CentOS系统信息收集知识点:
Linux系统中,运行的每一个程序实例称为进程。进程是系统分配资源的基本单位,管理着系统运行中的各种任务和活动。每个进程都有一个唯一的进程ID(PID),以及启动该进程的父进程ID(PPID)。进程状态包括运行(R)、睡眠(S)等,而进程的优先级(NI)影响其在系统资源调度中的地位。进程信息可以通过多种命令和参数进行查看。
ps命令用于报告当前系统的进程状态。常用参数包括:
- aux:以用户格式显示所有进程,包括未连接到终端的进程。
- ef:显示所有进程,以完整格式输出。
- -ef:显示格式化后的进程列表。
进程属性中,UID是进程所有者的用户ID,GID是进程所属组的组ID。进程的状态显示当前进程是否正在运行(R)、休眠(S)、僵死(Z)等。资源占用情况则包括CPU(%CPU)和内存(%MEM)的使用百分比,以及进程使用的虚拟内存(VSZ)和实际内存(RSS)大小。进程的命令名称和启动时间(COMMAND和START)也是ps命令输出的信息。
CentOS系统中的服务管理从C6的init方式发展到了C7的systemd方式。systemd通过systemctl命令来管理服务。常见的systemctl命令包括启动(start)、重启(restart)、停止(stop)、启用(enable)、禁用(disable)和查看状态(status)。
系统安全方面,攻击流程的知识点涉及信息收集、系统漏洞利用、权限提升、数据窃取等黑客攻击的步骤。防火墙在系统安全中起到重要的防护作用,CentOS 7使用firewall-cmd命令管理firewalld防火墙服务。常用操作包括列出端口、添加端口、移除端口、重新加载配置等。
系统负载监控工具top动态显示当前系统进程的实时视图,包括进程的CPU和内存使用情况。pstree显示进程树,可以查看进程间的关系。uptime显示系统运行时间,可以反映系统负载情况。
进程的终止可以通过kill命令实现,包括强制终止进程(kill -9)。killall和pkill命令类似,可以根据进程名称来杀死所有匹配的进程,也可以使用强制参数(-9)进行操作。
在实际应用中,管理员需要熟练掌握这些知识点来对Linux系统进行有效的进程管理和系统监控,确保系统安全、稳定运行。对于CentOS 7.x的信息收集和网站攻击流程,了解进程管理和服务管理是基础,同时还需要具备对攻击手段和防御措施的了解,这样才能够及时发现系统漏洞,采取适当的防护和应对措施。
