一、工作管理
& //将命令丢到后台执行 | tar -zpcf /tmp/etc.tar.bz2 /etc & | 但执行过程中产生了stdin和stdout,会直接输出到屏幕上,因此需要重定向的方式使用 |
[Ctrl]-z //将目前的工作丢到后台中暂停 | 直接按 |
|
jobs //查看目前的后台工作状态 | jobs [-lrs] -l:除了列出job number和命令串之外,还列出PID -r:仅列出后台正在执行的命令 -s:仅列出后台暂停状态的命令 |
|
fg //将后台的工作拿到前台来处理 | fg %jobnumber
|
|
bg //让工作在后台下变为运行状态 | bg %jobnumber |
|
kill //管理后台中的工作 | kill -l //列出目前kill能使用的signal信号有哪些
kill -signal %jobnumber 或者 kill -signal PID(注意没有%) signal: 1:重新读取一次参数的配置文件 9:强制删除一个不正常的工作 15:正常步骤结束一项工作(默认) | 主要用于删除进程
|
killall | killall [-iIe] -signal [命令名称] -i:交互方式 -I:忽略大小写 |
|
见P511 |
|
|
二、脱机问题
[ctrl]-z | 放到工作管理的后台,仍与终端机有关,脱机后并不继续工作 |
at | 放到系统工作,与终端机无关 |
nohup | nohup [命令与参数] //前台工作 nohup [命令与参数] & //后台工作,脱机后仍能执行 |
三、进程的查看
ps -l | 仅查看自己bash的相关进程 | 详细参数见P516 |
ps aux | 查看系统的所有进程 | 详细参数见P517 |
top [-d 数字] [-bnp] | 动态查看进程状态 | -d:后接秒数,表示多少秒更新一次 -p:指定某个PID进行查看 |
pstree [-A|U] [-up] | 进程树,可以显示出父子进程的关系 | -A:以ASCII码显示连接 -U:以utf8连接,不常用 -p:显示出每个进程的PID -u:列出每个进程的所属账号名称 |
四、关于进程的执行顺序
Priority | 越小越先执行,用户无法调整,由内核动态调整 |
nice | PRI(new)=PRI(old)+nice 注意:这里只是约等于,还是要靠系统内核来调整 |
| nice为负,会降低PRI,优先处理 root可随意调整自己或他人进程,-20~19 一般用户只能调整0~19 一般用户只能越调越高,比如原来为12,后面只能调为13~19 |
| nice [-n 数字] command //新执行的命令即赋予nice值 renice [数字] PID //为进程重新赋予nice值 |
见P524 |
|
五、系统资源的查看
内存使用情况 | free […] | 见P525 |
内核相关信息 | uname […] | 见P526 |
启动时间与工作负载 | uptime […] | 见P526 |
追踪网络 | netstat […] | 见P527 |
动态监测系统资源 | vmstat | 见P528 |
六、查询正使用某文件的进程和进程打开的文件
fuser //查询正使用某文件的进程 | fuser [-umv] [-k [i] [-signal]] file/dir | 见P532 |
lsof //列出比进程打开的文件 | Isof [-aUu] [+d] | 见P533 |
pidof //找到某个正在执行的进程的PID | pidof [-sx] program_name | 见P534 |
七、SELinux(Security Enhanced Linux)
主要概念 | 主体:即是进程 目标:文件资源 策略:通过规定安全上下文的规则,限制主体对目标的访问 安全上下文: 身份识别:角色:类型 类型最为重要,主体和目标的类型相匹配,才能使用该资源 |
|
SELinux的启动、开启和查看 | 1、查看SELinux的模式 getenforce
2、设置SELinux的模式 setenforce[0|1] 0:permissive宽容模式 1:enforcing强制模式 并不需要重启
3、关闭SELinux vi /etc/selinux/config 修改SELINUX为disabled 然后重启
4、打开SELinux vi /etc/selinux/config 修改SELINUX为enforcing 在/boot/grub/menu.lst中确认不存在selinux=0 重启 |
|
修改文件的安全上下文(主要是修改Type) | chcon [-R] [-t type] [-u user] [-r role] 文件 -R:连同该目录下的子目录一起修改 -t:后接安全上下文的类型字段
chcon [-R] --reference=范例文件 文件 //按照范例文件修改文件中安全上下文
restorecon [-Rv] 文件或目录 //按默认情况重置安全上下文 |
|
查询安全上下文 | 1、知道目标类型,查看相应的主体类型 search -a -t 目标类型
2、知道主体类型,查看相应的目标类型 search -a -s 主体类型
|
|
默认的安全上下文的查询与修改 | semanage fcontext -l //查询 semanage fcontext -{a|d|m} [-frst] file_spec | 见P546 |
SELinux所需的服务 | setroubleshoot 将错误信息写到/var/log/messages | 1、查看这项服务是否已经启动 chkconfig --list setroubleshoot
2、将这项服务设为开机启动 chkconfig setroubleshoot on
3、查看由于SELinux引起的访问错误 cat /var/log/messages | grep setroubleshoot |
| auditd 将详细的错误信息写入/var/log/audit/audit.log |
|