linux 系统进程(linux最好用的系统)
大家好,今天给各位分享linux 系统进程的一些知识,其中也会对linux最好用的系统进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
Linux系统设置安全管理教程
Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls-la testfile
rwsr root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4.设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
Linux系统中用于查看系统进程状态的命令是什么
命令是[ps-aux]。
该命令主要用于查看当前在线上的用户情况。这个命令非常有用。如果用户想和其他用户建立即时通讯,比如使用talk命令,那么首先要确定的就是该用户确实在线上,不然talk进程就无法建立起来。又如,系统管理员希望监视每个登录的用户此时此刻的所作所为。
该命令也用于显示登录到系统的用户情况,但是与who不同的是,w命令功能更加强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,并且统计数据相对who命令来说更加详细。
Linux进程之如何查看进程详情
要对进程进行监测和控制,首先需要查看当前进程情况,ps命令是基本的进程查看工具。ps命令用于显示系统当前运行的进程状态,如进程是否运行、占用资源情况等。若需实时监控进程状态,应使用top命令。
使用ps命令时,基本参数及输出格式规划如下:
执行ps命令默认显示4列信息。若要显示所有当前进程,使用-a和x参数。查看特定用户进程,可使用-u参数,如$ ps-u pungki。若需按CPU或内存使用量筛选进程,使用aux参数,$ ps-aux| less。
通过--sort命令可对结果进行排序,5.1节根据CPU使用率升序排序,5.2节按内存使用率升序排序,5.3节合并筛选条件显示前10个结果。
使用-C参数过滤特定进程名,-f参数查看格式化信息列表,-L参数显示特定PID的线程信息。若希望以树形结构显示进程,使用-axjf参数或pstree命令。
查看安全信息时,使用ps命令配合相关参数,如$ ps-eo pid,user,args显示所有进程信息。若要查看由root用户运行的进程,使用$ ps-U root-u root u。
在需要实时监控进程状态时,结合watch命令与ps命令,如$ watch-n 1‘ps-aux--sort-pmem,-pcpu’。若输出过长,可使用head命令限制结果,如前20条。
ps命令的参数丰富,能够生成各类所需报表,适用于日常监控Linux系统进程。它在各种Linux系统中默认安装,使用方便。通过查阅man ps文档,可了解ps命令更多参数。
