進程管理、用戶登陸審計、系統負載監控

1.進程定義
進程就是cpu未完成的工作

2.ps命令
（1）

ps
a   ##關於當前環境的所有進程

x| -A   ##所有進程

f   ##顯示進程從屬關係
e   ##顯示進程調用環境工具的詳細信息

l   ##長列表顯示進程的詳細信息
u   ##顯示進程的用戶信息

-a  ##顯示shell前臺運行命令的進程，但不包含shell本身

（2）

ps ax -o %cpu,%mem,user,group,comm,nice,pid,stat    ##指定顯示進程的某些信息
%cpu    ##顯示進程cpu負載
%mem    ##顯示進程內存負載
user    ##進程用戶
group   ##進程組
comm    ##進程名稱
nice    ##進程優先級
pid     ##進程的id
stat    ##進程狀態

（3）stat中顯示的信息

S   ##進程狀態
l   ##內存中有鎖定空間
N   ##優先級低
<   ##優先級高
+   ##前臺運行
s   ##頂級進程

如下圖所示，ps a可顯示sata信息。

（4）

ps ax -o %cpu,comm --sort <+|-%cpu > <+|-%mem>  ##按照進程信息排序
+       ##正序
-       ##倒序
%cpu    ##cpu負載排序
%mem    ##內存負載

如下圖所示，+表示正序排列，-表示倒序排列，在–sort後面輸入- | + %cpu就會按照cpu負載進行排序。

3.進程優先級
（1）進程的優先級範圍
-20～19

（2）優先級查看

ps ax -o pid,nice,comm

如下圖所示，PID表示進程的id，NI表示優先級，COMMAND表示命令。

（3）指定某個優先級開啓進程

nice -n  優先級數字  進程名稱
nice -n -5 vim &    ##開啓vim並且指定程序優先級爲-5

優先級越負，優先級越高
默認優先級爲0
如下圖所示，‘’nice -n 優先級數字 進程名稱‘’指定進程的優先級。

（4）改變進程優先級

reince -n 優先級數字 進程pid
renice -n -5 1806   ##改變1806進程的優先級爲-5
root@localhost ~]# ps a -o pid,nice,comm
  PID  NI COMMAND
  614   0 Xorg
 1128   0 agetty
 1625   0 bash
 1785   0 vim
 1806  -5 vim
 1824  -5 vim
 1835   0 ps

如下圖所示，其中1表示進程的pid，將進程1的優先級改變爲-2。同時系統提示該進程原優先級爲1，新的優先級爲-2。

4.環境中進程的前後臺調用

jobs            ##查看被打入環境後臺的進程
ctrl+z          ##把佔用終端的進程打入後臺

fg jobsnum      ##把後臺進程調回前臺

bg jobsnum      ##把後臺暫停的進程運行

comm &          ##讓命令直接在後臺運行

5.進程信號
（1）常用信號等級

1       ##進程重新加載配置（進程不關閉的情況下重新加載進程，即熱處理，在線處理）
2       ##刪除進程在內存中的數據
3       ##刪除鼠標在內存中的數據
9       ##強行結束單個進程(不能被阻塞)

15      ##正常關閉進程（可能會被阻塞）    

18              ##運行暫停的進程
19              ##暫停某個進程（不能被阻塞）
20              ##把進程打入後臺（可以被阻塞）
man 7 signal    ##查看信號詳細信息
  ##20可以被阻塞
  ##18使用後，輸入無顯示。
  ##15使用後，輸入無顯示，使用18輸入的內容會繼續顯示

（2）kill -信號 進程pid

killall -信號 進程名字
pkill   -u student -信號

（3）SIGHUP 終止進程 終端線路掛斷

SIGINT    終止進程           中斷進程
SIGQUIT   建立CORE文件終止進程，並且生成core文件
SIGILL    建立CORE文件       非法指令
SIGTRAP   建立CORE文件       跟蹤自陷
SIGBUS    建立CORE文件       總線錯誤
SIGSEGV   建立CORE文件       段非法錯誤
SIGFPE    建立CORE文件       浮點異常
SIGIOT    建立CORE文件       執行I/O自陷
SIGKILL   終止進程           殺死進程
SIGPIPE   終止進程           向一個沒有讀進程的管道寫數據
SIGALARM  終止進程           計時器到時
SIGTERM   終止進程           軟件終止信號
SIGSTOP   停止進程           非終端來的停止信號
SIGTSTP   停止進程           終端來的停止信號
SIGCONT   忽略信號           繼續執行一個停止的進程
SIGURG    忽略信號           I/O緊急信號
SIGIO     忽略信號           描述符上可以進行I/O
SIGCHLD   忽略信號           當子進程停止或退出時通知父進程
SIGTTOU   停止進程           後臺進程寫終端
SIGTTIN   停止進程           後臺進程讀終端
SIGXGPU   終止進程           CPU時限超時
SIGXFSZ   終止進程           文件長度過長
SIGWINCH  忽略信號           窗口大小發生變化
SIGPROF   終止進程           統計分佈圖用計時器到時
SIGUSR1   終止進程           用戶定義信號1
SIGUSR2   終止進程           用戶定義信號2
SIGVTALRM 終止進程           虛擬計時器到時

1) SIGHUP
本信號在用戶終端連接(正常或非正常)結束時發出, 通常是在終端的控
制進程結束時, 通知同一session內的各個作業, 這時它們與控制終端
不再關聯.
2) SIGINT
程序終止(interrupt)信號, 在用戶鍵入INTR字符(通常是Ctrl-C)時發出
3) SIGQUIT 和SIGINT類似, 但由QUIT字符(通常是Ctrl-)來控制. 進程在因收到 SIGQUIT退出時會產生core文件, 在這個意義上類似於一個程序錯誤信 號.
4) SIGILL 執行了非法指令. 通常是因爲可執行文件本身出現錯誤, 或者試圖執行 數據段. 堆棧溢出時也有可能產生這個信號.
5) SIGTRAP 由斷點指令或其它trap指令產生. 由debugger使用.
6) SIGABRT 程序自己發現錯誤並調用abort時產生.
6) SIGIOT 在PDP-11上由iot指令產生, 在其它機器上和SIGABRT一樣.
7) SIGBUS 非法地址, 包括內存地址對齊(alignment)出錯. eg: 訪問一個四個字長 的整數, 但其地址不是4的倍數.
8) SIGFPE 在發生致命的算術運算錯誤時發出. 不僅包括浮點運算錯誤, 還包括溢
出及除數爲0等其它所有的算術的錯誤.
9) SIGKILL 用來立即結束程序的運行. 本信號不能被阻塞, 處理和忽略.
10) SIGUSR1 留給用戶使用
11) SIGSEGV 試圖訪問未分配給自己的內存, 或試圖往沒有寫權限的內存地址寫數據.
12) SIGUSR2 留給用戶使用
13)SIGPIPE Broken pipe
14) SIGALRM 時鐘定時信號, 計算的是實際的時間或時鐘時間. alarm函數使用該 信號.
15) SIGTERM 程序結束(terminate)信號, 與SIGKILL不同的是該信號可以被阻塞和 處理. 通常用來要求程序自己正常退出. shell命令kill缺省產生這 個信號.
17) SIGCHLD 子進程結束時, 父進程會收到這個信號.
18) SIGCONT 讓一個停止(stopped)的進程繼續執行. 本信號不能被阻塞. 可以用 一個handler來讓程序在由stopped狀態變爲繼續執行時完成特定的 工作. 例如, 重新顯示提示符
19) SIGSTOP 停止(stopped)進程的執行. 注意它和terminate以及interrupt的區別: 該進程還未結束, 只是暫停執行. 本信號不能被阻塞, 處理或忽略.
20) SIGTSTP 停止進程的運行, 但該信號可以被處理和忽略. 用戶鍵入SUSP字符時 (通常是Ctrl-Z)發出這個信號
21) SIGTTIN 當後臺作業要從用戶終端讀數據時, 該作業中的所有進程會收到SIGTTIN 信號. 缺省時這些進程會停止執行.
22) SIGTTOU 類似於SIGTTIN, 但在寫終端(或修改終端模式)時收到.
23) SIGURG 有”緊急”數據或out-of-band數據到達socket時產生.
24) SIGXCPU 超過CPU時間資源限制. 這個限制可以由getrlimit/setrlimit來讀取/ 改變
25) SIGXFSZ 超過文件大小資源限制.
26) SIGVTALRM 虛擬時鐘信號. 類似於SIGALRM, 但是計算的是該進程佔用的CPU時間.
27) SIGPROF 類似於SIGALRM/SIGVTALRM, 但包括該進程用的CPU時間以及系統調用的 時間.
28) SIGWINCH 窗口大小改變時發出.
29) SIGIO 文件描述符準備就緒, 可以開始進行輸入/輸出操作.
30) SIGPWR Power failure

有 兩個信號可以停止進程:SIGTERM和SIGKILL。 SIGTERM比較友好，進程能捕捉這個信號，根據您的需要來關閉程序。在關閉程序之前，您可以結束打開的記錄文件和完成正在做的任務。在某些情況下，假 如進程正在進行作業而且不能中斷，那麼進程可以忽略這個SIGTERM信號。

對於SIGKILL信號，進程是不能忽略的。這是一個 “我不管您在做什麼,立刻停止”的信號。假如您發送SIGKILL信號給進程，Linux就將進程停止在那裏

6.用戶登陸審記

w           ##查看使用系統的當前用戶有那些
w -f        ##-f查看使用地點(有哪些人登陸過我的主機)
last        ##查看用戶登陸成功歷史
lastb       ##查看用戶登陸未成功歷史

 ip addr show eth0         ##查看虛擬機ip

 ip addr show br0          ##查看真機ip

nm-connection-editor       ##修改ip

如下圖所示，輸入nm-connection-editor 後，彈出窗口刪除“System eth0 ‘’。

然後點擊“Add”按鈕，會出現下圖所示

點擊Creat按鈕，設置如下圖所示。

點擊IPv4 Settings按鈕，會彈出一個窗口，繼續點擊Add按鈕，並輸入下圖所示內容

最後依次點擊ok，save。

7.top命令

top     ##監控系統負載工具

s   : 修改進程刷新間隔時間
m   : 根據內存佔有率進行排序

c   : 根據 cpu 佔有率進行排序

u   : 後面輸入用戶名 , 用來查看該用戶發起的所有進程(推出按u)

k   : 後面跟要作用的進程 pid, 和發起的信號 (eg:9,15,20) 用來
給某個進程發起一信號
q   : 退出進程查看界面
h   : 顯示 top 命令的幫助