返回
Linux系统进程安全管.ppt

Linux系统进程安全管.ppt

ID:48050956

大小:1.01 MB

页数:16页

时间:2020-01-12

Linux系统进程安全管.ppt_第1页
Linux系统进程安全管.ppt_第2页
Linux系统进程安全管.ppt_第3页
Linux系统进程安全管.ppt_第4页
Linux系统进程安全管.ppt_第5页
资源描述:

《Linux系统进程安全管.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux系统进程安全管理组员:梁茂富詹梓豪邹紧澄进程简介1.简介2.进程的分类3.进程的属性4.父进程和子进程5.前台和后台进程1.简介运行任何一个Linux程序时,shell至少会建立一个进程来运行这个程序,可以把任何在Linux系统中运行的程序叫做程序。但进程并不等同于程序,进程是动态的,而程序是静态的,并且多个进程可以并发的调用一个程序。进程在运行期间,会消耗很多资源,包括最宝贵的CPU资源。但某进程占满CPU资源时,别的进程必须等待直到CPU空闲,又遇存在着很多进程在等待,所以内核通过调度算法来

2、决定将CPU分配给哪个进程。2.进程的分类交互式进程:一个由shell启动并控制的进程,即可在前台运行也可在后台运行。批处理进程:指安排在指定时刻完成的一系列进程。守护进程:在引导系统是启动,以执行即时的操作系统任务,如httpd、named等。3.进程的属性uptime:系统启动时间、已经运行的时间和三个平均负载值(最近1秒,5秒,15秒的负载值)。processes:自最近一次刷新以来的运行进程总数。CPUstates:显示用户模式,系统模式,优先级进程(只有优先级为负的列入考虑)和闲置等各种情况所占

3、用CPU时间的百分比。Mem:内存使用情况统计,其中包括总的可用内存,空闲内存,已用内存,共享内存和缓存所占内存的情况。Swap:交换空间统计。PID:每个进程的ID。PPID:每个进程的父进程ID。UID:每个进程所有者的UID。USER:每个进程所有者的用户名。PRI:每个进程的优先级别。NI:该进程的优先级值。3.进程的属性SIZE:该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。RSS:该进程占用的物理内存的总数量,单位是KB。SHARE:该进程使用共享内存的数量。STAT:S代

4、表休眠状态;D代表不可中断的休眠状态;R代表运行状态;Z代表僵死状态;T代表停止或跟踪状态。TIME:该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。%CPU:该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。%MEM:该进程占用的物理内存占总内存的百分比。COMMAND:该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。4.父进程和子进程某一进程产生一个新的进程,这一新的进程叫子进

5、程,父子进程的关系是管理和被管理的关系,当父进程终止时,子进程也随之而终止。但子进程终止时,父进程并不一定终止。5.前台和后台进程前台进程:在终端窗口中启动并一直运行到进城完成;在程序执行完之前,终端窗口不会返回到提示符。后台进程:在启动进程时执行,终端窗口在进程执行完前返回提示符。who-f开启或关闭显示用户从何处登入系统。-h不显示各栏位的标题信息列。-l使用详细格式列表,此为预设值。-s使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。-u忽略执行程序的名称,以及该程序耗

6、费CPU时间的信息。-v显示版本信息。w-h不要显示标题列。-u不要显示使用者的动作/工作。-s使用简短的格式来显示。-f不要显示使用者的上线位置 。-v显示程序版本。ps-e显示所有进程。-f全格式。-h不显示标题。-l长格式。-w宽输出。top-b批处理-c显示完整的治命令-I忽略失效过程-s保密模式-S累积模式-i<时间>设置间隔时间-u<用户名>指定用户名-p<进程号>指定进程-n<次数>循环显示的次数进程文件系统管理进程文件系统(即PROC文件系统)能够获取系统中运行进程所占用的内存、CPU、中

7、断、命令行等情况,以辅助安全管理员进行恶意进程的发现和排查。我们可以用它来对Linux中的进程进行全面地管理。PROC文件系统是一个虚拟的文件系统,通过文件系统的接口实现,用于输出系统的运行状态。它以文件系统的形式,为操作系统本身和应用进程之间的通信提供了一个界面,使应用程序能够安全、方便地获得系统当前的运行状况和内核的内部数据信息,并可以修改某些系统的配置信息。另外,由于PROC以文件系统的接口实现,因此用户可以像访问普通文件一样对其进行访问,但它只存在于内存之中,并不存在于真正的物理磁盘当中。所以,当

8、系统重启和电源关闭的时候,该系统中的数据和信息将全部消失。限制进程使用的资源在系统使用过程中,一些用户编写的进程可能无意识地创建一些大型的文件或者派生(fork)过多地进程,从而过度消耗系统资源,引起系统的不稳定。我们可以使用ulimit命令来对进程使用的资源进行限制,具体的命令为使用ulimit–f后接以K字节为单位指定的最大文件尺寸。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。