-
触发任何一个事件时,系统都会将它定义成为一个进程,并产生一个PID,根据用户与相关属性关系,给予PID一组有效的权限设置。
-
执行一个程序或命令触发一个事件就可以获取一个PID,当让系统工作时,就需要启动一个二进制文件,这个二进制文件就是程序。
-
我们无法用tty1的环境去管理tty2的bash。
-
可以出现提示字符让你操作的环境成为前台(foreground),其他任务放到后台(background)去暂停或运行。注意像vim这种需要与用户交互的任务不能放入后台。而且放入后台的任务不能用Ctrl+c来终止。
-
任务管理(job control):
将命令放到后台中执行:&
将目前的任务丢到后台中暂停:Ctrl+z
查看目前的后台任务状态:jobs
将后台的任务拿到前台来处理:fg
将任务在后台下的状态变成运行中:bg
管理后台中的任务:kill -
nohup可以在脱机或注销系统后,能够让任务继续执行。不过nohup不支持bash内置的命令,只支持外部命令。
-
查看进程
ps:将某个时间点的进程运行情况撷(xie)取下来。
ps -l:只查看自己bash的进程
ps aux:查看所有系统运行的进程。 -
造成僵尸进程的原因是该进程已经结束,但该进程的父进程无法将它完整地结束。CMD后接defunct代表僵尸进程。systemd是所有进程的父进程,但无法结束,只能重启才能结束僵尸进程。
-
top:动态查看进程的变化。
-
pstree:找进程之间的相关性
-
想知道pid和所属用户pstree -p-u,还可以找父进程。
-
kill -l:列出信号signal
-
kill -signal PID
-
killall -signal 命令
-
Priority与Nice值(-20~19)
-
nice:一开始就设置一个nice值
-
renice:调整某个已经存在的PID的nice值
-
free:查看内存使用情况
-
uname:查看系统与内核相关信息
-
uptime:查看系统启动时间与任务负载
-
netstat:追踪网络或socket文件
-
dmesg:分析内核产生的信息
-
vmstat:检测系统资源变化
-
进程存在于内存中,内存中的数据都是写入/proc/目录下,目前主机上面的各个进程都以目录的形式存在于/pro/中,比如systemd的PID是1,相关信息存在于/pro/1/中
-
fuser:借由文件找出正在使用该文件的进程
-
lsof:列出被进程所使用的文件名称。
-
pidof:找出某个正在执行的进程的PID
-
SElinux(Security Enganced Linux)安全强化Linux,避免资源的误用。它是在进程,文件等详细权限配置时依据的一个内核模块。SElinux使用MAC的方式来管理进程。
-
主体(Subject):进程
目标(Object):文件系统
策略(Policy):targeted:默认策略,针对网络服务限制较多,针对本机限制较少。 -
安全上下文(Security Context),安全上下文是放置到文件的inode内的,查看安全上下文使用ls-Z
-
安全上下文分为三个字段,identify:role:type(身份识别:角色:类型)
-
身份识别(identify)
unconfined_u:不受限的用户unconfined_u:不受限的用户
system_u:系统用户 -
角色(role)
object_r:代表文件或目录等资源
system_r:代表进程 -
类型(type)
type:在文件资源(object)上面称为类型(type)
domain:在主体进程(subject)则称为域(domain)
domain要和type搭配,该进程才能顺利读取文件资源。 -
SELinux3种模式
Enforcing:强制模式,代表SELinux运行中,且已经开始限制domain/type
Permissive:宽容模式,代表SELinux运行中,不过仅会有警告信息并不会真正限制domain/type的读写。
Disabled:关闭模式,SELinux并没有实际运行。 -
SELinux的配置文件是/etc/seLinux/config
-
SELinux的启动与关闭:修改了策略需要重启,由enforcing或permissive转为disabled需要重启,disabled转为令两种模式也需要重启。在enforcing和permissive之间切换的方法是:setenforce o/1,0代表permissive,1代表enforcing
-
getsebool: SELinux各个规则的布尔值查询
-
seinfo,sesearch: SELinux各个规则规范的主体进程能够读取的文件 SELinux类型查询
-
setsebool:修改SELinux规则的布尔值
-
使用chcon手动修改文件的 SELinux类型
-
使用restorecon让文件恢复正确的 SELinux类型
-
semanage默认目录的安全上下文查询与修改
鸟哥Linux第十六章-进程管理与SELinux初探笔记
最新推荐文章于 2024-01-15 08:25:28 发布