浅谈3A和进程

3A安全认证服务:

AAA 认证(Authentication)含义:

1验证(Authentication)用户的身份与可使用的网络服务;

2授权(Authorization):依据认证结果开放网络服务给用户;

3计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。

基于AAA安全认证的协议包括两个:radius和tacacs

RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。

TACACS(终端访问器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别:

TACACS+其实是一个全新的协议。TACACS+和radius在现有网络里已经取代了早期的协议。TACACS+应用传输协议,而RADIUS使用用户数据协议。一些管理员推荐使用TACACS+协议,因为TCP更可靠些。RADIUS从用户角度结合了认证和授权,而TACACS+分离了这两个操作。

tacasc端口号为tcp 49,radius端口号为认证授权端口udp1812、udp计费端口1813。

无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。

AAA服务器的工作原理:

1 什么是进程、程序、子进程和父进程。

程序:通常为二进制程序放置在存储媒介中,如硬盘,光盘,等,以物理文件的形式存在。

进程:程序被处触发后,执行者的权限与属性、程序的程序代码与所需数据等都会被加载到内核中,操作系统并给予这个内存的单元一个标识符(PID)可以说,进程就是一个正在运行中的程序。

子进程与父进程:当我们登录系统后,会取得一个bash的shell,然后,我们用这个bash提供的借口去执行另一个命令,例如/etc/passwd,那些另外执行的命令也会被触发成为PID,那个后来执行的命令才产生的PID就是子进程,而我们在原本的bash环境下,就称为父进程。

2.进程的分类
按照进程的功能和运行的程序分类,进程可划分为两大类:
 系统进程:可以执行内存资源分配和进程切换等管理工作;而且,该进程的运行不受用户的干预,即使是root用户也不能干预系统进程的运行。
 用户进程:通过执行用户程序、应用程序或内核之外的系统程序而产生的进程,此类进程可以在用户的控制下运行或关闭。
针对用户进程,又可以分为交互进程、批处理进程和守护进程三类。
交互进程:由一个shell终端启动的进程,在执行过程中,需要与用户进行交互操作,可以运行于前台,也可以运行在后台。
批处理进程:该进程是一个进程集合,负责按顺序启动其他的进程。
 守护进程:守护进程是一直运行的一种进程,经常在linux系统启动时启动,在系统关闭时终止。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。例如httpd进程,一直处于运行状态,等待用户的访问。还有经常用的crond进程,这个进程类似与windows的计划任务,可以周期性的执行用户设定的某些任务。

3.进程的属性
(1)进程的几种状态
进程在启动后,不一定马上开始运行,因而进程存在很多种状态。
? R(Running)该进程正在运行中。
? S(Sleep):该进程目前正在睡眠(idle),但可以被唤醒(signal)
? D:不可被唤醒的睡眠状态,通常这个进程可能在等待I/O的情况。
? T:停止状态(stop)可能是在工作控制(后台暂停)或除错状态。
? Z(Zombie):僵尸状态,该进程已经终止但却无法被删除之内存外。

进程的查看:

1 静态进程的查看命令是ps

2动态进程的查看命令是top

3进程树的查看命令是pstree

举例:查看自己的bash相关进程

解释说明:

F:代表进程的标志,说明这个进程的权限,

4代表进程的权限为root

1代表此子进程仅可进行复制而无法进行实际执行

S:代表进程的状态可参考上面的第三

UID/PID/PPID:代表此进程被uid所拥有/进程的PID的号码/此进程的父进程的PID号码

C:代表cpu的使用率

PRI/NI:代表此进程被cpu所执行的优先级,数值越小代表该进程越快被执行。

ADDR/SZ/WCHAN;d都和内存有关。

TTY:登陆者的终端机位置,若为远程登录则使用动态终端接口(pts/n)

TIME;使用掉的cpu的时间而不是系统时间。

CMD:造成此程序的触发进程的命令为何

所以你看到的ps-l输出信息中,他说明的是bash的程序属于UID为0的用户,状态为s,是因为触发了ps,ps的状态为run,此进程的pid为2047,执行顺序一样,执行bash的终端接口为pts/1.运行状态为do-wai。

查看系统所有进程

解释说明:

USER:该进程属于哪个用户账号的

PID:进程的进程标识符

%CPU:该进程使用掉的cpu的资源百分比

&MEM:该进程所占用的物理内存的百分比

VSZ:该进程使用掉的虚拟内存量

RSS:该进程占用的规定的内存量

START:该进程触发启动的时间

TOP:动态查看进程的变化

top[-d 数字] | top [-bnp]

-d后面接的秒数。默认5秒

-b:以批次的方式执行top

-n:与-b搭配。需要进行几次的top的输出结果

-p:指定某些个pid来进行查看检测

举例说明:每三秒钟更新一次top,查看整体信息

举例说明,讲top的信息进行2次,然后将结果输出到、tmp/top.txt

原文地址:http://blog.51cto.com/13570192/2103664

时间: 2024-11-11 02:03:34

浅谈3A和进程的相关文章

浅谈操作系统之进程管理

详解本文前,先来说说什么是操作系统吧,要不,大家可能都不知道自己在看些什么.下图,可以非常形象的表示操作系统及它的相关内容.本文主要详细介绍一下操作系统的进程管理功能. 上图可以看出,操作系统是位于计算机硬件和应用软件之间的,有效组织和管理系统中各种软.硬件资源.它通过资源管理,提高了计算机系统的效率:也改善了人机界面,不需要我们直接面对简单且复杂的0和1了,向用户提供了友好的工作环境.下面来细说说进程管理吧. 首先,我们需要了解,什么是进程,与其相关的,什么又是线程?进程,可以认为它就是程序的

浅谈Delphi中进程间的数据共享

DLL是创建Windows应用程序,实现代码重用的重要手段.那么当我们需要在进程间共享数据时,怎样做才能快捷方便地实现呢?在32位应用系统中,每个应用程序会将DLL映射到自己的地址空间,同时DLL中的数据也就随之被映射了.这样,每个应用程序都有自己的数据实例,在一个应用程序中修改DLL中的全局变量,不会影响其它的应用程序.DLL的使用似乎与我们的目的相背离,那么如何才能实现我们想要的东东呢?这里给大家介绍一种特殊的技术,那就是内存映射文件. 内存映射文件提供了一种方法,就是在WIN32系统的地址

Linux01-Linux进程管理浅谈43

一.进程相关概念 1.OS运行 Kernel和 process(进程): 2.内存地址: 线性内存 物理内存 3.CPU: a)x86CPU执行环: 第0环是执行特权命令(最内圈): 第1和2环是没使用的: 第3环是用户的运行程序(最外圈): b)程序运行采用轮流替换的方式,这种方式可以有优先级控制,由内核主导运行: 4.内核运行机制: a)内核空间和用户空间; b)内核空间中的内核数据结构: task structure(任务结构),信息: PPID: PID:7 Name:Jerry c)进

浅谈Hybrid技术的设计与实现

浅谈Hybrid技术的设计与实现 前言 随着移动浪潮的兴起,各种APP层出不穷,极速的业务扩展提升了团队对开发效率的要求,这个时候使用IOS&Andriod开发一个APP似乎成本有点过高了,而H5的低成本.高效率.跨平台等特性马上被利用起来形成了一种新的开发模式:Hybrid APP. 作为一种混合开发的模式,Hybrid APP底层依赖于Native提供的容器(UIWebview),上层使用Html&Css&JS做业务开发,底层透明化.上层多多样化,这种场景非常有利于前端介入,非

【转】浅谈Nginx负载均衡与F5的区别

前言 笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道"墙",将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务. 其实Nginx和F5这两者均可用作网站负载均衡,那二者有什么区别呢?笔者在此浅谈下Nginx与F5的一些区别. 目前很多网站或应用在设计之初都会为高并发的数据请求做负载均衡,不差钱的土豪用户一般会直接买F5硬件设备作为其负载均衡器,原因不用多

浅谈 Java Printing

浅谈 Java  Printing 其实怎么说呢?在写这篇博文之前,我对java printing 可以说是一无所知的.以至于我在敲文字时, 基本上是看着api文档翻译过来的.这虽然看起来非常的吃力,但是我相信,有道大哥不会辜负我的.嘻 嘻! Java Printing 技术,也就是我们平时所接触的打印,只不过是说可以用Java实现而已. 一.Java Printing 打印简介 Java Printing API能够使java应用程序实现相关的打印功能,如: 1.打印所有 Java 2D 和

浅谈web应用的负载均衡、集群、高可用(HA)解决方案(转)

1.熟悉几个组件 1.1.apache     —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安 全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等 servlet容器处理jsp.1.2.ngnix     —— 俄罗斯人开发的一个高性能的 HTTP和反向代理服务器.由于Nginx 超越 Apache 的高性能和稳

浅谈C中的malloc和free

在C语言的学习中,对内存管理这部分的知识掌握尤其重要!之前对C中的malloc()和free()两个函数的了解甚少,只知道大概该怎么用——就是malloc然后free就一切OK了.当然现在对这两个函数的体会也不见得多,不过对于本文章第三部分的内容倒是有了转折性的认识,所以 写下这篇文章作为一个对知识的总结.这篇文章之所以命名中有个“浅谈”的字眼,也就是这个意思了!希望对大家有一点帮助! 如果不扯得太远的话(比如说操作系统中虚拟内存和物理内存如何运做如何管理之类的知识等),我感觉这篇文章应该是比较

浅谈城市规划在移动GIS方面的应用发展

1.概述 城市建设进程加快,城市规划管理工作日趋繁重,各种来源的数据产生各种层出不穷的问题,严重影响城市规划时的准确性,为此全面合理的掌握好各方面的城市规划资料才能做出更加科学的决策.移动端的兴起为规划动态方面提供了极大的便利,各类以无线终端.智能设备.网络通信和移动GIS核心技术的深入发展,可以为规划人员和决策者提供在线离线.定位实时.现状历史等方面分析服务,从而提高城乡规划工作效率. 2.移动GIS技术选型 从目前移动设备发展的情况来看,有Apple.三星.国内手机产品.平板:从操作系统上看