin %100 dolduğu bir acil durumda,
du -sh /*komutu ile hangi ana dizinin bu duruma sebep olduğu saniyeler içinde tespit edilir ve müdahale edilir.
2. Veri Sızdırma (Data Exfiltration) Hazırlığının Tespiti
Bir sisteme sızan saldırgan, verileri dışarı çıkarmadan (sızdırmadan) önce genellikle onları tek bir yerde toplar, sıkıştırır ve arşivler. (Örneğin, veritabanı dökümleri veya kullanıcı dosyalarını /tmp/gizli_arsiv.tar.gz gibi bir dosyada birleştirmek).
Kullanımı: Sistemde aniden boyutu şişen bir dizin varsa,
dukomutu bu veri yığınlarının nerede saklandığını (ve potansiyel olarak hangi verilerin çalınmak üzere olduğunu) bulmanızı sağlar.
3. Zararlı Yazılım (Malware) ve Kripto Madenci Tespiti
Saldırganlar sisteme bir zararlı yazılım veya kripto para madencisi (cryptominer) yüklediklerinde, bu yazılımlar çalışmak için genellikle büyük kütüphane dosyaları veya blokzincir verileri indirirler. Bazen bu dosyalar nokta (.) ile başlayan gizli dizinlerde saklanır.
Kullanımı:
du -ah /home | grep "^\."gibi bir kombinasyonla, kullanıcıların ev dizinlerindeki gizli dosya ve klasörlerin boyutları incelenerek şüpheli, devasa boyuttaki gizli dosyalar (örneğin.sshveya.configiçine saklanmış zararlılar) açığa çıkarılır.
4. Log Manipülasyonu ve Anomaliler
Bir sisteme Kaba Kuvvet (Brute Force) saldırısı yapıldığında, başarısız giriş denemeleri log dosyalarını olağanüstü derecede büyütebilir.
Kullanımı:
du -sh /var/log/*komutu ile log boyutları düzenli olarak kontrol edilir. Bir log dosyasının normalden yüzlerce kat büyük olması süregelen bir saldırının habercisi olabilir.
Güvenlik Analistleri İçin Örnek Bir Senaryo
Saldırganların dosya yüklemek veya çalıştırmak için en çok kullandığı, herkesin yazma yetkisinin olduğu /tmp dizinini şüpheli büyük dosyalar için taramak siber güvenlikte standart bir prosedürdür:
du -ah /tmp | sort -hr | head -n 10
Bu komut, /tmp dizinindeki (gizli dosyalar dahil) her şeyi tarar, boyutuna göre büyükten küçüğe sıralar ve en şüpheli olabilecek en büyük 10 öğeyi güvenlik uzmanının önüne getirir.
Kısacası: Siber güvenlikte du komutu, sistemdeki "anormalliklerin" fiziksel disk üzerindeki izlerini sürmek için kullanılan en hızlı ve güvenilir dedektiflik araçlarından biridir.
Sistemdeki potansiyel güvenlik tehditlerini avlarken sadece dosya boyutuna değil, dosyanın ne zaman değiştirildiğine ve kim tarafından oluşturulduğuna da bakmak gerekir.
Linux sistemlerde kullanılan du komutu yalnızca disk kullanımını görmek için değil, aynı zamanda siber güvenlik süreçlerinde analiz, olay müdahalesi ve tehdit avcılığı için de önemli araçlardan biridir.
Siber güvenlik uzmanları, sistem yöneticileri ve adli bilişim analistleri; beklenmeyen dosya büyümelerini, zararlı yazılım kalıntılarını ve gizlenmiş verileri tespit etmek için sıkça du komutundan yararlanır.
Siber Güvenlik Açısından Neden Önemlidir?
Bir saldırgan sisteme sızdığında genellikle:
Zararlı dosyalar bırakır
Büyük log dosyaları oluşturur
Gizli veri depolar
Şifrelenmiş fidye yazılımı dosyaları üretir
Arka kapı (backdoor) yerleştirir
Disk alanını anormal şekilde kullanır
Bu noktada du komutu sistemde:
Hangi dizinin anormal büyüdüğünü,
Hangi dosyaların fazla alan kullandığını,
Nerede şüpheli veri biriktiğini
tespit etmeye yardımcı olur.
Zararlı Yazılım Tespitinde Kullanımı
Bazı malware türleri:
/tmp/var/tmp/dev/shmkullanıcı ev dizinleri
içine gizli dosyalar bırakır.
Bu alanların boyutunu incelemek için:
du -sh /tmp
veya:
du -ah /tmp | sort -hr | head
komutları kullanılabilir.
Eğer normalden büyük dosyalar görülüyorsa detaylı inceleme yapılmalıdır.
Fidye Yazılımı (Ransomware) Analizi
Fidye yazılımları genellikle:
Çok sayıda şifrelenmiş dosya oluşturur
Disk kullanımını aniden artırır
Siber güvenlik uzmanları şu komutla hızlı analiz yapabilir:
du -h --max-depth=1 /home
Ani boyut artışları şüpheli olabilir.
Log Analizinde Önemi
Linux sistemlerde log dosyaları saldırı izleri içerir.
Örneğin:
sudo du -h /var/log --max-depth=1
Bu komut:
Aşırı büyüyen logları,
Sürekli hata üreten servisleri,
Olası brute force saldırılarını
tespit etmeye yardımcı olur.
Özellikle:
auth.logsyslogapache2nginx
logları önemlidir.
Adli Bilişim (Digital Forensics)
Olay müdahalesi sırasında ilk hedeflerden biri:
“Sistemde anormal büyüklükte ne var?”
sorusudur.
du komutu sayesinde:
Büyük arşivler,
Şifrelenmiş veri depoları,
Gizli yedekler,
Veri sızıntısı hazırlıkları
tespit edilebilir.
Örnek:
du -ah /home | sort -hr | head -20
Veri Sızıntısı Tespiti
Saldırganlar çalacakları verileri genellikle:
.zip.rar.7z.tar.gz
dosyaları halinde toplar.
Şüpheli büyük arşivleri bulmak için:
du -ah | grep ".zip"
veya:
find / -type f -size +500M
kullanılabilir.
Rootkit ve Gizli Dosya Analizi
Bazı rootkitler sistemde gizli alanlarda çalışır.
Örneğin:
du -sh .[^.]*
ile gizli dosyalar incelenebilir.
Beklenmeyen büyük gizli dizinler şüpheli olabilir.
Sunucu Güvenliğinde Kullanımı
Sunucu sistemlerinde disk doluluğu kritik öneme sahiptir.
Bir saldırgan:
Diski doldurarak hizmet durdurabilir
Log şişirmesi yapabilir
Sistem çökmesine neden olabilir
Bu tür saldırıları erken fark etmek için:
du -h /var --max-depth=1
kullanılabilir.
SOC ve Blue Team Kullanımı
Blue Team ekipleri du komutunu:
Tehdit avcılığı,
IOC araştırmaları,
Şüpheli dosya analizi,
Disk kullanım anomalileri,
Sunucu sağlık kontrolleri
için kullanır.
Siber Güvenlikte Sık Kullanılan Kombinasyonlar
En büyük dosyaları bulma
du -ah / | sort -hr | head -20
Log boyutlarını inceleme
sudo du -h /var/log --max-depth=1
Geçici klasörleri analiz etme
du -h /tmp --max-depth=1
Kullanıcı dizinlerini kontrol etme
du -h /home --max-depth=1
du Komutunun Güvenlik Avantajları
| Avantaj | Açıklama |
|---|---|
| Hızlı analiz | Disk kullanımını hızlı gösterir |
| Tehdit avcılığı | Şüpheli büyüklükleri ortaya çıkarır |
| Olay müdahalesi | Saldırı sonrası analiz sağlar |
| Sistem temizliği | Gereksiz dosyaları bulur |
| Log kontrolü | Şüpheli log artışlarını tespit eder |
| Adli bilişim | Delil toplamada yardımcı olur |
Gerçek Hayat Senaryosu
Bir Linux sunucusunda disk aniden %100 dolduğunu düşünelim.
Sistem yöneticisi şu komutu çalıştırır:
sudo du -h /var --max-depth=1 | sort -hr
Sonuç:
15G /var/log
2G /var/cache
Detaylı incelemede:
auth.logdosyasının aşırı büyüdüğü,Binlerce başarısız SSH denemesi olduğu
tespit edilir.
Bu durum:
Brute Force saldırısı göstergesi olabilir.
Sonuç
du komutu siber güvenlikte:
Disk analizi,
Zararlı yazılım tespiti,
Adli bilişim,
Log inceleme,
Olay müdahalesi,
Sistem izleme
alanlarında son derece önemli bir araçtır.
Özellikle Linux tabanlı sistemlerde çalışan:
Sistem yöneticileri,
SOC analistleri,
Blue Team uzmanları,
Pentesterlar,
Adli bilişim uzmanları
için temel komutlardan biridir.
Küçük görünmesine rağmen doğru kullanıldığında ciddi güvenlik tehditlerini ortaya çıkarabilir.
Yorumlar