Linux基本配置和管理 8 ---- 程序管理与SELinux初探

一 什么是进程

     1 在Linux系统当中，触发任何一个事件时，系统都会将它定义成为一个进程，并且给予这个进程一个ID，称为PID，同时依据触发这个进程的用户与相关属性关系，给予这个PID一组有效的权限设置

     2 我们说过，系统应该是仅认识二进制文件的，那么当我们要让系统工作的时候，当然就需要启动一个二进制文件，那个二进制文件就是程序

     3 程序：通常为二进制程序放置在存储媒介中（如硬盘，光盘，软盘，磁带等），以物理文件的形式存在

        进程：程序被触发后，执行者的权限与属性，程序的程序代码与所需数据等都会被加载到内存中，操作系统并给予这个内存中的单元一个标识符PID，可以说，进程就是一个正在运行中的程序

     4 连续执行两个bash后，第二个bash的父进程就是前一个bash，因为每个进程都有一个PID，那某个进程的父进程可以通过PPID来判断

     5 在Linux的过程调用中通常称为fork-and-exec的流程：进程都会通过父进程以复制fork的方式产生一个一模一样的进程，然后被复制出来的子进程再以exec的方式来执行实际要进行的进程，最终就成为一个子进程的存在

     6 系统先以fork的方式复制一个与父进程一模一样暂存进程，这个进程与父进程唯一的区别就是PID不同，但是这个暂存进程还会多一个PPID参数，然后暂存进程开始以exec的方式加载实际要执行的程序，最终成为子进程

二 工作管理

     1 在进行工作管理的行为中，其实每个工作都是目前bash的子进程，即彼此之间是有相关性的。即我们无法以工作管理的方式从tty1的环境去管理tty2的bash

     2 假设我只有一个终端，因此在可以出现提示符让你操作的环境就称为前台，至于其他工作就可以让你放入后台去暂停或运行。要注意的是，放入后台的工作想要运行时，它必须不能够与用户互动。

     3 总之要进行工作管理的限制是：

        1 这些工作所触发的进程必须来自于你shell的子进程

        2 前台：你可以控制与执行命令的这个环境称为前台工作

        3 后台：可以自行运行的工作，你无法使用Ctrl+c终止它，可使用bg/fg调用该工作

        4 后台中“执行”的进程不能等待终端的输入

     4 直接将命令丢到后台中“执行”的&，这个&代表的是“将工作丢到后台中，不怕被Ctrl+c中断

     5 将目前的工作丢到后台中“暂停”，Ctrl+z

     6 在vi的一般模式下，按下Ctrl+z这两个按键，屏幕上面会出现[1]，表示这是第一个工作，而那个+代表最近一个被丢进后台的工作，且目前在后台下默认会被取用的那个工作。而Stopped表示的是这个工作是暂停的

     7 其实后台的工作+代表的是最近被放到后台的工作号码，-代表最近最后第二个被放置到后台的工作号码，而超过最后三个以上的工作，就不会有+/-符号存在了

     8 将后台的工作拿到前台来处理fg，fg %jobnumber，jobnumber是工作号码

     9 让工作在后台下的状态变成运行中bg，bg %jobnumber，jobnumber是工作号码

    10 管理后台的工作kill

         kill -signal %jobnumber

         -1，重新读取一次参数的配置文件

         -2，代表由键盘输入Ctrl+c同样的操作

         -9，立刻强制删除一个工作

         -15，以正常的程序终止一个工作，并将该工作强制删除

    11 kill后面接的数字默认会是PID，如果想要管理bash的工作控制，就得要加上%数字了

    12 脱机管理问题

         1 我们在工作管理中所提到的“后台”指的是在终端机模式下可以避免Ctrl+c中断的一个情境，并不是放到系统的后台中

         2 我们可以使用nohup命令实现真正的放到系统后台来运行

            nohup 命令与参数       -->在终端机的前台工作

            nohup 命令与参数  &  -->在系统的后台工作

         3 nohup并不支持bash内置的命令，因此你的命令必须要是外部命令才行

         4 如果我们想要让在后台的工作在你注销后还能够继续执行，可以使用nohup命令

三 进程管理

     1 进程的查看分为两种静态的ps以及动态的top

     2 ps相关命令

        ps aux      -->查看系统所有的进程数据

        ps -lA        -->查看所有系统的数据

        ps axjf       -->连同部分进程树的状态

     3 通常，造成僵尸进程的成因是因为该进程应该执行完毕，或者是因故应该要终止了，但是该进程的父进程却无法完整的将该进程结束掉，而造成那个进程一直在内存中。通过ps axu命令查看进程状态，如果在某个进程的最末尾有<defunct>就说明是僵尸进程

     4 top动态的查看进程的变化，top -d 数字  -->数字表示要几秒钟刷新一下

     5 一般来说我们经常需要找到最损耗资源的那个进程，大多数都是利用top这个程序，然后强制与CPU使用资源来排序

     6 所有的进程都是依附在init这个进程下面的，init这个进程的PID是1号，因为它是由Linux内核所主动调用的第一个进程

     7 系统资源的查看

        1 free 查看内存的使用情况

        2 uname 查看系统与内核相关信息

        3 uptime 查看系统启动时间与工作负载

        4 netstat 跟踪网络

        5 dmesg 分析内核产生的信息

四 SELinux初探

     1 什么是SELinux呢？其实就是安全强化Linux的意思

     2 SELinux是通过MAC的方式来控管进程，它控制的主体是进程，而目标则是该进程能够读取的文件资源

     3 SELinux支持三种模式

        ecforcing：强制模式，代表SELinux正在运行中

        permissive：宽容模式，代表SELinux正在运行中，不过仅会有警告信息并不会有实际限制domain/type的访问

        disabeld：关闭，SELinux并没有实际运行

     4 我们可以通过getenforce来查看当前的SELinux是哪一种模式

     5 如果要启动SELinux的话，我们应该修改/etc/selinux/config，将这个文件的SELINUX=enforing设置妥当，并且指定SELINUXTYPE=targeted这一设置，并且到/boot/grub/menu.lst这个文件去，看看内核有没有关闭SELinux