Kiểm Tra Tiến Trình Lạ Ubuntu: Hướng Dẫn Chi Tiết A-Z

Trong thế giới mã nguồn mở, Ubuntu là một trong những hệ điều hành Linux phổ biến nhất, được sử dụng rộng rãi từ máy tính cá nhân đến máy chủ. Tuy nhiên, đôi khi, bạn có thể bắt gặp những tiến trình lạ trên hệ thống của mình và tự hỏi chúng là gì, có an toàn không, và làm thế nào để kiểm soát chúng. Bài viết này sẽ cung cấp cho bạn một hướng dẫn chi tiết A-Z về cách Kiểm Tra Tiến Trình Lạ Ubuntu, giúp bạn bảo vệ hệ thống của mình khỏi các mối đe dọa tiềm ẩn.

Tại Sao Cần Kiểm Tra Tiến Trình Lạ Ubuntu?

Việc kiểm tra tiến trình lạ không chỉ là một hành động bảo trì hệ thống thông thường mà còn là một biện pháp chủ động để đảm bảo an ninh và hiệu suất hoạt động của Ubuntu.

  • Phát hiện phần mềm độc hại: Tiến trình lạ có thể là dấu hiệu của phần mềm độc hại, virus, hoặc trojan đang âm thầm hoạt động trên hệ thống của bạn. Chúng có thể đánh cắp dữ liệu, gây hại cho hệ thống, hoặc sử dụng tài nguyên của bạn cho mục đích bất chính.

  • Xác định các ứng dụng không mong muốn: Một số ứng dụng có thể tự khởi chạy và chạy nền mà bạn không hề hay biết. Điều này không chỉ chiếm dụng tài nguyên hệ thống mà còn có thể gây ra các vấn đề về bảo mật.

  • Giám sát hiệu suất hệ thống: Việc theo dõi các tiến trình giúp bạn hiểu rõ hơn về cách hệ thống của mình đang hoạt động. Bạn có thể xác định các tiến trình tiêu tốn nhiều tài nguyên (CPU, bộ nhớ, ổ cứng) và tìm cách tối ưu hóa chúng.

  • Đảm bảo tuân thủ chính sách bảo mật: Trong môi trường doanh nghiệp, việc kiểm tra tiến trình lạ có thể giúp đảm bảo tuân thủ các chính sách bảo mật và quy định của công ty.

Các Công Cụ và Lệnh Để Kiểm Tra Tiến Trình Lạ Ubuntu

Ubuntu cung cấp nhiều công cụ và lệnh mạnh mẽ để giúp bạn kiểm tra và quản lý các tiến trình. Dưới đây là một số công cụ và lệnh quan trọng nhất:

Lệnh top

Lệnh top là một công cụ dòng lệnh phổ biến để theo dõi các tiến trình đang chạy trên hệ thống theo thời gian thực. Nó hiển thị danh sách các tiến trình, sắp xếp theo mức sử dụng CPU hoặc bộ nhớ, và cung cấp thông tin chi tiết về từng tiến trình.

  • Cách sử dụng: Mở terminal và gõ top.
  • Thông tin hiển thị:
    • PID: ID của tiến trình.
    • USER: Người dùng sở hữu tiến trình.
    • PR: Độ ưu tiên của tiến trình.
    • NI: Giá trị nice của tiến trình (ảnh hưởng đến độ ưu tiên).
    • VIRT: Bộ nhớ ảo mà tiến trình sử dụng.
    • RES: Bộ nhớ vật lý mà tiến trình sử dụng.
    • SHR: Bộ nhớ chia sẻ mà tiến trình sử dụng.
    • S: Trạng thái của tiến trình (ví dụ: S – Sleeping, R – Running).
    • %CPU: Tỷ lệ sử dụng CPU của tiến trình.
    • %MEM: Tỷ lệ sử dụng bộ nhớ của tiến trình.
    • TIME+: Tổng thời gian CPU mà tiến trình đã sử dụng.
    • COMMAND: Tên lệnh hoặc chương trình của tiến trình.

Khi sử dụng top, hãy chú ý đến các tiến trình có mức sử dụng CPU hoặc bộ nhớ cao bất thường, hoặc các tiến trình mà bạn không nhận ra.

Lệnh ps

Lệnh ps (process status) cung cấp thông tin về các tiến trình đang chạy. Nó có nhiều tùy chọn để lọc và hiển thị thông tin theo nhiều cách khác nhau.

  • Cách sử dụng: Có nhiều cách sử dụng lệnh ps. Dưới đây là một vài ví dụ:

    • ps aux: Hiển thị tất cả các tiến trình đang chạy trên hệ thống, bao gồm cả các tiến trình của người dùng khác.
    • ps -ef: Tương tự như ps aux, nhưng sử dụng định dạng khác.
    • ps -u <username>: Hiển thị các tiến trình thuộc sở hữu của người dùng <username>.
    • ps -p <pid>: Hiển thị thông tin về tiến trình có ID <pid>.

  • Thông tin hiển thị: Tùy thuộc vào các tùy chọn bạn sử dụng, ps có thể hiển thị các thông tin tương tự như top, bao gồm PID, USER, %CPU, %MEM, COMMAND, và nhiều thông tin khác.

Để tìm kiếm các tiến trình lạ, hãy sử dụng ps aux và xem xét danh sách các tiến trình. Chú ý đến các tiến trình có tên lệnh khó hiểu hoặc không quen thuộc. Nếu bạn cần giám sát tài nguyên ubuntu top htop, hãy tìm hiểu thêm về htop, một phiên bản nâng cao của top với giao diện trực quan hơn.

Lệnh htop

htop là một trình quản lý tiến trình tương tác, mạnh mẽ hơn so với top. Nó cung cấp giao diện trực quan hơn, cho phép bạn dễ dàng xem và quản lý các tiến trình.

  • Cài đặt: Nếu htop chưa được cài đặt, bạn có thể cài đặt nó bằng lệnh: sudo apt install htop
  • Cách sử dụng: Mở terminal và gõ htop.
  • Tính năng:
    • Hiển thị các tiến trình theo dạng cây, giúp bạn dễ dàng thấy các tiến trình con.
    • Sử dụng màu sắc để làm nổi bật các tiến trình quan trọng.
    • Cho phép bạn dễ dàng kill (kết thúc) các tiến trình.
    • Cung cấp thông tin chi tiết về CPU, bộ nhớ, và swap usage.

htop là một công cụ rất hữu ích để nhanh chóng xác định các tiến trình lạ và xem chúng đang sử dụng tài nguyên hệ thống như thế nào.

Lệnh netstatss

Lệnh netstatss được sử dụng để hiển thị thông tin về các kết nối mạng đang hoạt động trên hệ thống. Chúng có thể giúp bạn phát hiện các tiến trình lạ đang kết nối đến các địa chỉ IP hoặc cổng không mong muốn.

  • Cách sử dụng:

    • netstat -tulnp: Hiển thị tất cả các kết nối TCP, UDP đang lắng nghe trên hệ thống, cùng với PID và tên chương trình.
    • ss -tulnp: Tương tự như netstat -tulnp, nhưng sử dụng cú pháp khác. ss thường nhanh hơn và cung cấp nhiều thông tin hơn netstat.

  • Thông tin hiển thị:

    • Proto: Giao thức (TCP hoặc UDP).
    • Local Address: Địa chỉ IP và cổng mà tiến trình đang lắng nghe.
    • Foreign Address: Địa chỉ IP và cổng mà tiến trình đang kết nối đến.
    • State: Trạng thái của kết nối (ví dụ: LISTEN, ESTABLISHED).
    • PID/Program name: ID của tiến trình và tên chương trình liên quan đến kết nối.

Nếu bạn thấy một tiến trình lạ đang kết nối đến một địa chỉ IP ở nước ngoài hoặc một cổng không chuẩn, đó có thể là dấu hiệu của phần mềm độc hại.

Lệnh lsof

Lệnh lsof (list open files) liệt kê tất cả các tệp tin đang được mở bởi các tiến trình. Trong Linux, “tệp tin” bao gồm nhiều thứ, không chỉ các tệp tin thông thường mà còn cả các ổ cắm mạng, thiết bị, và thư viện.

  • Cách sử dụng:

    • lsof -i: Hiển thị tất cả các tiến trình đang sử dụng kết nối mạng.
    • lsof -p <pid>: Hiển thị tất cả các tệp tin đang được mở bởi tiến trình có ID <pid>.
    • lsof /path/to/file: Hiển thị tiến trình nào đang mở tệp tin /path/to/file.

  • Ví dụ: Để xem tiến trình nào đang lắng nghe trên cổng 80, bạn có thể sử dụng lệnh: lsof -i :80

lsof là một công cụ rất mạnh mẽ để tìm hiểu thêm về các tiến trình lạ và xem chúng đang tương tác với hệ thống như thế nào.

Nhật Ký Hệ Thống (System Logs)

Các tệp nhật ký hệ thống chứa thông tin quan trọng về các sự kiện xảy ra trên hệ thống, bao gồm cả các tiến trình được khởi chạy và các lỗi phát sinh. Kiểm tra nhật ký hệ thống có thể giúp bạn phát hiện các hoạt động đáng ngờ.

  • Các tệp nhật ký quan trọng:

    • /var/log/syslog: Nhật ký hệ thống chính.
    • /var/log/auth.log: Nhật ký liên quan đến xác thực và ủy quyền.
    • /var/log/kern.log: Nhật ký kernel.
    • /var/log/dmesg: Thông báo kernel khi khởi động.

  • Cách xem nhật ký: Bạn có thể sử dụng các lệnh như cat, less, tail, hoặc grep để xem và lọc nhật ký. Ví dụ:

    • tail -f /var/log/syslog: Hiển thị các dòng cuối cùng của tệp syslog và tự động cập nhật khi có dòng mới được ghi.
    • grep "suspicious process" /var/log/syslog: Tìm kiếm các dòng trong syslog có chứa cụm từ “suspicious process”.

Kiểm tra nhật ký hệ thống có thể tốn thời gian, nhưng nó có thể cung cấp những manh mối quan trọng về các tiến trình lạ.

Các Bước Để Kiểm Tra Tiến Trình Lạ Ubuntu

Dưới đây là một quy trình từng bước để kiểm tra tiến trình lạ trên Ubuntu:

  1. Sử dụng top hoặc htop để xem danh sách các tiến trình đang chạy. Chú ý đến các tiến trình có mức sử dụng CPU hoặc bộ nhớ cao bất thường, hoặc các tiến trình mà bạn không nhận ra.
  2. Sử dụng ps aux để xem thông tin chi tiết về các tiến trình đáng ngờ. Kiểm tra tên lệnh, người dùng sở hữu, và các tham số dòng lệnh.
  3. Sử dụng netstat -tulnp hoặc ss -tulnp để xem các kết nối mạng mà các tiến trình đang sử dụng. Kiểm tra các địa chỉ IP và cổng mà các tiến trình đang kết nối đến.
  4. Sử dụng lsof -p <pid> để xem các tệp tin mà tiến trình đang mở. Điều này có thể giúp bạn xác định các thư viện, tệp cấu hình, hoặc thiết bị mà tiến trình đang sử dụng.
  5. Tìm kiếm thông tin về tên tiến trình trên internet. Sử dụng công cụ tìm kiếm như Google hoặc DuckDuckGo để tìm hiểu xem tiến trình đó là gì, có phải là một phần của hệ thống hay không, và có ai khác báo cáo về nó hay không.
  6. Kiểm tra nhật ký hệ thống để tìm các thông báo liên quan đến tiến trình. Tìm kiếm các lỗi, cảnh báo, hoặc các sự kiện đáng ngờ.
  7. Nếu bạn vẫn không chắc chắn về một tiến trình nào đó, hãy hỏi ý kiến của các chuyên gia hoặc cộng đồng người dùng Ubuntu. Diễn đàn Ubuntu, Stack Overflow, và các nhóm Telegram/Discord về Linux là những nơi tốt để tìm kiếm sự giúp đỡ.

Xác Định Tiến Trình Lạ: Dấu Hiệu Cảnh Báo

Không phải tất cả các tiến trình lạ đều là độc hại. Tuy nhiên, có một số dấu hiệu cảnh báo mà bạn nên chú ý:

  • Tên tiến trình khó hiểu hoặc ngẫu nhiên: Các tiến trình độc hại thường sử dụng tên ngẫu nhiên hoặc khó hiểu để tránh bị phát hiện.
  • Tiến trình chạy từ một vị trí không chuẩn: Các tiến trình hệ thống thường nằm trong các thư mục như /bin, /sbin, /usr/bin, hoặc /usr/sbin. Nếu một tiến trình chạy từ một thư mục khác, như /tmp hoặc /var/tmp, đó có thể là dấu hiệu đáng ngờ.
  • Tiến trình sử dụng nhiều tài nguyên CPU hoặc bộ nhớ: Các tiến trình độc hại thường sử dụng nhiều tài nguyên hệ thống để thực hiện các hoạt động bất chính.
  • Tiến trình kết nối đến các địa chỉ IP ở nước ngoài hoặc các cổng không chuẩn: Các tiến trình độc hại có thể kết nối đến các máy chủ điều khiển từ xa hoặc các máy chủ chứa phần mềm độc hại.
  • Tiến trình tự động khởi chạy khi khởi động hệ thống: Các tiến trình độc hại thường cố gắng tự động khởi chạy để đảm bảo chúng luôn hoạt động.
  • Nhật ký hệ thống chứa các thông báo lỗi hoặc cảnh báo liên quan đến tiến trình: Các tiến trình độc hại có thể gây ra các lỗi hoặc cảnh báo trong nhật ký hệ thống.

“Việc theo dõi các tiến trình đang chạy trên hệ thống là một phần quan trọng của việc bảo trì hệ thống và bảo mật,” ông Nguyễn Văn An, một chuyên gia bảo mật hệ thống với hơn 10 năm kinh nghiệm, chia sẻ. “Hãy chú ý đến bất kỳ tiến trình nào có vẻ đáng ngờ và đừng ngần ngại tìm kiếm sự giúp đỡ nếu bạn không chắc chắn.”

Xử Lý Khi Phát Hiện Tiến Trình Lạ

Nếu bạn phát hiện một tiến trình lạ và nghi ngờ nó là độc hại, hãy thực hiện các bước sau:

  1. Ngắt kết nối internet: Ngắt kết nối internet để ngăn chặn tiến trình lạ liên lạc với các máy chủ bên ngoài.
  2. Kết thúc tiến trình: Sử dụng lệnh kill <pid> hoặc kill -9 <pid> để kết thúc tiến trình. kill -9 là một lệnh mạnh hơn, buộc tiến trình phải dừng ngay lập tức.
  3. Xóa tệp tin thực thi của tiến trình: Tìm tệp tin thực thi của tiến trình (thông qua lệnh ps aux hoặc lsof -p <pid>) và xóa nó. Hãy cẩn thận khi xóa các tệp tin hệ thống, vì bạn có thể làm hỏng hệ thống của mình.
  4. Chạy quét virus: Sử dụng một chương trình diệt virus như ClamAV để quét toàn bộ hệ thống của bạn.
  5. Thay đổi mật khẩu: Thay đổi mật khẩu cho tất cả các tài khoản quan trọng của bạn, bao gồm cả tài khoản người dùng, tài khoản email, và tài khoản ngân hàng.
  6. Kiểm tra các tệp tin khởi động: Kiểm tra các tệp tin khởi động (ví dụ: /etc/rc.local, /etc/init.d, /etc/systemd/system) để xem có tiến trình lạ nào được cấu hình để tự động khởi chạy hay không. Nếu có, hãy xóa chúng.
  7. Cài đặt lại hệ điều hành (nếu cần): Nếu bạn không chắc chắn về mức độ lây nhiễm, hoặc nếu hệ thống của bạn bị hỏng nghiêm trọng, hãy cân nhắc cài đặt lại hệ điều hành. Trước khi cài đặt lại, hãy sao lưu tất cả dữ liệu quan trọng của bạn.

Các Biện Pháp Phòng Ngừa

Phòng bệnh hơn chữa bệnh. Dưới đây là một số biện pháp phòng ngừa để giảm thiểu nguy cơ bị nhiễm phần mềm độc hại và có các tiến trình lạ chạy trên hệ thống của bạn:

  • Cập nhật hệ thống thường xuyên: Cập nhật hệ thống và tất cả các phần mềm thường xuyên để vá các lỗ hổng bảo mật. Sử dụng lệnh sudo apt update && sudo apt upgrade để cập nhật hệ thống Ubuntu.
  • Sử dụng tường lửa: Bật tường lửa (ví dụ: UFW – Uncomplicated Firewall) để ngăn chặn các kết nối không mong muốn.
  • Cài đặt phần mềm diệt virus: Cài đặt một chương trình diệt virus và quét hệ thống của bạn thường xuyên.
  • Cẩn thận khi tải xuống và cài đặt phần mềm: Chỉ tải xuống và cài đặt phần mềm từ các nguồn đáng tin cậy.
  • Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và khác nhau cho tất cả các tài khoản của bạn.
  • Bật xác thực hai yếu tố: Bật xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng của bạn.
  • Cẩn thận với các email và liên kết đáng ngờ: Không mở các email hoặc nhấp vào các liên kết từ những người gửi mà bạn không biết.
  • Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu của bạn thường xuyên để bạn có thể khôi phục lại hệ thống của mình nếu bị nhiễm phần mềm độc hại.

“Bảo mật là một quá trình liên tục, không phải là một đích đến,” bà Lê Thị Mai, một chuyên gia an ninh mạng, nhấn mạnh. “Hãy luôn cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ hệ thống của bạn.”

Sử Dụng Các Công Cụ Giám Sát Hệ Thống

Ngoài các lệnh dòng lệnh, bạn cũng có thể sử dụng các công cụ giám sát hệ thống để theo dõi các tiến trình và tài nguyên hệ thống. Dưới đây là một vài ví dụ:

  • GNOME System Monitor: Một công cụ giám sát hệ thống đồ họa được tích hợp sẵn trong GNOME Desktop Environment. Nó cho phép bạn xem danh sách các tiến trình, mức sử dụng CPU, bộ nhớ, và ổ cứng.

  • Conky: Một công cụ giám sát hệ thống nhẹ, có thể tùy chỉnh cao, hiển thị thông tin hệ thống trực tiếp trên màn hình desktop. Bạn có thể cấu hình Conky để hiển thị thông tin về các tiến trình, CPU, bộ nhớ, mạng, và nhiều thứ khác.

  • Netdata: Một công cụ giám sát hệ thống thời gian thực, mã nguồn mở, cung cấp giao diện web trực quan để theo dõi hiệu suất hệ thống. Netdata thu thập hàng ngàn chỉ số mỗi giây và hiển thị chúng trong các biểu đồ đẹp mắt.

Sử dụng các công cụ giám sát hệ thống giúp bạn dễ dàng theo dõi các tiến trình và phát hiện các vấn đề tiềm ẩn. Tương tự như cấu hình hostname ubuntu, việc cấu hình và sử dụng các công cụ này đòi hỏi một chút kiến thức kỹ thuật, nhưng nó sẽ giúp bạn quản lý hệ thống của mình hiệu quả hơn.

Quản Lý Tiến Trình Khởi Động

Một số tiến trình có thể được cấu hình để tự động khởi chạy khi bạn khởi động hệ thống. Kiểm tra và quản lý các tiến trình khởi động có thể giúp bạn giảm thiểu số lượng tiến trình không cần thiết chạy trên hệ thống của mình.

  • Systemd: Ubuntu sử dụng systemd làm hệ thống khởi động. Bạn có thể sử dụng lệnh systemctl để quản lý các dịch vụ systemd.

    • systemctl list-units --type=service: Liệt kê tất cả các dịch vụ systemd đang chạy.
    • systemctl disable <service>: Vô hiệu hóa một dịch vụ để nó không tự động khởi chạy khi khởi động hệ thống.
    • systemctl enable <service>: Kích hoạt một dịch vụ để nó tự động khởi chạy khi khởi động hệ thống.

  • chkconfig: Trong các phiên bản Ubuntu cũ hơn, bạn có thể sử dụng lệnh chkconfig để quản lý các dịch vụ khởi động.

Kiểm tra và quản lý các tiến trình khởi động có thể giúp bạn tăng tốc thời gian khởi động hệ thống và giảm thiểu mức sử dụng tài nguyên. Nếu bạn gặp vấn đề ubuntu không kết nối internet, hãy kiểm tra xem các dịch vụ mạng có được kích hoạt hay không.

Kiểm Tra Tính Toàn Vẹn Của Hệ Thống

Để đảm bảo rằng hệ thống của bạn không bị xâm nhập hoặc sửa đổi trái phép, bạn có thể kiểm tra tính toàn vẹn của các tệp tin hệ thống.

  • AIDE (Advanced Intrusion Detection Environment): AIDE là một công cụ phát hiện xâm nhập mã nguồn mở, tạo ra một cơ sở dữ liệu về các tệp tin hệ thống và sau đó so sánh cơ sở dữ liệu này với trạng thái hiện tại của hệ thống. Nếu có bất kỳ tệp tin nào bị thay đổi, AIDE sẽ cảnh báo bạn.

  • Tripwire: Tương tự như AIDE, Tripwire là một công cụ phát hiện xâm nhập, theo dõi các thay đổi đối với các tệp tin hệ thống.

Kiểm tra tính toàn vẹn của hệ thống là một biện pháp bảo mật nâng cao, giúp bạn phát hiện các thay đổi trái phép đối với hệ thống của mình.

Kết Luận

Việc kiểm tra tiến trình lạ Ubuntu là một phần quan trọng của việc bảo trì hệ thống và bảo mật. Bằng cách sử dụng các công cụ và lệnh được cung cấp trong bài viết này, bạn có thể dễ dàng theo dõi các tiến trình đang chạy trên hệ thống của mình, phát hiện các tiến trình đáng ngờ, và thực hiện các biện pháp cần thiết để bảo vệ hệ thống của bạn khỏi các mối đe dọa tiềm ẩn. Hãy nhớ rằng, bảo mật là một quá trình liên tục, và bạn nên luôn cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ hệ thống của mình.

FAQ

1. Làm thế nào để biết một tiến trình là an toàn hay không?

Để biết một tiến trình là an toàn hay không, bạn cần kiểm tra tên tiến trình, vị trí thực thi, mức sử dụng tài nguyên, và các kết nối mạng. Tìm kiếm thông tin về tiến trình trên internet cũng có thể giúp bạn xác định xem nó có phải là một phần của hệ thống hay không.

2. Tôi nên làm gì nếu tôi phát hiện một tiến trình lạ và nghi ngờ nó là độc hại?

Nếu bạn nghi ngờ một tiến trình là độc hại, hãy ngắt kết nối internet, kết thúc tiến trình, xóa tệp tin thực thi, chạy quét virus, thay đổi mật khẩu, và kiểm tra các tệp tin khởi động. Nếu cần thiết, hãy cài đặt lại hệ điều hành.

3. Làm thế nào để ngăn chặn các tiến trình lạ tự động khởi chạy khi khởi động hệ thống?

Bạn có thể sử dụng lệnh systemctl disable <service> để vô hiệu hóa các dịch vụ systemd, hoặc kiểm tra và chỉnh sửa các tệp tin khởi động như /etc/rc.local/etc/init.d.

4. Có phần mềm nào có thể giúp tôi tự động kiểm tra các tiến trình lạ không?

Có, bạn có thể sử dụng các công cụ giám sát hệ thống như Netdata hoặc các công cụ phát hiện xâm nhập như AIDE để tự động kiểm tra các tiến trình lạ và các thay đổi đối với hệ thống.

5. Tôi nên kiểm tra tiến trình lạ thường xuyên như thế nào?

Bạn nên kiểm tra tiến trình lạ thường xuyên, ít nhất là một lần mỗi tuần. Nếu bạn nghi ngờ rằng hệ thống của bạn có thể bị nhiễm phần mềm độc hại, hãy kiểm tra thường xuyên hơn.

6. Lệnh kill -9 có tác dụng gì và khi nào nên sử dụng nó?

Lệnh kill -9 là một lệnh mạnh, buộc một tiến trình phải dừng ngay lập tức. Bạn nên sử dụng nó khi lệnh kill <pid> thông thường không có tác dụng. Tuy nhiên, hãy cẩn thận khi sử dụng kill -9, vì nó có thể gây ra mất dữ liệu hoặc các vấn đề khác.

7. Có thể sử dụng pstop cùng lúc không?

Có, bạn có thể sử dụng pstop cùng lúc. top cung cấp thông tin theo thời gian thực, trong khi ps cung cấp thông tin tĩnh về các tiến trình. Việc sử dụng cả hai lệnh có thể giúp bạn có cái nhìn toàn diện hơn về các tiến trình đang chạy trên hệ thống của mình. Nếu bạn muốn cách cài ubuntu trên máy ảo, hãy đảm bảo bạn hiểu rõ về việc quản lý tiến trình để giữ cho máy ảo hoạt động trơn tru.