Linux学习笔记(11)——进程管理与SELinux初探

进程管理与SELinux初探

一、什么是进程

Linux中触发任何一个事件时,系统都会将它定义为一个进程,并且给予这个进程一个ID,称为PID,同时根据触发这个进程的用户与相关属性关系,给予这个PID一组有效的权限设置

1.1 进程与程序(process & program)

  • 程序:通常为二进制程序,放置在存储媒介中(硬盘、软盘等),以物理文件的形式存在

  • 进程:程序被触发后,执行者的权限与属性、程序的代码与所需数据等都会被加载到内存中,操作系统给予这个内存中的单元一个标识符(PID),可以说进程就是一个正在运行的程序

    [admin@localhost ~]$ bash
    [admin@localhost ~]$ ps -l
    F S   UID    PID   PPID  C PRI  NI ADDR SZ WCHAN  TTY           TIME CMD
    0 S  1000  22567  22557  0  80   0 - 29107 do_wai pts/0     00:00:00 bash
    0 S  1000  22704  22567  0  80   0 - 29082 do_wai pts/0     00:00:00 bash
    0 R  1000  22747  22704  0  80   0 - 38332 -      pts/0     00:00:00 ps
    
  • fork and exec:程序调用的流程

    • Linux的程序调用通常称为fork-and-exec的流程。进程都会借由父进程以复制(fork)的方式产生一个一模一样的子进程,然后被复制出来的子进程再以exec的方式来执行实际要执行的进程,最终就成为一个子进程
  • 系统或网络服务:常驻在内存的进程(服务daemon)

二、任务管理(job control)

2.1 什么是任务管理

执行任务管理的操作中,每个任务都是目前bash的子进程,即彼此之间是有相关性的,无法由任务管理的方式由tty1的环境去管理tty2的bash

2.2 job control 的管理

  • 直接将命令丢到后台中执行的&

  • 将目前的任务丢到后台中暂停:[Ctrl]+Z

  • 查看目前的后台任务状态:jobs

    jobs [-lrs]
    选项与参数:
    -l  :列出PID
    -r  :仅列出正在后台run的任务
    -s  :仅列出正在后台暂停(stop)的任务
    
    [admin@localhost ~]$ jobs -l
    [1]- 24196 Stopped                 vim .bashrc
    [2]+ 24216 Stopped                 find / -print
    
    • +代表最近被放到后台的任务,-代表最近第二个被放到后台的任务
  • 将后台任务拿到前台来处理:fg

    不加参数默认取出"+",只有"-"则取出-
    [admin@localhost ~]$ jobs -l
    [1]- 24196 Stopped                 vim .bashrc
    [2]+ 24216 Stopped                 find / -print
    [admin@localhost ~]$ fg %1  <== %可以省略
    vim .bashrc
    
    [1]+  Stopped                 vim .bashrc
    [admin@localhost ~]$ jobs -l
    [1]+ 24196 Stopped                 vim .bashrc
    [2]- 24216 Stopped                 find / -print
    
  • 让任务在后台下的状态变成运行中:bg

  • 管理后台当中的任务:kill

    • -9:强制删除一个不正常的任务
    • -15:以正常步骤结束一项任务

2.3 脱机管理问题

  • nohup

三、进程管理

3.1 查看进程

  • ps:将某个时间点的进程运行情况截取下来

    [admin@localhost ~]$ ps aux     <==查看系统所有的进程
    [admin@localhost ~]$ ps -lA     <==也是能够查看系统所有的进程
    
    • 仅查看自己bash的进程:【ps -l
    • 查看所有系统运行的进程:【ps aux
  • top:动态查看进程的变化

    [admin@localhost ~]$ echo $$
    22704
    [admin@localhost ~]$ top -d 2 -p 22704
    top - 09:17:47 up 1 day,  3:44,  2 users,  load average: 0.22,  0.10, 0.07
    Tasks:   1 total,   0 running,   1 sleeping,   0 stopped,   0   zombie
    %Cpu(s): 16.2 us,  3.0 sy,  0.0 ni, 80.7 id,  0.0 wa,  0.0 hi,      0.0 si,  0.0 st
    KiB Mem :   995676 total,    67960 free,   632992 used,     294724 buff/cache
    KiB Swap:  2097148 total,  1524988 free,   572160 used.     135296 avail Mem 
    
       PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM       TIME+ COMMAND                                            
     22704 admin     20   0  116460   3132   1792 S  0.0  0.3       0:00.06 bash                             
    
    
  • pstree:进程树

    [admin@localhost ~]$ pstree -Aup
    systemd(1)-+-ModemManager(18342)-+-{ModemManager}(18347)
               |                     `-{ModemManager}(18353)
               |-NetworkManager(786)-+-{NetworkManager}(792)
               |                     `-{NetworkManager}(795)
               |-VGAuthService(5071)
               |-accounts-daemon(18301)-+-{accounts-daemon}(18302)
               |                        `-{accounts-daemon}(18307)
               |-agetty(23381)
               |-agetty(23385)
                ......
    

3.2 进程的管理

通过给予进程一个信号(signal)去告知进程做什么

代号 名称 内容
1 SIGHP 重新启动
2 SIGINT [Ctrl] + C
9 SIGKILL 强制中断
15 SIGTERM 正常终止
19 SIGSTOP [Ctrl] + Z
  • kill -signal PID

  • killall -signal 命令名称
    将系统当中所有以某个命令名称启动的进程全部删除

3.3 进程的执行顺序

  • Priority与nice值
  • nice:新执行的命令给予新的nice值
  • renice:已存在进程的nice重新调整

3.4 查看系统资源信息

  • free:查看内存使用情况

    [admin@localhost ~]$ free -m
              total        used        free      shared  buff/cache   available
    Mem:            972         616          72          52             283         132
    Swap:          2047         558        1489
    
  • uname:查看系统与内核信息

    [admin@localhost ~]$ uname -a
    Linux localhost.localdomain 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
    
  • uptime:查看系统启动时间与任务负载

    [admin@localhost ~]$ uptime
    09:42:55 up 1 day,  4:09,  2 users,  load average: 0.77, 0.19, 0.10
    
  • netstat:追踪网络或socket文件

  • dmesg:分析内核产生的信息

  • vmstat:检测系统资源变化

四、特殊文件与进程

4.1 SUID/SGID权限的命令执行状态

4.2 /proc/*代表的意义

主机上各个进程的PID都以目录的形式存储在/proc中

五、SELinux初探

5.1 什么是SELinux?

【Security Enhanced Linux】

SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。

  • 传统:自主访问控制(Discretionary Access Control,DAC)
  • SELinux:强制访问控制(Mandatory Access Control,MAC)
posted @ 2022-11-13 10:04  S!no  阅读(190)  评论(0编辑  收藏  举报