第17章 程序管理与SELinux初探

1. 什么是程序

系统启动一个触发事件，系统给予一个id（PID),并根据触发该事件的用户的权限，给予该程序一定的权限。

1.1 process 与program

1.2 Linux的多人多任务环境

2. 工作管理(job control)

2.1 什么是工作管理

2.2 job control的管理

直接将指令丢到背景中执行的&

将目前的工作丢到背景中 ctrl - z

观察目前背景工作 jobs

将背景工作拿到前景 fg %jobnumber

管理背景中的工作 kill -signal %jobnumber

signal :-9 删除一个工作

2.3 脱机管理问题

3. 程序管理

3.1 程序的观察

ps:将某个时间点的程序运作情况撷取下来.

ps aux:查阅系统所有运作的程序

ps -l: 只能查阅自己bash的程序.

top :动态观察程序的变化.

pstree -A:列出所有程序树的相关性

3.2 程序的管理

通过给程序一个讯号来实现程序的管理,常用的讯号如下

kill -signal PID

1:启动被终止的程序,重新读取配置文件,类似于重新启动.

9:强制中断一个程序的运行.

15:以正常的方式结束程序.

killall -signal 指令名称

如: 终止httpd程序 killall -9 httpd

3.3 关于程序的执行顺序

通过调整程序的nice值来控制程序的优先执行顺序.

新程序通过 nice [-n 数字] 指令

已存在的指令使用renice值 renice [数字] PID

3.4 系统资源的观察

free:观察内存使用情况.

uname :查询系统与核心相关信息

uptime :观察系统启动时间与工作负载

netstat:观察系统网络或插槽文件

dmesg:分析核心产生的信息

4. 特殊档案与程序 

4.1 具有SUID,SGID权限的指令执行状态

4.2 /proc/*代表的意义

存放各个执行程序.如 目录/proc/1/ 表示 init 程序目录

4.3 查询以开启档案或已执行程序之开启档案

fuser: 皆有档案查找正在使用该档案的程序

lsof: 列出被程序所开启的档案

pidof:列出正在执行的程序的PID,如: pidof init

5. SELinux初探

5.1 什么是SELinux

用于强化Linux的安全.特定的程序读存特定的档案.

5.2 SELinux的运作模式

SELinux通过执行程序时,读取程序执行的策略来控制程序可操作的文件资源来实现系统安全增强.

5.3 SELinux的启动,观察与关闭

观察SELinux的模式: getenforce

SELinux 启动关闭配置文件在: /etc/selinux/config

SELinux启动关闭需要重现启动系统,应为SELinux是整合到系统内核的.

setenforce [0|1]

0:宽容模式 1:强制模式

5.4 SELinux的相关服务

auditd:该服务会将SELinux发生的错误信息写入日志.