《Linux操作系統(tǒng)管理》課件-第8章 Linux系統(tǒng)與安全管理

第8章Linux系統(tǒng)與安全管理內(nèi)容概要Linux系統(tǒng)管理包括了很多內(nèi)容，最常用的包括進(jìn)程管理、系統(tǒng)硬件使用情況監(jiān)控等、系統(tǒng)日志的查看、計(jì)劃任務(wù)和服務(wù)管理等。相對(duì)于Windows而言，Linux的安全性還是非常高的，在Linux中最常使用的安全管理就是防火墻了，另外在Linux中還有殺毒軟件，在本章中，也將介紹相關(guān)的知識(shí)。本章重點(diǎn)難點(diǎn)：Linux進(jìn)程管理Linux系統(tǒng)硬件使用監(jiān)控Linux日志的查看Linux殺毒軟件的使用Linux防火墻的使用系統(tǒng)資源使用情況監(jiān)控系統(tǒng)日志的使用Linux進(jìn)程管理計(jì)劃任務(wù)與服務(wù)管理Linux中的殺毒軟件05防火墻的使用06Linux進(jìn)程管理018.1.1Linux進(jìn)程簡(jiǎn)介進(jìn)程（Process）是計(jì)算機(jī)中的程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位，是操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)。在早期面向進(jìn)程設(shè)計(jì)的計(jì)算機(jī)結(jié)構(gòu)中，進(jìn)程是程序的基本執(zhí)行實(shí)體；在當(dāng)代面向線程設(shè)計(jì)的計(jì)算機(jī)結(jié)構(gòu)中，進(jìn)程是線程的容器。程序是指令、數(shù)據(jù)及其組織形式的描述，進(jìn)程是程序的實(shí)體。1.進(jìn)程的特征2.進(jìn)程的狀態(tài)3.進(jìn)程與程序的關(guān)系8.1.2進(jìn)程的管理進(jìn)程的管理手段包括了查看、啟動(dòng)、結(jié)束、掛起等操作。1.進(jìn)程的查看進(jìn)程的查看可以使用命“ps”命令。2.進(jìn)程的啟動(dòng)進(jìn)程的啟動(dòng)過程就是啟動(dòng)程序或者命令的過程，系統(tǒng)會(huì)自動(dòng)為其創(chuàng)建一個(gè)或多個(gè)相關(guān)的進(jìn)程，以便完成程序或者命令。3.調(diào)整進(jìn)程優(yōu)先級(jí)Linux中，每個(gè)進(jìn)程都有特定優(yōu)先級(jí)，系統(tǒng)為進(jìn)程分配資源時(shí)，是根據(jù)優(yōu)先級(jí)判斷的。4.掛起與激活進(jìn)程執(zhí)行中的進(jìn)程，可以使用“ctrl+z”組合鍵將其掛起后，會(huì)被系統(tǒng)轉(zhuǎn)到后臺(tái)，處于暫停狀態(tài)，在合適的時(shí)機(jī)再將其激活，恢復(fù)執(zhí)行狀態(tài)。系統(tǒng)資源使用情況監(jiān)控028.2.1進(jìn)程監(jiān)控該功能常用于了解當(dāng)前系統(tǒng)中的進(jìn)程運(yùn)行情況，可以了解到進(jìn)程的運(yùn)行、結(jié)束、僵死以及進(jìn)程占用資源的情況等。該功能的命令為top，通過該命令可以監(jiān)控系統(tǒng)中主要的資源（CPU、內(nèi)存等）的利用率，并定期進(jìn)行刷新。默認(rèn)根據(jù)進(jìn)程的CPU使用率進(jìn)行排序，類似于Windows的任務(wù)管理器。8.2.2使用系統(tǒng)監(jiān)視器監(jiān)控Ubuntu系統(tǒng)中包含了圖形界面的系統(tǒng)監(jiān)視器，可以方便直觀的了解整個(gè)系統(tǒng)的性能和使用情況，為用戶提供各種參考數(shù)據(jù)。1.啟動(dòng)系統(tǒng)監(jiān)視器系統(tǒng)監(jiān)視器可以在所有程序中查找該名稱，單擊該程序后就可以啟動(dòng)了。2.查看進(jìn)程信息默認(rèn)進(jìn)入的是“進(jìn)程”板塊。3.查看資源使用情況在“資源”選項(xiàng)卡中，可以查看到CPU、內(nèi)存和交換空間、網(wǎng)絡(luò)的使用等情況。8.2.3使用命令查看系統(tǒng)資源用戶也可以在終端窗口中，使用命令查看到各硬件資源的使用率，這在命令行界面中比較常見。1.查看內(nèi)存使用狀況使用命令free就可以查看到內(nèi)存的使用狀況了，使用-m選項(xiàng)，可以將結(jié)果數(shù)據(jù)以MB為單位進(jìn)行顯示。2.查看存儲(chǔ)使用狀況可以使用前面介紹的命令dh來顯示，使用-h選項(xiàng)，將結(jié)果以MB或GB進(jìn)行顯示。3.查看系統(tǒng)負(fù)載可以使用uptime查看系統(tǒng)負(fù)載，執(zhí)行效果如下，可以看到系統(tǒng)的當(dāng)前時(shí)間、運(yùn)行時(shí)間、用戶數(shù)量和平均負(fù)載等信息。系統(tǒng)日志的使用038.3.1系統(tǒng)中主要的日志文件常見的日志文件都存儲(chǔ)在/var/log目錄中。8.3.2日志文件的查看日志文件可以通過文本查看器查看，也可以通過命令查看，如查看dmesg，可以使用vim查看。計(jì)劃任務(wù)與服務(wù)管理048.4.1配置任務(wù)計(jì)劃任務(wù)計(jì)劃可以通過命令來指定運(yùn)行的時(shí)間，運(yùn)行的內(nèi)容等。最常使用的是at命令，在某個(gè)時(shí)間執(zhí)行一次該計(jì)劃。創(chuàng)建任務(wù)計(jì)劃at命令默認(rèn)并沒有安裝，可以使用“sudoaptinstallat”進(jìn)行安裝。at的使用格式為：at-f腳本文件時(shí)間。2.查看任務(wù)計(jì)劃查看任務(wù)計(jì)劃可以使用at-l，也可以使用atq命令。8.4.2系統(tǒng)服務(wù)管理前面在介紹服務(wù)的重啟時(shí)，介紹了3種方法，其中就有systemctl。下面介紹服務(wù)的其他管理方法。服務(wù)服務(wù)（Service）是常駐系統(tǒng)中提供特定功能的應(yīng)用程序（daemon），一般認(rèn)為Service和deamon是相同的。2.查看服務(wù)信息systemctl是systemd的主命令，可以使用該命令查看系統(tǒng)的各種服務(wù)信息。Linux中的殺毒軟件05在Linux中，也可以使用殺毒軟件來減少針對(duì)Linux系統(tǒng)的病毒威脅。常用的就是ClamAV。ClamAV可以在Linux桌面和服務(wù)器中運(yùn)行，或者執(zhí)行高性能的病毒掃描。該工具的所有操作都通過命令行來執(zhí)行，高性能掃描實(shí)際是可以很好利用CPU資源的多線程掃描工具。ClamAV可以掃描多種文件格式并掃描壓縮包中的文件，其支持多種簽名語言，甚至還可以作為郵件網(wǎng)關(guān)的掃描器使用。8.5.1ClamAV的安裝與更新ClamAV默認(rèn)并沒有安裝到Ubuntu中，可以使用命令來進(jìn)行安裝。8.5.2使用ClamAV查殺病毒由于沒有圖形界面，所以需要使用命令對(duì)系統(tǒng)中的目錄或文件進(jìn)行查殺。防火墻的使用068.6.1iptables簡(jiǎn)介iptables是IP信息包過濾系統(tǒng)。有利于在Linux系統(tǒng)上更好地控制IP信息包過濾和防火墻配置。防火墻在做數(shù)據(jù)包過濾決定時(shí)，有一套遵循和組成的規(guī)則，這些規(guī)則存儲(chǔ)在專用的數(shù)據(jù)包過濾表中，而這些表集成在Linux內(nèi)核中。在數(shù)據(jù)包過濾表中，規(guī)則被分組放在所謂的鏈中。而iptablesIP數(shù)據(jù)包過濾系統(tǒng)是一款功能強(qiáng)大的工具，可用于添加、編輯和移除規(guī)則。iptables其實(shí)是多個(gè)表的容器，每個(gè)表里包含不同的鏈，鏈里邊定義了不同的規(guī)則，通過定義不同的規(guī)則，來控制數(shù)據(jù)包在防火墻的進(jìn)出。8.6.2iptables命令格式iptables的命令格式如下：iptables[-t表名]命令選項(xiàng)[鏈名][條件匹配][-j目標(biāo)動(dòng)作或跳轉(zhuǎn)]表名、鏈名用于指定iptables所操作的對(duì)象，命令選項(xiàng)用于指定iptables規(guī)則的方式，如插入、增加、刪除、查看等。條件匹配用于指定對(duì)符合什么樣條件的數(shù)據(jù)包進(jìn)行處理。目標(biāo)動(dòng)作或跳轉(zhuǎn)指定了數(shù)據(jù)包的處理方式，包括允許通過、拒絕、丟棄、跳轉(zhuǎn)給其他鏈處理等。8.6.3iptables的使用下面以常見的操作為例，介紹iptables的使用。1.基本規(guī)則設(shè)置基本規(guī)則的設(shè)置及結(jié)果。2.手動(dòng)添加規(guī)則基本規(guī)則設(shè)置完畢后，就可以添加規(guī)則了。課后作業(yè)一、單選題：1.將程序掛起到后臺(tái)的組合鍵是（）。A．Ctrl+ZB.Ctrl+CC.Ctrl+VD.Ctrl+X2.最后被切換到后臺(tái)的進(jìn)程符號(hào)為（）。A．-B.+C.無符號(hào)D.=二、多選題：1.屬于進(jìn)程的特點(diǎn)是（）。A．動(dòng)態(tài)性B.并發(fā)性C.獨(dú)立性D.異步性2.可以監(jiān)控到CPU的使用情況的命令有（）。A.topB.vmstatC.bgD.vim3.在iptables中，處理數(shù)據(jù)的方式包括（）。A.ACCEPTB.DROPC.REJECTD.INPUT課后作業(yè)三、試一試：1.按照8.1.2中的內(nèi)容，對(duì)進(jìn)程進(jìn)行管理。2.按照8.2.2中的內(nèi)容，使用系統(tǒng)監(jiān)視器監(jiān)控系統(tǒng)狀態(tài)。3.按照8.2.3中的內(nèi)容，查看系統(tǒng)資源。4.按照8.5.2中的內(nèi)容，對(duì)用戶主目錄進(jìn)行殺毒5.按照8.6.3中的內(nèi)容，配置防火墻規(guī)則參考答案：一、單選題1.A2.B二、多選題1.ABCD2.AB3.A