Linux系统进程安全管.ppt

限制进程使用的资源 在系统使用过程中，一些用户编写的进程可能无意识地创建一些大型的文件或者派生（fork）过多地进程，从而过度消耗系统资源，引起系统的不稳定。 我们可以使用ulimit命令来对进程使用的资源进行限制，具体的命令为使用ulimit–f后接以K字节为单位指定的最大文件尺寸。 “ ” “ ” Linux系统进程安全管理 组员： 梁茂富 詹梓豪 邹紧澄 进程简介 1.简介 2.进程的分类 3.进程的属性 4.父进程和子进程 5.前台和后台进程 1.简介 运行任何一个Linux程序时，shell至少会建立一个进程来运行这个程序，可以把任何在Linux系统中运行的程序叫做程序。但进程并不等同于程序，进程是动态的，而程序是静态的，并且多个进程可以并发的调用一个程序。 进程在运行期间，会消耗很多资源，包括最宝贵的CPU资源。但某进程占满CPU资源时，别的进程必须等待直到CPU空闲，又遇存在着很多进程在等待，所以内核通过调度算法来决定将CPU分配给哪个进程。 2.进程的分类 交互式进程：一个由shell启动并控制的进程，即可在前台运行也可在后台运行。 批处理进程：指安排在指定时刻完成的一系列进程。 守护进程：在引导系统是启动，以执行即时的操作系统任务，如httpd、named等。 3.进程的属性 ?uptime：系统启动时间、已经运行的时间和三个平均负载值（最近1秒，5秒，15秒的负载值）。 ?processes：自最近一次刷新以来的运行进程总数。 CPU states：显示用户模式，系统模式，优先级进程（只有优先级为负的列入考虑）和闲置等各种情况所占用CPU时间的百分比。 Mem：内存使用情况统计，其中包括总的可用内存，空闲内存，已用内存，共享内存和缓存所占内存的情况。 Swap：交换空间统计。 PID：每个进程的ID。 PPID：每个进程的父进程ID。 UID：每个进程所有者的UID 。 USER：每个进程所有者的用户名。 PRI：每个进程的优先级别。 NI：该进程的优先级值。 3.进程的属性 SIZE：该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。 RSS：该进程占用的物理内存的总数量，单位是KB。 SHARE：该进程使用共享内存的数量。 STAT ：S代表休眠状态；D代表不可中断的休眠状态；R代表运行状态；Z代表僵死状态；T代表停止或跟踪状态。 TIME：该进程自启动以来所占用的总CPU时间。如果进入的是累计模式，那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。 %CPU：该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。 %MEM：该进程占用的物理内存占总内存的百分比。 COMMAND：该进程的命令名称，如果一行显示不下，则会进行截取。内存中的进程会有一个完整的命令行。 4.父进程和子进程 某一进程产生一个新的进程，这一新的进程叫子进程，父子进程的关系是管理和被管理的关系，当父进程终止时，子进程也随之而终止。但子进程终止时，父进程并不一定终止。 5.前台和后台进程 前台进程：在终端窗口中启动并一直运行到进城完成；在程序执行完之前，终端窗口不会返回到提示符。 后台进程：在启动进程时执行，终端窗口在进程执行完前返回提示符。 who -f 开启或关闭显示用户从何处登入系统。 -h 不显示各栏位的标题信息列。 -l 使用详细格式列表，此为预设值。 -s 使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。 -u 忽略执行程序的名称，以及该程序耗费CPU时间的信息。 -v 显示版本信息。 w -h 不要显示标题列。 -u 不要显示使用者的动作/工作。 -s 使用简短的格式来显示。 -f 不要显示使用者的上线位置?。 -v 显示程序版本。 ps -e 显示所有进程。 -f 全格式。 -h 不显示标题。 -l 长格式。 -w 宽输出。 top -b 批处理 -c 显示完整的治命令 -Ｉ 忽略失效过程 -s? 必威体育官网网址模式 -S 累积模式 -i时间 设置间隔时间 -u用户名 指定用户名 -p进程号 指定进程 -n次数 循环显示的次数 进程文件系统管理 进程文件系统（即PROC文件系统）能够获取系统中运行进程所占用的内存、CPU、中断、命令行等情况，以辅助安全管理员进行恶意进程的发现和排查。我们可以用它来对Linux中的进程进行全面地管理。 PROC文件系统是一个虚拟的文件系统，通过文件系统的接口实现，用于输出系统的运行状态。它以文件系统的形式，为操作系统本身和应用进程之间的通信提供了一个界面，使应用程序能够安全、方便地获得系统当前的运行状况和内核的内部数据信息，并可以修改某些系统的配置信息。另外，由于PROC以文件系