Linux基本配置和管理8----程序管理与SELinux初探
发布时间:2014-09-05 13:31:30作者:知识屋
一 什么是进程
1 在Linux系统当中,触发任何一个事件时,系统都会将它定义成为一个进程,并且给予这个进程一个ID,称为PID,同时依据触发这个进程的用户与相关属性关系,给予这个PID一组有效的权限设置
2 我们说过,系统应该是仅认识二进制文件的,那么当我们要让系统工作的时候,当然就需要启动一个二进制文件,那个二进制文件就是程序
3 程序:通常为二进制程序放置在存储媒介中(如硬盘,光盘,软盘,磁带等),以物理文件的形式存在
进程:程序被触发后,执行者的权限与属性,程序的程序代码与所需数据等都会被加载到内存中,操作系统并给予这个内存中的单元一个标识符PID,可以说,进程就是一个正在运行中的程序
4 连续执行两个bash后,第二个bash的父进程就是前一个bash,因为每个进程都有一个PID,那某个进程的父进程可以通过PPID来判断
5 在Linux的过程调用中通常称为fork-and-exec的流程:进程都会通过父进程以复制fork的方式产生一个一模一样的进程,然后被复制出来的子进程再以exec的方式来执行实际要进行的进程,最终就成为一个子进程的存在
6 系统先以fork的方式复制一个与父进程一模一样暂存进程,这个进程与父进程唯一的区别就是PID不同,但是这个暂存进程还会多一个PPID参数,然后暂存进程开始以exec的方式加载实际要执行的程序,最终成为子进程
二 工作管理
1 在进行工作管理的行为中,其实每个工作都是目前bash的子进程,即彼此之间是有相关性的。即我们无法以工作管理的方式从tty1的环境去管理tty2的bash
2 假设我只有一个终端,因此在可以出现提示符让你操作的环境就称为前台,至于其他工作就可以让你放入后台去暂停或运行。要注意的是,放入后台的工作想要运行时,它必须不能够与用户互动。
3 总之要进行工作管理的限制是:
1 这些工作所触发的进程必须来自于你shell的子进程
2 前台:你可以控制与执行命令的这个环境称为前台工作
3 后台:可以自行运行的工作,你无法使用Ctrl+c终止它,可使用bg/fg调用该工作
4 后台中“执行”的进程不能等待终端的输入
4 直接将命令丢到后台中“执行”的&,这个&代表的是“将工作丢到后台中,不怕被Ctrl+c中断
5 将目前的工作丢到后台中“暂停”,Ctrl+z
6 在vi的一般模式下,按下Ctrl+z这两个按键,屏幕上面会出现[1],表示这是第一个工作,而那个+代表最近一个被丢进后台的工作,且目前在后台下默认会被取用的那个工作。而Stopped表示的是这个工作是暂停的
7 其实后台的工作+代表的是最近被放到后台的工作号码,-代表最近最后第二个被放置到后台的工作号码,而超过最后三个以上的工作,就不会有+/-符号存在了
8 将后台的工作拿到前台来处理fg,fg %jobnumber,jobnumber是工作号码
9 让工作在后台下的状态变成运行中bg,bg %jobnumber,jobnumber是工作号码
10 管理后台的工作kill
kill -signal %jobnumber
-1,重新读取一次参数的配置文件
-2,代表由键盘输入Ctrl+c同样的操作
-9,立刻强制删除一个工作
-15,以正常的程序终止一个工作,并将该工作强制删除
11 kill后面接的数字默认会是PID,如果想要管理bash的工作控制,就得要加上%数字了
12 脱机管理问题
1 我们在工作管理中所提到的“后台”指的是在终端机模式下可以避免Ctrl+c中断的一个情境,并不是放到系统的后台中
2 我们可以使用nohup命令实现真正的放到系统后台来运行
nohup 命令与参数 -->在终端机的前台工作
nohup 命令与参数 & -->在系统的后台工作
3 nohup并不支持bash内置的命令,因此你的命令必须要是外部命令才行
4 如果我们想要让在后台的工作在你注销后还能够继续执行,可以使用nohup命令
三 进程管理
1 进程的查看分为两种静态的ps以及动态的top
2 ps相关命令
ps aux -->查看系统所有的进程数据
ps -lA -->查看所有系统的数据
ps axjf -->连同部分进程树的状态
3 通常,造成僵尸进程的成因是因为该进程应该执行完毕,或者是因故应该要终止了,但是该进程的父进程却无法完整的将该进程结束掉,而造成那个进程一直在内存中。通过ps axu命令查看进程状态,如果在某个进程的最末尾有<defunct>就说明是僵尸进程
4 top动态的查看进程的变化,top -d 数字 -->数字表示要几秒钟刷新一下
5 一般来说我们经常需要找到最损耗资源的那个进程,大多数都是利用top这个程序,然后强制与CPU使用资源来排序
6 所有的进程都是依附在init这个进程下面的,init这个进程的PID是1号,因为它是由Linux内核所主动调用的第一个进程
7 系统资源的查看
1 free 查看内存的使用情况
2 uname 查看系统与内核相关信息
3 uptime 查看系统启动时间与工作负载
4 netstat 跟踪网络
5 dmesg 分析内核产生的信息
四 SELinux初探
1 什么是SELinux呢?其实就是安全强化Linux的意思
2 SELinux是通过MAC的方式来控管进程,它控制的主体是进程,而目标则是该进程能够读取的文件资源
3 SELinux支持三种模式
ecforcing:强制模式,代表SELinux正在运行中
permissive:宽容模式,代表SELinux正在运行中,不过仅会有警告信息并不会有实际限制domain/type的访问
disabeld:关闭,SELinux并没有实际运行
4 我们可以通过getenforce来查看当前的SELinux是哪一种模式
5 如果要启动SELinux的话,我们应该修改/etc/selinux/config,将这个文件的SELINUX=enforing设置妥当,并且指定SELINUXTYPE=targeted这一设置,并且到/boot/grub/menu.lst这个文件去,看看内核有没有关闭SELinux
相关知识
-
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
-
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
-
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
-
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
-
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
-
Linux基本命令有哪些 Linux系统常用操作命令有哪些
-
Linux必学的网络操作命令 linux网络操作相关命令汇总
-
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
-
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
-
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
