linux自动化进程,进程,自动化任务与安全

最新推荐文章于 2023-04-07 10:01:28 发布
最新推荐文章于 2023-04-07 10:01:28 发布
阅读量135 收藏
点赞数
文章标签: linux自动化进程

进程

进程就是一段存储了一个指令集的内存空间

相关命令:

pstree:显示当前运行的进程树,按树状结构显示

pstree -p:显示当前进程树,并显示所有进程的PID

ps:显示当前进程的快照

ps aux:详细显示当前运行的所有进程

ps axo pid,ppid,comm,pcpu,pmum,user,group,ni,pri:打印进程的特定信息

ps -eF:显示当前运行的所有进程,同ps aux

ps -u root:显示root用户运行的进程

ps -t pty/1:显示在pty/1终端运行的进程

pidof:通过程序名查找进程PID

pidof httpd:查看进程httpd的进程PID

pidof -x /bin/bash:查看系统运行的bash脚本PID

pgrep:通过程序名字匹配进程PID

pgrep -l -u root:显示通过root运行的进程

pgrep -l -t pty/1:显示通过pty/1运行的进程

pgrep -l httpd:显示httpd运行的进程关PID

top:是一种字符界面的系统进程动态监控程序

top控制子命令:

1:展开所有CPU,显示每一个CPU的信息

t:关闭或者显示CPU的进度条

m:关闭或者显示内存的进度条

l:关闭或显示负载的相关信息

P:按进程所占CPU比率排序

M:按内在比例进行排序

T:按运行时间进进行排序

top -p PID:只显示指定的PID的进程的动态信息

htop:和top类似

glances:是一种跨平台的多窗口的显示工具

glances -s -B 172.18.35.1 //启动服务端

glances -c 172.18.35.1   //客户端连接服务端

pmap:显示进程的内存位图

pmap pidof sshd:显示sshd的内存位图

vmstat:统计显示虚拟内存信息

vmstat 1:每一秒刷新一下虚拟内存信息

dstat:产生系统资源统计的一种通用工具

kill:信号发射器

-l:显示信号列表

-n PID:对特定PID执行特定信号,n为数字

pkill:杀死匹配到的特定进程

pkill -u root:杀死所有root运行的进程

pkill -t pts/1:杀死所有终端pts/1上运行的所有进程

jobs:显示所台运行的程序

jobs -p:显示进程号

bg:将程序放入后台执行

bg n:将后台暂停的进程n在后台运行

fg:将后台的进程调入前台

nohup:不以终端为基础执行程序

nohup make &:终端断开不会停止编译

自动化任务:

crontab:

* * * * *

第一星:表示分钟:每分钟执行可以表示为0-60 * * * *,每两分钟可以表示为0-60/2 * * * *

每二星:表示小时:在每天的2:30执行表示为30 2 * * *,在每个小时执行一次1 0-23 * * *

每三星:表不天:在每个月的3日2:20分执行20 2 3 * *

第四星:表示月:在每年的3月1日0时1分执行1 0 1 MAR *

每五星:表法周:在每周的五的2:20分执行20 2 * * fri

秒级任务不支持,可以能过脚本实现

安全:

服务器遭到攻击后的处理过程:

处理思路:

切断网络:

查找攻击源:

查看可疑程序

分析入侵原因和途径:

查看入侵方式,如系统、程序漏洞,进行漏洞修复

备份用户数据:

备份数据,查看数据中是否有攻击源

重新安装系统:

防止攻击程序依附在内核中

修复程序或者系统漏洞:

恢复数据和网络:

检查并锁定可疑用户:

如果无法马上切断网络,那么需要查看是否有那些可疑用户正在登陆,锁定并踢出

passwd -l USERNAME      //锁定用户

ps -ef |grep @pts/3     //查看pid

kill -9 pid             //干掉它

查看用户登陆事件:

last命令:

查看系统日志:

/var/messages与/var/log/secure

.bash_history记录着所有历史命令

检查并关闭系统可疑进程:

查看正在运行的PID进程:

pidof PROGRAM               //通过程序查看PID

fuser -n tcp/udp PORT       //通过端口号查看PID

ps -ef |grep pid            //通过pid查看

如果系统被rootkit入侵,那么所有的系统程序都可能已经被替换,是不可信的,这时需要借助第三方工具进行检查

chkrootkit          //检查不一定正确

RKHunter            //主要推举

检查文件系统的完整性

rpm -Va

S表示文件长度发生了变化

M表示文件的访问权限或文件类型发生了变化

5表示文件的MD5校验发生了变化

D表示设备节点的属性发生了变化

L表示文件的符号链接发生了变化

U表示owner发生了变化

G表示group发生了变化

T表示最后一次修改时间发生了变化

注:如果发现有特殊进程的存在可以通过PID打到进程的启动文件

ls -l /proc/PID/exe:这个是启动程序文件的软链接,可以清楚软链接指向的文件,然后再kill PID,防止后门复活

原创文章,作者:gaomei,如若转载,请注明出处:http://www.178linux.com/72332

weixin_39895096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux命令之pkill命令
月生的静心苑
06-28 5187
Linux pkill 用于杀死一个进程,与 kill 不同的是它会杀死指定名字的所有进程,类似于 killall 命令。kill 命令杀死指定进程 PID,需要配合 ps 使用,而 pkill 直接对进程对名字进行操作,更加方便。
Python多进程自动化测试中的5种运用场景
人生不怕起点低,就怕没追求
10-08 230
进程是指同时运行多个独立的进程,每个进程都有自己独立的内存空间和系统资源。在Python中,我们可以使用multiprocessing模块来实现多进程编程。
谨慎使用pkill 这个命令
热门推荐
litiammmm的博客
09-21 1万+
pkill -u
Linux简单命令
weixin_45023589的博客
02-17 91
LINUX 安全模式 进入系统安全模式按e 找到linux 16那行 定位到ro修改为rw init =/sysroot/bin /bash或者在utf -8后面输入init =/bin /bash 按ctrl +x 进入输入chroot /sysroot /或者挂载mount -o rw,remount / 定时任务 service crond start 输入命令crondtab -e或者vi /etc /crontab 注意必须有定时服务开启 Se
利用Shell脚本自动化任务Linux系统中的实践
06-04
其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的,很大程度上也是因为这...
linux企业运维实战资源 python自动化运维
最新发布
06-11
6. **脚本编程**:使用bash编写自动化脚本,实现日常任务自动化执行。 然后,Python自动化运维主要涉及以下内容: 1. **Python基础**:掌握Python语法,包括变量、数据结构、控制流、函数、模块等。 2. **...
Linux自动化运维-第二章.docx
09-13
Linux自动化运维中,理解用户管理与权限控制是至关重要的。Linux系统中有三种类型的用户:超级用户(root)、普通用户和系统用户。超级用户拥有最高权限,可以执行所有操作;普通用户则拥有部分权限,通常用于日常...
Linux自动化运维-第二章.pdf
09-13
Linux系统中,自动化运维是提高效率和减少错误的关键。本章主要涵盖了Linux系统的用户管理、权限控制以及磁盘管理和文件系统挂载等基础知识。以下是这些知识点的详细说明: 1. **用户分类**:Linux系统中有三种...
自动化离线部署linux开发必备环境
04-24
针对“自动化离线部署Linux开发必备环境”这一主题,我们将会深入探讨如何在没有网络连接的情况下,有效地安装和配置一系列常用工具和服务。这些工具和服务包括编译器(gcc、g++)、远程登录(telnet)、文件传输...
终止进程的工具 kill 、killall、pkill、xkill
congsikuai0611的博客
11-07 308
一直用kill kill -9 下次要记得用killall 和 pkill。要把平时用几行命令完成的事情用一行命令完成!终止一个进程或终止一个正在运行的程序,一般是通过 kill 、killall、pkill、xkill 等...
pkill命令配合-u选项来杀死本用户的所有终端的shell进程
ucas_v博客
04-07 530
选项来杀死本用户的所有终端的shell进程。这将会杀死本用户的所有终端的shell进程
pkill详解
weixin_30505485的博客
05-18 1380
pkill详解 一:含义: 是ps命令和kill命令的结合,按照进程名来杀死指定进程,pkill和killall应用方法差不多,也是直接杀死运行中的程序;如果您想杀掉单个进程,请用kill来杀掉。 二:语法: pkill(选项)(参数) 三:选项: ● -c ctidlist 仅匹配列表中列出的ID的进程。● -d delim 指定每一个匹配的进程ID之间分割字符串。如果没有 ...
高级权限 以及 进程管理
qq_44089897的博客
07-26 221
chmod -R xx 递归权限设置 chmod 777 * suid chmod u+s /usr/bin/cat 针对文件(命令) which rm /usr/bin/rm 使普通用户能够使用 sgid chmod g+s /home/hr 针对目录 添加完高级权限后,新建的文件会继承目录的属组 sticky 添加完高级权限以后,用户只能够删除自己创建的文件 lisa lisa1 给rm命令给权 要求 lisa用户能删除/root/dir2/1.txt lisa用户只能删除自己创建的文件(如果
Linux strace命令
weixin_34218890的博客
01-08 1954
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/usr# strace cat ...
pkill(1) command
Dablelv 的博客专栏。
10-28 1万+
pkill(process kill)杀死某一类进程。pkill 是 ps 命令和 kill 命令的结合,用来杀死某一类进程。pkill 命令与 kill、killall 十分相似,都是用于杀死(结束)指定进程的命令。不过 kill 是杀掉单个进程,killall 是杀掉所有同名进程,pkill 是杀掉一类进程或者某个用户的所有进程
linux 进程跟踪
Mercy_liu的专栏
01-03 425
最近调用了包含并行处理逻辑的so库,压满了dn的cpu,由于集群cpu隔离机制太牛(low),为了不影响其它节点.....要控制下并行度。 正好借此机会梳理下linux进程、线程相关的命令和工具。 那么首先来看下进程和线程究竟是什么吧~
Linux中的pkill命令
BobChill的博客
04-17 3767
pkill
Oracle 11.2 RAC环境中的CRSD进程
weixin_33985507的博客
07-02 687
在11.2中,CRSD进程不再是RAC中最关键的进程之一。如果对10g RAC比较熟悉,应该清楚CRSD进程的重要性,Oracle在操作系统启动后,就是通过启动这个进程然后启动整个CLUSTER以及数据库的。在11.2的RAC中,Oracle调整了ASM,使得OCR和VOT可以存储在ASM磁盘组中。ASM是CLUSTER所支持的一个组件,而CLUSTER启动所需的OCR和VO...
Linux经典脚本expect的示例及基本用法
03-06
本文主要介绍了Linux中的 Expect 工具,它是一个用于自动化交互任务的编程工具,能够模拟用户与命令或程序的交互,无需人工干预。文章通过一个简单的scp命令自动发送文件到远程机器的脚本示例,展示了Expect的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值