鸟哥Linux第十六章-进程管理与SELinux初探笔记

最新推荐文章于 2024-01-15 08:25:28 发布
最新推荐文章于 2024-01-15 08:25:28 发布
阅读量386 收藏 1
点赞数 1
分类专栏: 鸟哥Linux私房菜学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43024834/article/details/85375612
版权

  1. 触发任何一个事件时,系统都会将它定义成为一个进程,并产生一个PID,根据用户与相关属性关系,给予PID一组有效的权限设置。

  2. 执行一个程序或命令触发一个事件就可以获取一个PID,当让系统工作时,就需要启动一个二进制文件,这个二进制文件就是程序。

  3. 我们无法用tty1的环境去管理tty2的bash。

  4. 可以出现提示字符让你操作的环境成为前台(foreground),其他任务放到后台(background)去暂停或运行。注意像vim这种需要与用户交互的任务不能放入后台。而且放入后台的任务不能用Ctrl+c来终止。

  5. 任务管理(job control):
    将命令放到后台中执行:&
    将目前的任务丢到后台中暂停:Ctrl+z
    查看目前的后台任务状态:jobs
    将后台的任务拿到前台来处理:fg
    将任务在后台下的状态变成运行中:bg
    管理后台中的任务:kill

  6. nohup可以在脱机或注销系统后,能够让任务继续执行。不过nohup不支持bash内置的命令,只支持外部命令。

  7. 查看进程
    ps:将某个时间点的进程运行情况撷(xie)取下来。
    ps -l:只查看自己bash的进程
    ps aux:查看所有系统运行的进程。

  8. 造成僵尸进程的原因是该进程已经结束,但该进程的父进程无法将它完整地结束。CMD后接defunct代表僵尸进程。systemd是所有进程的父进程,但无法结束,只能重启才能结束僵尸进程。

  9. top:动态查看进程的变化。

  10. pstree:找进程之间的相关性

  11. 想知道pid和所属用户pstree -p-u,还可以找父进程。

  12. kill -l:列出信号signal

  13. kill -signal PID

  14. killall -signal 命令

  15. Priority与Nice值(-20~19)

  16. nice:一开始就设置一个nice值

  17. renice:调整某个已经存在的PID的nice值

  18. free:查看内存使用情况

  19. uname:查看系统与内核相关信息

  20. uptime:查看系统启动时间与任务负载

  21. netstat:追踪网络或socket文件

  22. dmesg:分析内核产生的信息

  23. vmstat:检测系统资源变化

  24. 进程存在于内存中,内存中的数据都是写入/proc/目录下,目前主机上面的各个进程都以目录的形式存在于/pro/中,比如systemd的PID是1,相关信息存在于/pro/1/中

  25. fuser:借由文件找出正在使用该文件的进程

  26. lsof:列出被进程所使用的文件名称。

  27. pidof:找出某个正在执行的进程的PID

  28. SElinux(Security Enganced Linux)安全强化Linux,避免资源的误用。它是在进程,文件等详细权限配置时依据的一个内核模块。SElinux使用MAC的方式来管理进程。

  29. 主体(Subject):进程
    目标(Object):文件系统
    策略(Policy):targeted:默认策略,针对网络服务限制较多,针对本机限制较少。

  30. 安全上下文(Security Context),安全上下文是放置到文件的inode内的,查看安全上下文使用ls-Z

  31. 安全上下文分为三个字段,identify:role:type(身份识别:角色:类型)

  32. 身份识别(identify)
    unconfined_u:不受限的用户unconfined_u:不受限的用户
    system_u:系统用户

  33. 角色(role)
    object_r:代表文件或目录等资源
    system_r:代表进程

  34. 类型(type)
    type:在文件资源(object)上面称为类型(type)
    domain:在主体进程(subject)则称为域(domain)
    domain要和type搭配,该进程才能顺利读取文件资源。

  35. SELinux3种模式
    Enforcing:强制模式,代表SELinux运行中,且已经开始限制domain/type
    Permissive:宽容模式,代表SELinux运行中,不过仅会有警告信息并不会真正限制domain/type的读写。
    Disabled:关闭模式,SELinux并没有实际运行。

  36. SELinux的配置文件是/etc/seLinux/config

  37. SELinux的启动与关闭:修改了策略需要重启,由enforcing或permissive转为disabled需要重启,disabled转为令两种模式也需要重启。在enforcing和permissive之间切换的方法是:setenforce o/1,0代表permissive,1代表enforcing

  38. getsebool: SELinux各个规则的布尔值查询

  39. seinfo,sesearch: SELinux各个规则规范的主体进程能够读取的文件 SELinux类型查询

  40. setsebool:修改SELinux规则的布尔值

  41. 使用chcon手动修改文件的 SELinux类型

  42. 使用restorecon让文件恢复正确的 SELinux类型

  43. semanage默认目录的安全上下文查询与修改

心流时间
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux程序管理SELinux鸟哥
yurhzzu的博客
10-08 376
为方便查阅和记忆 1.进程 执行一个程序或命令时,产生一个进程,PID标识不同进程 不同的用户身份执行程序时,系统给予的权限是不同的,每个进程有三组人的权限,每组人具有r/w/x权限,由这个进程衍生出来的其他进程在一般状态下,也会沿用这个进程的相关权限。程序:二进制程序放置在存储媒介中,以物理文件的形式存在进程:程序被触发后,执行者的权限与属性、程序的程序代码与所需要的数据等都会被加载到内存中,操作系统并给予这个内存内的单元一个标识符PID,进程是一个正在运行中的程序子进程与父进程:PID PPIDfo
「学习笔记——LinuxLinux程序管理SELinux初探
02-19 138
Linux程序管理SELinux初探 Table of Contents 1 什么是程序2 工作管理(job control)3 程序管理4 特殊文件与程序5 SELinux初探 1什么是程序 程序文件:通常以二进制文件的形式存放在储存介质中程序与权限:程序被执行时,执行者的权限与属性,程序的代码,(二进制文件内容)等数据会被操作系统加...
(找个地方记笔记勿看)进程管理SELinux初探
m0_67053532的博客
05-17 455
dumpe2fs:查询EXT家族superblock信息的指令 df:列出文件系统的整体磁盘使用量 du:评估文件系统的磁盘使用量(常用在推估目录所占容量) ln:实体链接与符号链接 lsblk:列出系统上的所有磁盘列表 blkid:列出装置的UUID等参数 parted:列出磁盘的分区表类型与分区信息 gdisk/fdisk:磁盘分区 cat /proc/partitions查看核心分区 partprobe:更新linux核心的分区表信息 grep 'processor' /proc/
进程管理SELinux初探
xero10的博客
06-22 600
每一个进程都会获得一个PID,系统就是通过这个PID来判断这个进程是否有权限进行工作的。在Linux下执行一个指令时,系统会将相关的权限、属性、程序代码与数据等加载到内存中,并给予这个单元一个程序标识符(PID),该指令可以进行的任务就与这个PID有关 当用bash提供的接口去执行另一个指令时,这个新的指令也会被触发形成新的进程(所以也会获得PID),这就是子进程,它父进程的PID是PP
知识回顾:进程管理SELinux初探
一个搬运知识的笨小孩
03-15 158
1.程序:通常为二进制程序,放置在存储媒介中(如硬盘、光盘、软盘、磁带等),为物理文件的形式存在 2.进程:程序被触发后,执行者的权限与属性、程序的代码与所需数据等都会被加载到内存中,操作系统并给予这个内存中的单元一个标识符(PID),可以说进程就是一个正在运行中的程序 3.进程彼此间是具有相关性的,故有父进程与子进程之分 而Linux系统所有进程的父进程就是 systemd 这个PID为1号的进程 4.Linux的过程调用通常称为【fork-and-exec】的流程 进程都会借由父进程以复制(fork
13第十三章-Linux安全管理.pptx
03-27
Linux安全管理是计算机系统安全的重要组成部分,涉及到防火墙管理SELinux管理、救援模式、Podman容器管理等多个方面。在这篇文章中,我们将详细介绍Linux安全管理的相关知识点。 一、Linux防火墙管理 Linux...
程序管理SELinux-16th1
08-04
综合以上,程序管理SELinux结合提供了强大的安全策略,特殊文件的SUID/SGID权限使得某些操作得以进行,而`fuser`和`lsof`等工具则帮助我们监控和管理进程对文件的访问。通过`ps`和其他相关命令,我们可以深入了解...
linux-online-docs:鸟哥Linux私房菜
02-04
鸟哥Linux私房菜》是一本非常知名的Linux入门教程,深受广大Linux爱好者和系统管理员的欢迎。这本书全面且深入地介绍了Linux操作系统的基础知识、常用命令、系统管理、网络服务配置等多个方面。在这个压缩包...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
Linux安全模块(LSM,Linux Security Module)是Linux内核中的一个重要组成部分,它提供了一种灵活的方法来增强操作系统的安全性。LSM允许开发者插入各种安全策略,如SELinux(Security-Enhanced Linux),来实现细...
selinux-notebook:SELinux笔记
05-01
SELinux核心策略管理工具以及使用示例。 参考策略体系结构,其支持服务以及实现方式。 SELinux在Android中的集成。 笔记本概述 本卷包括以下主要部分: SELinux概述-描述SELinux及其主要组件,以为GNU / Linux...
程序管理SELinux 初探
qq_15904867的博客
07-04 143
在进入了 CentOS 5.x 之后,SELinux 已经是个非常完备的核心模块了!CentOS 5.x 提供了很多管理 SELinux 的命令与机制, 因此在整体架构上面比以前的版本要单纯且容易操作管理!所以,在这一版以后,我们建议大家千万不要关掉 SELinux 这玩意儿! 让我们来仔细的玩玩这家伙吧! 转载资源,我不是搬运工,我只是优质资源的发掘者。 http://cn.linux.vbir...
第十四章 程序管理SELinux初探
旷野亮光
01-17 246
目录 什么是进程 进程与程序(process&program) Linux的多用户、多任务环境 工作管理 脱机管理问题 进程管理 进程的查看 进程管理 关于进程的执行顺序 系统资源的查看 SELinux初探 SELinux的运行模式(重点) SELinux上下文(重点) SELinux策略与规则管理 什么是进程       进程(Process)是计算机中...
鸟哥linux私房菜-学习笔记进程管理
jiange_zh的博客
11-09 1139
一、什么是进程 (process) 在 Linux 系统当中:『触发任何一个事件时,系统都会将他定义成为一个程序,并且给予这个程序一个 ID ,称为 PID,同时依据启发这个程序的使用者与相关属性关系,给予这个 PID 一组有效的权限配置。』 program:通常为 binary program ,放置在储存媒体中 (如硬盘、光盘、软盘、磁带等), 为实体文件的型态存在; process:程
鸟哥linux selinux,鸟哥Linux 私房菜 -- 程序管理SELinux 初探
weixin_33712536的博客
05-15 134
现在你应该知道,一个主体程序能否读取到目标文件资源的重点在於 SELinux 的政策以及政策内的各项守则,然后再透过该守则的定义去处理各目标文件的安全性本文,尤其是『类型』的部分。现在我们也知道可以透过sestatus 与 getenforce 去取得目前的 SELinux 状态。但是,能不能知道更详细的政策说明与守则项目呢?底下我们就来了解了解!政策查阅CentOS 5.x 默认使使用 targ...
鸟哥的服务器《六》SELinux管理原则
kevinhanser
03-31 1981
1. SELinux的工作模式 2 . 安全性环境 3. 程序与文件 SELinux Type 字段的相关性 4. SELinux 的启动、关闭与查看 5. SELinux Type 的修改 6. SELinux 策略内的规则布尔值修订 7. SELinux 入指纹机记录所需的服务
SELinuxSELinux运行模式、破解Linux系统密码、firewalld防火墙介绍、构建基本FTP服务、systemd管理服务、设置运行模式
最新发布
fmj121030的博客
01-15 1387
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。用户--systemctl--->systemd--服务启动配置文件--->找到相应的进程或程序。真机为windows:windterm软件,效果如图-1、图-2、图-3所示。
linux——进程(process)
小顽固的博客
10-20 1192
linux系统中,触发任何一个事件时,系统都会将它定义为一个进程,并且给予该进程一个ID称为PID,同时依据启发该进程的用户与相关属性关系,给予这个PID一组有效的权限设定。 1、进程与程序 执行一个程序或指令就产生一个进程,获得一个PID,程序一般是存放在实体磁盘中,透过用户的执行来触发,触发后会加载到内存中成为一个个体,这就是进程,程序被触发后,执行者的权限与属性、程序的程序代码与所需数...
鸟哥Linux私房菜——第三部分|第17章 程序管理SELinux初探
qq_43118572的博客
12-20 2632
1 进程的查看 利用静态的ps或者动态的top,或pstree来查阅程序树之间的关系。 ps:将某个时间点的进程运行情况选取下来 ps aux <= 查看系统所有的进程数据 ps -lA <= 查看系统所有的进程数据 ps axjf <= 连同部分进程树状态 参数: -A:所有的进程均显示出来 -a:不与terminal有关的所有进程 -u:有效用户(user)相关的进程 x:通常与 a 这个参数一起使用,可列出较完整信息 输出格式规划: l:较长、较详细地将该 PID 的信息
Linux 第47,48天 systemd,selinux,cent7启动流程
weixin_33908217的博客
09-11 237
Linux 第47,48天 systemd,selinux,cent7启动流程 时间: 20180907 时间: 20180908目录 systemd 特性,核心概念,配置文件,选项,命令,服务状态,service unit文件格式 CentOS7 启动流程 修改内核参数切换至指定的开机模式 CentOS7修改root密码 CentOS7删除boot目录恢复 SELinux...
selinux 学习笔记,帮助学习seLinux 使用
11-08
selinux 学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值