Linux系统进程安全管.ppt

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux系统进程安全管

限制进程使用的资源 在系统使用过程中,一些用户编写的进程可能无意识地创建一些大型的文件或者派生(fork)过多地进程,从而过度消耗系统资源,引起系统的不稳定。 我们可以使用ulimit命令来对进程使用的资源进行限制,具体的命令为使用ulimit–f后接以K字节为单位指定的最大文件尺寸。 “ ” “ ” Linux系统进程安全管理 组员: 梁茂富 詹梓豪 邹紧澄 进程简介 1.简介 2.进程的分类 3.进程的属性 4.父进程和子进程 5.前台和后台进程 1.简介 运行任何一个Linux程序时,shell至少会建立一个进程来运行这个程序,可以把任何在Linux系统中运行的程序叫做程序。但进程并不等同于程序,进程是动态的,而程序是静态的,并且多个进程可以并发的调用一个程序。 进程在运行期间,会消耗很多资源,包括最宝贵的CPU资源。但某进程占满CPU资源时,别的进程必须等待直到CPU空闲,又遇存在着很多进程在等待,所以内核通过调度算法来决定将CPU分配给哪个进程。 2.进程的分类 交互式进程:一个由shell启动并控制的进程,即可在前台运行也可在后台运行。 批处理进程:指安排在指定时刻完成的一系列进程。 守护进程:在引导系统是启动,以执行即时的操作系统任务,如httpd、named等。 3.进程的属性 ?uptime:系统启动时间、已经运行的时间和三个平均负载值(最近1秒,5秒,15秒的负载值)。 ?processes:自最近一次刷新以来的运行进程总数。 CPU states:显示用户模式,系统模式,优先级进程(只有优先级为负的列入考虑)和闲置等各种情况所占用CPU时间的百分比。 Mem:内存使用情况统计,其中包括总的可用内存,空闲内存,已用内存,共享内存和缓存所占内存的情况。 Swap:交换空间统计。 PID:每个进程的ID。 PPID:每个进程的父进程ID。 UID:每个进程所有者的UID 。 USER:每个进程所有者的用户名。 PRI:每个进程的优先级别。 NI:该进程的优先级值。 3.进程的属性 SIZE:该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。 RSS:该进程占用的物理内存的总数量,单位是KB。 SHARE:该进程使用共享内存的数量。 STAT :S代表休眠状态;D代表不可中断的休眠状态;R代表运行状态;Z代表僵死状态;T代表停止或跟踪状态。 TIME:该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。 %CPU:该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。 %MEM:该进程占用的物理内存占总内存的百分比。 COMMAND:该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。 4.父进程和子进程 某一进程产生一个新的进程,这一新的进程叫子进程,父子进程的关系是管理和被管理的关系,当父进程终止时,子进程也随之而终止。但子进程终止时,父进程并不一定终止。 5.前台和后台进程 前台进程:在终端窗口中启动并一直运行到进城完成;在程序执行完之前,终端窗口不会返回到提示符。 后台进程:在启动进程时执行,终端窗口在进程执行完前返回提示符。 who -f 开启或关闭显示用户从何处登入系统。 -h 不显示各栏位的标题信息列。 -l 使用详细格式列表,此为预设值。 -s 使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。 -u 忽略执行程序的名称,以及该程序耗费CPU时间的信息。 -v 显示版本信息。 w -h 不要显示标题列。 -u 不要显示使用者的动作/工作。 -s 使用简短的格式来显示。 -f 不要显示使用者的上线位置?。 -v 显示程序版本。 ps -e 显示所有进程。 -f 全格式。 -h 不显示标题。 -l 长格式。 -w 宽输出。 top -b 批处理 -c 显示完整的治命令 -I 忽略失效过程 -s? 必威体育官网网址模式 -S 累积模式 -i时间 设置间隔时间 -u用户名 指定用户名 -p进程号 指定进程 -n次数 循环显示的次数 进程文件系统管理 进程文件系统(即PROC文件系统)能够获取系统中运行进程所占用的内存、CPU、中断、命令行等情况,以辅助安全管理员进行恶意进程的发现和排查。我们可以用它来对Linux中的进程进行全面地管理。 PROC文件系统是一个虚拟的文件系统,通过文件系统的接口实现,用于输出系统的运行状态。它以文件系统的形式,为操作系统本身和应用进程之间的通信提供了一个界面,使应用程序能够安全、方便地获得系统当前的运行状况和内核的内部数据信息,并可以修改某些系统的配置信息。另外,由于PROC以文件系

文档评论(0)

wyjy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档