淺談3A和進程
AAA 認證(Authentication)含義:
1驗證(Authentication)用戶的身份與可使用的網絡服務;
2授權(Authorization):依據認證結果開放網絡服務給用戶;
3計帳(Accounting):記錄用戶對各種網絡服務的用量,並提供給計費系統。整個系統在網絡管理與安全問題中十分有效。
基於AAA安全認證的協議包括兩個:radius和tacacs
RADIUS:Remote Authentication Dial In User Service,遠程用戶撥號認證系統由RFC2865,RFC2866定義,是目前應用最廣泛的AAA協議。
TACACS(終端訪問器訪問控制系統)對於Unix
radius和tacacs最大的區別:
TACACS+其實是一個全新的協議。TACACS+和radius在現有網絡裏已經取代了早期的協議。TACACS+應用傳輸協議,而RADIUS使用用戶數據協議。一些管理員推薦使用TACACS+協議,因為TCP更可靠些。RADIUS從用戶角度結合了認證和授權,而TACACS+分離了這兩個操作。
tacasc端口號為tcp 49,radius端口號為認證授權端口udp1812、udp計費端口1813。
無論通過tacacs還是radius服務器都可以實現網絡設備用戶的統一管理,集中認證,從而實現安全的認證與登錄。
AAA服務器的工作原理:
1 什麽是進程、程序、子進程和父進程。
程序:通常為二進制程序放置在存儲媒介中,如硬盤,光盤,等,以物理文件的形式存在。
進程:程序被處觸發後,執行者的權限與屬性、程序的程序代碼與所需數據等都會被加載到內核中,操作系統並給予這個內存的單元一個標識符(PID)可以說,進程就是一個正在運行中的程序。
子進程與父進程:當我們登錄系統後,會取得一個bash的shell,然後,我們用這個bash提供的借口去執行另一個命令,例如/etc/passwd,那些另外執行的命令也會被觸發成為PID,那個後來執行的命令才產生的PID就是子進程,而我們在原本的bash環境下,就稱為父進程。
2.進程的分類
按照進程的功能和運行的程序分類,進程可劃分為兩大類:
系統進程:可以執行內存資源分配和進程切換等管理工作;而且,該進程的運行不受用戶的幹預,即使是root用戶也不能幹預系統進程的運行。
用戶進程:通過執行用戶程序、應用程序或內核之外的系統程序而產生的進程,此類進程可以在用戶的控制下運行或關閉。
針對用戶進程,又可以分為交互進程、批處理進程和守護進程三類。
交互進程:由一個shell終端啟動的進程,在執行過程中,需要與用戶進行交互操作,可以運行於前臺,也可以運行在後臺。
批處理進程:該進程是一個進程集合,負責按順序啟動其他的進程。
守護進程:守護進程是一直運行的一種進程,經常在linux系統啟動時啟動,在系統關閉時終止。它們獨立於控制終端並且周期性的執行某種任務或等待處理某些發生的事件。例如httpd進程,一直處於運行狀態,等待用戶的訪問。還有經常用的crond進程,這個進程類似與windows的計劃任務,可以周期性的執行用戶設定的某些任務。
3.進程的屬性
(1)進程的幾種狀態
進程在啟動後,不一定馬上開始運行,因而進程存在很多種狀態。
? R(Running)該進程正在運行中。
? S(Sleep):該進程目前正在睡眠(idle),但可以被喚醒(signal)
? D:不可被喚醒的睡眠狀態,通常這個進程可能在等待I/O的情況。
? T:停止狀態(stop)可能是在工作控制(後臺暫停)或除錯狀態。
? Z(Zombie):僵屍狀態,該進程已經終止但卻無法被刪除之內存外。
進程的查看:
1 靜態進程的查看命令是ps
2動態進程的查看命令是top
3進程樹的查看命令是pstree
舉例:查看自己的bash相關進程
解釋說明:
F:代表進程的標誌,說明這個進程的權限,
4代表進程的權限為root
1代表此子進程僅可進行復制而無法進行實際執行
S:代表進程的狀態可參考上面的第三
UID/PID/PPID:代表此進程被uid所擁有/進程的PID的號碼/此進程的父進程的PID號碼
C:代表cpu的使用率
PRI/NI:代表此進程被cpu所執行的優先級,數值越小代表該進程越快被執行。
ADDR/SZ/WCHAN;d都和內存有關。
TTY:登陸者的終端機位置,若為遠程登錄則使用動態終端接口(pts/n)
TIME;使用掉的cpu的時間而不是系統時間。
CMD:造成此程序的觸發進程的命令為何
所以你看到的ps-l輸出信息中,他說明的是bash的程序屬於UID為0的用戶,狀態為s,是因為觸發了ps,ps的狀態為run,此進程的pid為2047,執行順序一樣,執行bash的終端接口為pts/1.運行狀態為do-wai。
查看系統所有進程
解釋說明:
USER:該進程屬於哪個用戶賬號的
PID:進程的進程標識符
%CPU:該進程使用掉的cpu的資源百分比
&MEM:該進程所占用的物理內存的百分比
VSZ:該進程使用掉的虛擬內存量
RSS:該進程占用的規定的內存量
START:該進程觸發啟動的時間
TOP:動態查看進程的變化
top[-d 數字] | top [-bnp]
-d後面接的秒數。默認5秒
-b:以批次的方式執行top
-n:與-b搭配。需要進行幾次的top的輸出結果
-p:指定某些個pid來進行查看檢測
舉例說明:每三秒鐘更新一次top,查看整體信息
舉例說明,講top的信息進行2次,然後將結果輸出到、tmp/top.txt
淺談3A和進程