linux进程 ppt,Linux系统进程安全管.ppt

于 2021-04-28 19:36:04 发布
阅读量84 收藏
点赞数
文章标签: linux进程 ppt

62e50291a81fc54b507f33cb80033297.gif Linux系统进程安全管.ppt

(16页)

022a47da96184435b4cad7d820bec371.gif

本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!

9.90 积分

Linux系统进程安全管理 组员: 梁茂富 詹梓豪 邹紧澄进程简介1.简介2.进程的分类3.进程的属性4.父进程和子进程5.前台和后台进程1.简介运行任何一个Linux程序时,shell至少会建立一个进程来运行这个程序,可以把任何在Linux系统中运行的程序叫做程序。但进程并不等同于程序,进程是动态的,而程序是静态的,并且多个进程可以并发的调用一个程序。进程在运行期间,会消耗很多资源,包括最宝贵的CPU资源。但某进程占满CPU资源时,别的进程必须等待直到CPU空闲,又遇存在着很多进程在等待,所以内核通过调度算法来决定将CPU分配给哪个进程。2.进程的分类交互式进程:一个由shell启动并控制的进程,即可在前台运行也可在后台运行。批处理进程:指安排在指定时刻完成的一系列进程。守护进程:在引导系统是启动,以执行即时的操作系统任务,如httpd、named等。3.进程的属性 uptime:系统启动时间、已经运行的时间和三个平均负载值(最近1秒,5秒,15秒的负载值)。 processes:自最近一次刷新以来的运行进程总数。CPU states:显示用户模式,系统模式,优先级进程(只有优先级为负的列入考虑)和闲置等各种情况所占用CPU时间的百分比。Mem:内存使用情况统计,其中包括总的可用内存,空闲内存,已用内存,共享内存和缓存所占内存的情况。Swap:交换空间统计。PID:每个进程的ID。PPID:每个进程的父进程ID。UID:每个进程所有者的UID 。USER:每个进程所有者的用户名。PRI:每个进程的优先级别。NI:该进程的优先级值。3.进程的属性SIZE:该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。RSS:该进程占用的物理内存的总数量,单位是KB。SHARE:该进程使用共享内存的数量。STAT :S代表休眠状态;D代表不可中断的休眠状态;R代表运行状态;Z代表僵死状态;T代表停止或跟踪状态。TIME:该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。%CPU:该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。%MEM:该进程占用的物理内存占总内存的百分比。COMMAND:该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。4.父进程和子进程某一进程产生一个新的进程,这一新的进程叫子进程,父子进程的关系是管理和被管理的关系,当父进程终止时,子进程也随之而终止。但子进程终止时,父进程并不一定终止。5.前台和后台进程前台进程:在终端窗口中启动并一直运行到进城完成;在程序执行完之前,终端窗口不会返回到提示符。后台进程:在启动进程时执行,终端窗口在进程执行完前返回提示符。who-f开启或关闭显示用户从何处登入系统。-h不显示各栏位的标题信息列。-l使用详细格式列表,此为预设值。-s使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。-u忽略执行程序的名称,以及该程序耗费CPU时间的信息。-v显示版本信息。w-h不要显示标题列。-u不要显示使用者的动作/工作。-s使用简短的格式来显示。-f不要显示使用者的上线位置 。-v显示程序版本。ps-e显示所有进程。-f全格式。-h不显示标题。-l长格式。-w宽输出。top-b批处理-c显示完整的治命令-I忽略失效过程-s 保密模式-S累积模式-i设置间隔时间-u指定用户名-p指定进程-n循环显示的次数进程文件系统管理 进程文件系统(即PROC文件系统)能够获取系统中运行进程所占用的内存、CPU、中断、命令行等情况,以辅助安全管理员进行恶意进程的发现和排查。我们可以用它来对Linux中的进程进行全面地管理。PROC文件系统是一个虚拟的文件系统,通过文件系统的接口实现,用于输出系统的运行状态。它以文件系统的形式,为操作系统本身和应用进程之间的通信提供了一个界面,使应用程序能够安全、方便地获得系统当前的运行状况和内核的内部数据信息,并可以修改某些系统的配置信息。另外,由于PROC以文件系统的接口实现,因此用户可以像访问普通文件一样对其进行访问,但它只存在于内存之中,并不存在于真正的物理磁盘当中。所以,当系统重启和电源关闭的时候,该系统中的数据和信息将全部消失。限制进程使用的资源在系统使用过程中,一些用户编写的进程可能无意识地创建一些大型的文件或者派生(fork)过多地进程,从而过度消耗系统资源,引起系统的不稳定。我们可以使用ulimit命令来对进程使用的资源进行限制,具体的命令为使用ulimit–f后接以K字节为单位指定的最大文件尺寸。 关 键 词: 进程 安全 linux 系统

524d6daf746efaa52c3c71bbfe7ba172.gif  天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。

杨利堃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作系统ppt下载
07-20
第一章 linux操作系统基础.pptx 第二章 初识bash.pptx 第三章 初识vim_1.pptx 第四章 管理文件.pptx 第五章 管理用户.pptx 第六章 管理软件.pptx
服务进程安全控制
baao0137的博客
08-07 113
Systemd的优势 1.并行处理所有服务,加快开机速度:旧init启动脚本是“依序一项项执行启动”模式(类似单序列串行模式),因此不相关的服务也要依次排队等待。但现在我们的CPU是多核心的,可以并行处理多个任务,我们的操作系统也是多任务的,没道理还要让这些本不相关的服务互相等待。systemd就实现了不存在依存关系的服务同时并行启动的能力,这样大大的加快了系统启动的速度。 2.统一...
Linux安全基础知识
watermelonbig的专栏
04-15 4366
1、概览首先,Linux从UNIX和POSIX那里继承了最基本的安全机制:用户、文件权限和进程capabilities。其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。SELinux、DTE、LIDS、AppArmor、SELinuxSmack、TOMOYO Linux、Openwall等都是通过L...
一次Linux服务器被入侵和删除木马程序的经历
weixin_34232617的博客
08-15 1035
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
聊一聊Linux进程隐藏的常见手法及侦测手段
大方子
10-01 9929
0x00.前言 进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。笔者也曾在多次安全应急响应经历中遇到过多各式各样的进程隐藏伎俩,了解进程隐藏的常见手法及发现手段是每一位安全运维工程师所应掌握的知识点。本文抛砖引玉,浅谈我所了解的Linux进程隐藏手段及发现技巧,也希望读者能够积极分享自己相关经验与...
Linux进程项目个人总结PPT优秀资料.ppt
11-14
Linux进程项目个人总结PPT优秀资料.ppt
7-linux进程管理ppt课件.ppt
11-17
7-linux进程管理ppt课件.ppt
操作系统安全linux系统日志介绍.ppt
06-01
大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
Linux内核结构与进程管理PPT课件.ppt
11-24
Linux内核结构与进程管理PPT课件.ppt
Linux操作系统课程指导:Ch3 进程管理.ppt
06-17
Linux操作系统课程指导:Ch3 进程管理.ppt
如何监控和保护Linux进程安全
weixin_34245082的博客
04-06 141
通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程安全性,从而达到保护Linux系统安全的目的 。 经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个 主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据...
计算机毕业设计-校园教务处管理系统.zip
04-23
计算机毕业设计中的校园教务处管理系统是一个旨在提高校园教务管理效率和质量的综合性信息平台。该系统采用SSM(Spring、SpringMVC、MyBatis)技术栈进行构建,利用Spring框架进行业务逻辑处理和依赖注入,通过SpringMVC实现模型-视图-控制器的设计模式,以及使用MyBatis作为ORM工具进行数据库持久化操作。系统功能涵盖了学生信息管理、课程安排、成绩录入与查询、教室资源分配、考试管理、教师工作量统计等关键模块,通过提供一个用户友好的界面和强大的后台管理功能,校园教务处管理系统不仅优化了教务工作流程,还提升了学生和教师的互动体验,是计算机专业学生展示其系统分析、设计和开发能力的理想项目。
一些关于创新创意类的电赛竞赛文档.zip
04-23
一些关于创新创意类的电赛竞赛文档
项目计划管理任务app应用界面xd源文件(1)AdobeXD源码下载设计素材UI设计.xd
04-23
项目计划管理任务app应用界面xd源文件(1)AdobeXD源码下载设计素材UI设计
电子商务公共服务平台大数据中心HTML模板源码 大数据大屏展示源码 VUE.zip
04-23
电子商务公共服务平台大数据中心HTML模板源码 大数据大屏展示源码 VUE
suno AI专业教程:深入探索与实践
04-23
本资源是一份专为AI技术追求者量身定制的深度学习与suno AI实战教程,以精炼的内容和实战案例为核心,旨在帮助专业人士和学习者快速掌握suno AI的关键技术和应用。它适用于希望深化AI知识的研究学者、工程师、数据科学家以及充满热情的学生和独立研究者。通过本教程,学习者将能够作为教学辅助材料系统学习AI理论与实践,或在职业发展中通过持续学习提升专业技能。此外,本资源通过案例分析激发创新思维,指导学习者将suno AI技术应用于解决现实问题,同时提供额外的学习材料和工具,如在线模拟和代码示例,以支持深入学习和实践探索。内容丰富而不冗长,每个知识点都配有实例分析,确保学习者能够快速吸收和应用,定期更新以紧跟技术发展,是提升AI技术能力的理想选择。
中科创达部门技术大赛.zip
04-23
中科创达部门技术大赛
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。其中,私钥由税务局保留,接入方编号(appCode)和公钥分配给申请接入单位,接入单位应妥善保管公钥。 2、会话公钥申请 接入申请通过后,将分配得到的接入方编号(appCode)按“请求参数结构”中的规范调用“申请会话公钥”接口,调用接口成功后得到的会话公钥(publicKey),可调用其他业务接口使用。接入方单位应妥善管理会话公钥,注意保密。 3、接口调用 调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话公钥接口时,用会话公钥对requestData明文进行AES加密;再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
Navigations Widgets for Web UI Kit 源码下载设计素材UI设计.xd
最新发布
04-23
25 Navigations Widgets for Web UI Kit Ver-01AdobeXD源码下载设计素材UI设计
嵌入式Linux操作系统PPT
08-11
通过这样的PPT,可以让听众了解嵌入式Linux操作系统的基本概念和原理,了解其在嵌入式设备中的应用范围和开发流程,以及相关的开发工具和技术,进一步提升其对嵌入式Linux操作系统的理解和应用能力。 ### 回答3: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值