Linux——程序管理和SELinux

一、工作管理

&

//将命令丢到后台执行

tar -zpcf /tmp/etc.tar.bz2 /etc &

但执行过程中产生了stdinstdout,会直接输出到屏幕上,因此需要重定向的方式使用

[Ctrl]-z

//将目前的工作丢到后台中暂停

直接按

 

jobs

//查看目前的后台工作状态

jobs [-lrs]

-l:除了列出job number和命令串之外,还列出PID

-r:仅列出后台正在执行的命令

-s:仅列出后台暂停状态的命令

 

fg

//将后台的工作拿到前台来处理

fg %jobnumber

 

 

bg

//让工作在后台下变为运行状态

bg %jobnumber

 

kill

//管理后台中的工作

kill -l

//列出目前kill能使用的signal信号有哪些

 

kill -signal %jobnumber

或者

kill -signal PID(注意没有%)

signal:

   1:重新读取一次参数的配置文件

   9:强制删除一个不正常的工作

   15:正常步骤结束一项工作(默认)

主要用于删除进程

 

killall

killall [-iIe] -signal [命令名称]

-i:交互方式

-I:忽略大小写

 

P511

 

 

 

二、脱机问题

[ctrl]-z

放到工作管理的后台,仍与终端机有关,脱机后并不继续工作

at

放到系统工作,与终端机无关

nohup

nohup [命令与参数]

//前台工作

nohup [命令与参数] &

//后台工作,脱机后仍能执行

 

三、进程的查看

ps -l

仅查看自己bash的相关进程

详细参数见P516

ps aux

查看系统的所有进程

详细参数见P517

top [-d 数字] [-bnp]

动态查看进程状态

-d:后接秒数,表示多少秒更新一次

-p:指定某个PID进行查看

pstree [-A|U] [-up]

进程树,可以显示出父子进程的关系

-A:以ASCII码显示连接

-U:以utf8连接,不常用

-p:显示出每个进程的PID

-u:列出每个进程的所属账号名称

 

四、关于进程的执行顺序

Priority

越小越先执行,用户无法调整,由内核动态调整

nice

PRI(new)=PRI(old)+nice 

注意:这里只是约等于,还是要靠系统内核来调整

 

nice为负,会降低PRI,优先处理

root可随意调整自己或他人进程,-20~19

一般用户只能调整0~19

一般用户只能越调越高,比如原来为12,后面只能调为13~19

 

nice [-n 数字] command

//新执行的命令即赋予nice

renice [数字] PID

//为进程重新赋予nice

P524

 

 

五、系统资源的查看

内存使用情况

free […]

P525

内核相关信息

uname […]

P526

启动时间与工作负载

uptime […]

P526

追踪网络

netstat […]

P527

动态监测系统资源

vmstat

P528

 

六、查询正使用某文件的进程和进程打开的文件

fuser

//查询正使用某文件的进程

fuser [-umv] [-k [i] [-signal]] file/dir

P532

lsof

//列出比进程打开的文件

Isof [-aUu] [+d]

P533

pidof

//找到某个正在执行的进程的PID

pidof [-sx] program_name

P534

 

七、SELinux(Security Enhanced Linux)

主要概念

主体:即是进程

目标:文件资源

策略:通过规定安全上下文的规则,限制主体对目标的访问

安全上下文

身份识别:角色:类型

类型最为重要,主体和目标的类型相匹配,才能使用该资源

 

SELinux的启动、开启和查看

1、查看SELinux的模式

getenforce

 

2、设置SELinux的模式

setenforce[0|1]

0permissive宽容模式

1enforcing强制模式

并不需要重启

 

3、关闭SELinux

vi /etc/selinux/config

修改SELINUXdisabled

然后重启

 

4、打开SELinux

vi /etc/selinux/config

修改SELINUXenforcing

/boot/grub/menu.lst中确认不存在selinux=0

重启

 

修改文件的安全上下文(主要是修改Type

chcon [-R] [-t type] [-u user] [-r role] 文件

-R:连同该目录下的子目录一起修改

-t:后接安全上下文的类型字段

 

chcon [-R] --reference=范例文件 文件

//按照范例文件修改文件中安全上下文

 

restorecon [-Rv] 文件或目录

//按默认情况重置安全上下文

 

 

 

 

 

 

 

 

 

查询安全上下文

1、知道目标类型,查看相应的主体类型

search -a -t 目标类型

 

2、知道主体类型,查看相应的目标类型

search -a -s 主体类型

 

 

默认的安全上下文的查询与修改

semanage fcontext -l

//查询

semanage fcontext -{a|d|m} [-frst] file_spec

P546

SELinux所需的服务

setroubleshoot

将错误信息写到/var/log/messages

1、查看这项服务是否已经启动

chkconfig --list setroubleshoot

 

2、将这项服务设为开机启动

chkconfig setroubleshoot on

 

3、查看由于SELinux引起的访问错误

cat /var/log/messages | grep setroubleshoot

 

auditd

将详细的错误信息写入/var/log/audit/audit.log

 

你可能感兴趣的:(Linux命令,linux,命令)