linux系统的进程管理和linux系统的sshd服务安全部署01

现程：程序的最小单元 共用资源可互相切换，资源调用速度快
进程：代码运行的状态，正在运行的程序,cpu正在处理的任务，资源调用的小单元，不共用资源
程序：代码实现的功能,实体文件
进程状态 图形下： s：可被唤醒的终止 D：不可被唤醒的休眠（软件点击不可唤醒）、T（停止状态）、Z（僵尸状态）程序终止未被移除
右键优先级自定义：数字越大优先级越差 -20～19
##ps：查看进程
图形方式：gnome-sysytem-moniter
右键选择进程功能：kill pprocesses 强制结束进程
end process 可阻塞的结束
ps #当前环境下的进程（在一个窗口运行firefox，另一个窗口输入ps，不显示firefox的进程，但 ps a 显示firefox进程）如图：

ps a #和当前环境运行相关的所有进程，哪一个进程先开后面就在此进程下
ps -A/-e 显示所有进程
ps -a 显示当前环境进程不包含环境本身（bash）进程
如图：

ps x 只显示有输出终端（字符设备，命令显示的内容定义到此文件中）的进程
ps e 显示进程扩展信息 占用系统资源信息（系统资源的调用）
ps f 显示进程从属关系
ps ax 显示当前系统中的所有进程
ps aux 显示系统中所有进程并显示进程用户
ps ef 显示进程详细信息并显示进程父子关系
pstree 显示当前系统的进程树
ps -u 显示进程用户信息
初始化进程：systemd
如图：

#显示进程指定信息

ps -o xxx
         comm 进程名称
         user 进程所有人
	 group 进程所有组
	 %cpu  进程cpu使用率
	 %mem  进程内存使用率
	 pid   进程id
 	 nice   进程优先级

如图：

#进程排序

ps ax --sort=  
  （+从少到多） +%cpu|-%cpu （-从多到少）
 	      +%mem|-%mem

进程按照cpu从小到大排序并显示cpu的排序结果：ps --sort=%cpu -o %cpu，comm
如图：

练习题：用命令抓取cpu使用量在前五的进程id

ps -A --sort=-%cpu -o pid | head -n 6 | tail -n 5

如图：

##ps显示进程状态

ps -o comm，stat，pid

##查看进程优先级

ps -o nice， comm，stat，pid

s表示*进程，R+表示cpu正在运行的程序，l表示系统内有锁定空间，<表示优先级高，N表示优先级低
#进程运行之后修改进程优先级：renice -n 数字（-20-19） id
如图：

#未打开进程时指定进程优先级 nice -n 数字 进程名称 （指定进程优先级之后重新打开这个进程）
如图：

##环境中进程的前后台调用

jobs #查看被打入环境后台的进程
ctrl+z 将正在占用终端的进程打入后台不可运行 
 bg job号 #在后台可运行
 fg job号 #将打入到后台不可运行的进程调用到前台运行
fg #jobs中带有+的进程调入前台
comm &   ## 将进程打入后台运行 不占用前台

如图：


##进程信号
1.常用信号等级
1 ##进程重新加载配置， 程序不关闭重新加载配置文件（id不变进程不能关）reload
2 ##删除进程在内存中的数据相当于ctrl+c
3 ##删除鼠标在内存中的数据 ctrl+/
9 ##强行结束单个进程
15 ##正常关闭进程（可能被阻塞，例如bash）
18 ##运行暂停的进程
19 ## 暂停某个进程（不能被阻塞）
20 ##把进程打入后台 （可以被阻塞）
man 7 signal ##查看信号详细信息
设定方式：

kill -信号 进程pid
killall -信号 进程名字 # 对进程进行批量处理
pkill -u student -信号##对于用户student进行操作

如图：

kill -15 996（进程id） 相当于log out
##进程的动态监控
1 top 查看进程状态，默认每隔3秒刷新一次
按u #查看指定用户进程（按u后输入指定用户名称，回车）如图：

k #对与指定进程发起信号（按k后输入指定进程的id 回车 按照需要输入进程信号等级）如图结束student用户进程：

q #退出
h #查看帮助
m #内存使用量排序
c #cpu负载排序
s #调整刷新频率
##sshd服务安全部署
#ssh的使用方式
#虚拟机与真机沟通（ping）并传文件
从虚拟机下ping真机：ping 真机ip
虚拟机下 nm-cnmmection-editor 建立与真机网络区域相同的ip地址，主机位设为100
查看真机下的ip地址：ip addr show br0
虚拟机与真机沟通如图：

#远程登陆ssh与远程复制scp
举例：
真机登陆(ssh)虚拟机并在虚拟机桌面上建立5个file 如图：

真机登陆虚拟机：（真机shell中）

ssh 虚拟机此刻用户@虚拟机地址
ssh aaa@qq.com

举例：
真机登陆虚拟机复制(scp)虚拟机内的截图(复制目录加 -r)，进入虚拟机下的图片地址/root/Pictures
将虚拟机的截图复制到真机桌面：scp 图片名.png 真机用户@真机ip：真机桌面地址
如图：

ip地址说明：例如172.25.254.101/24
每一位为8位，24/8=3 因此前三位为网络号 最后一位为主机号
24 为子网掩码
#服务控制命令systemctl
设定方式： sysytemctl start/stop/enable/disable sshd.service
服务sshd.service running时：别人可以连接自己
查看虚拟机sshd服务的状态如图：

将虚拟机sshd服务关闭后真机试图连接虚拟机如图：


systemctl list-units :查看系统中所有开启的服务名称
systemctl list-unit-files：查看系统中所有服务在开机的状态
改变开机状态是 enable disable改变开机状态不改变当前状态，改变当前sshd状态是 start stop 如图：

systemctl set-default multi-user.target ##设定系统启动为无图形模式
##systemctl set-default graphical.target ##设定系统启动为图形模式
设定系统启动为图形模式之后需要重启来生效rebout