Linux是一个多用户多任务的操作系统。在这样的系统中,各种计算机资源(如文件、内存、CPU等。)由进程分配和管理。为了协调多个进程对这些共享资源的访问,操作系统应该跟踪所有进程的活动及其对系统资源的使用,从而实现对进程和资源的动态管理。在某些情况下,进程可以对文件和数据库等对象进行操作。如果进程被用于其他非法用途,会给系统带来很大的危害。现实生活中,很多网络黑客都会种植“木马”来破坏计算机系统,进行入侵,而这些“木马”程序都需要通过进程在机器上运行才能发挥作用。此外,许多破坏性程序和攻击方法需要破坏目标计算机系统的合法进程,尤其是重要的系统进程,使系统无法完成正常工作甚至工作,从而达到破坏目标计算机系统的目的。占服务器市场份额绝大部分的Linux系统,为了保证计算机系统的安全,必须对其进程进行监控和保护。
Linux操作系统包括以下三种不同类型的进程,每种进程都有自己的特征和属性:
交互:由shell启动的进程。进程可以在前台或后台运行。
批处理:这个过程与终端没有任何联系,而是一系列的过程。
守护进程:Linux系统启动时启动的进程,在后台运行。
以上三种流程各有其作用,应用场合也有所不同。
Linux系统提供了who、W、ps、top等系统调用来查看进程信息。通过结合这些系统调用,我们可以清楚地了解进程的运行状态和存活情况,并采取相应的措施来保证Linux系统的安全性。
1.谁指挥
该命令主要用于查看当前在线用户。系统管理员可以使用who命令来监视每个登录用户此时正在做什么:
#谁
根pts/1 2010-02-21 15:56 (:0.0)
2.w命令
该命令还用于显示登录到系统的用户。然而,与世卫组织不同的是,W司令部更加强大。它不仅可以显示谁登录了系统,还可以显示这些用户当前的工作。w命令是世卫组织命令的增强版:
# w
15:56:44最多38分钟,1个用户,平均负载:0.56,0.15,0.12
登录@ IDLE JCPU PCPU WHAT的用户TTY
根pts/1 :0.0 15:56 0.00s 0.19s 0.05s w
3.ps命令
最基本和最强大的进程视图命令。使用此命令可以确定哪些进程正在运行以及运行状态,这些进程是否已完成,这些进程是否已死亡,哪些进程占用了太多的资源,等等。Ps命令可以监控后台进程的工作,因为后台进程不与屏幕键盘等标准输入输出设备进行通信。如果需要检查其情况,可以使用ps命令。以下是ps命令的示例:
# ps
TTY时间指令
2817分/1 00:00:00巴什
2836分/1 00:00:00 ps
4.最高命令
top命令和ps命令的基本功能是一样的,显示系统当前的进程和其他情况;但是top是一个动态显示的过程,按用户键可以不断刷新当前状态。如果命令在前台执行,它将独占前台,直到用户终止程序。更准确地说,top命令提供了对系统处理器的实时状态监控。它将显示系统中CPU最“敏感”的任务列表。这个命令可以被CPU使用。利用内存和执行时间对任务进行排序;此外,该命令的许多功能可以通过交互式命令或在个人定制文件中设置。以下是top命令的一个示例:
#顶部
前15分58秒07最长39分钟,1个用户,平均负载:2.09,0.68,0.30
任务:总共112,2运行,108睡觉,0停止,2僵尸
CPU:30.6%美国、25.2%新加坡、0.0%镍、41.2%内径、0.3%瓦、2.7%高、0.0%硅、0.0%锡
内存:总共485736k,已用477828k,可用7908k,31252k缓冲区
交换:总共1285160k,使用了0k,1285160k空闲,291192k缓存
PID用户PR NI VIRT RES SHR S %CPU %MEM时间命令
2502根15 0 36680 10m 5776S 40.0 2.2 0:54.26 Xorg
2814根15 0 127米16米10米S 3.0 3.5 0:03.62 gnome-终端
2616根15 0 97356 14米1 0米秒2.6 3.1 0:02.43侏儒面板
2609根15 0 38660 10m 7544 S 2.0 2.1 0:01.57元城市
2640 root 15 0 96276 13m 9448S 2.0 2.7 0:01.46 wnck-applet
2597 root 15 0 33916 8144 6768S 1.0 1.7 0:01.32 gnome设置-
2618根15 0 133米20米14米S 1.0 4.4 0:04.66鹦鹉螺
2709 root 15 0 16396 3488 2736S 0.7 0.7 0:02.72 gnome-screensav
2837根15 0 2160 1008 788 R 0.7 0.2 0:00.31顶部
2855根15 0 106米22米14米0.7 4.8 0:01.87格迪特
2035根18 0 33180 1276 536S 0.3 0.3 0:01.51 pcscd
2076根21 0 9336 1108 856 S 0.3 0.2 0:00.35自动装载
2313根18 0 1920 624 544S 0.3 0.1 0:03.46 hald-addon-stor
2665根15 0 2528 1156 948S 0.3 0.2 0:00.26 gam _ server
2703根15 0 64020 24m 14m S 0.3 5.3 0:02.39/usr/垃圾箱/密封器
2713 root 15 0 49500 6528 3484S 0.3 1.3 0:00.31 scim-panel-GTK
1根15 0 2036 640 548 S 0.0 0.1 0:02.16初始化
2根RT 0 0 0 0S 0.0 0:00.00迁移/0
3根34 19 0 0 0S 0.0 0:00.00 ksoftirqd/0
4根RT 0 0 0 0S 0.0 0:00.00看门狗/0
5根10-5 0 0 0S 0.0 0:00.06事件/0
6根10 -5 0 0 0 S 0.0 0.0 0:00.01开伯尔
7根10 -5 0 0 0 S 0.0 0.0 0:00.01千线程
10根10 -5 0 0 0 S 0.0 0.0 0:00.26 kblockd/0
以上是Linux下目前最常用的进程状态检查工具。它们随Linux套件一起分发,用户可以在系统安装后使用它们。当然,随着开源的不断发展,相信这个领域会有更多的工具出现,方便用户的选择和使用。
现在我们已经介绍了Linux文件系统保护和进程管理中的注意事项。对于Linux系统的全方位管理,还需要注意对用户管理和日志管理的保护,这将在后面的文章中介绍。
