Przykłady procesów (Unix)

Przykłady procesów (Unix)
✦ Proces to program działający we własnej
przestrzeni adresowej
✦ proces wsadowy – polecenie batch, at, cron
✦ procesy interakcyjne
✦ procesy pierwszoplanowe – związane z terminalem (np.
polecenie ls)
✦ procesy drugoplanowe – wykonywane w tle
✦ demony (ang. daemons) – wystartowane serwisy
✦ init, syslogd, sendmail, lpd, cdrond, getty, bdflush,
pagedaemon, swapper, inetd, named, routed, dhcpd,
portmap, nfsd, smbd, httpd, ntpd
✦ Limity zasobów procesów: polecenia limit, ulimit
Sterowanie procesami
✦ Uruchamianie w tle: &
✦ np. ls –R / &
✦ Zatrzymanie procesu pierwszoplanowego: ^Z
✦ Ponowne uruchamianie procesu w tle: bg
✦ Listowanie procesów w tle: jobs
✦ Odwołanie do procesu n w tle: %n
✦ Odwołanie do procesu xyz w tle: %?xyz
✦ Przenoszenie z tła na pierwszy plan: fg %
Procesy w Fedorze 9
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
init
udevd
auditd
audispd
rsyslogd
irqbalance
rpcbind
rpc.statd
rpc.idmapd
dbus-daemon
pcscd
acpid
hald
sshd
crond
kerneloops
atd
avahi-daemon
cupsd
- uruchamia procesy w systemie
- zarządzanie urządzeniami w jądrze systemu
- serwer audytu
- obsługa zdarzeń od demona audit
- serwer kroniki systemu (rozszerzony syslogd)
- obsługa przerwań sprzętowych na komputerze wieloprocesorowym
- przypisywanie adresów programom RPC
- określanie statusu RPC
- mapowanie ID użytkowników i grup na nazwy i odwrotnie
- komunikacja pomiędzy procesami
- obsługa czytników kart SCard
- zarządzanie energią (np. bateria)
- warstwa sprzętowa komputera
- szyfrowane sesje terminalowe (ssh)
- uruchamianie procesów o określonej porze
- komunikaty o błędzie jadra systemu
- uruchamia zadania wsadowe kolejkowane przez at
- usługi uruchamiane na komputerach w sieci lokalnej(mDNS)
- serwer wydruku
Procesy w Fedorze 9 (c.d)
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
anacron
Xorg
dhclient
gconfd-2 4
gnome-keyring-daemon
gnome-session
ssh-agent
sendmail
kthreadd
bluetooth
cpuspeed
fuse
gpm
httpd
iptables
nfs
smbd
nscd
ntpd
- wariant crona (gdy komputer jest wyłączany z ekspolatacji)
- serwer X Windows
- klient DHCP
- kontroluje ustawienia managera okien GNOME
- graficzne zarządzanie hasłami
- uruchamianie pulpitu
- ssh bez hasła
- serwer poczty elektronicznej (e-mail)
- serwer wątków
- serwer bluetooth (+ hcid, hidd, dund, pand )
- określanie optymalnej czestoliwość CPU (oszczędzanie energii)
- montowanie zdalnych połaczeń jako pliki lokalne
- obsługa myszy na konsoli
- serwer WWW (apache)
- zapora (firewall)
- serwer NFS
- sewer Samby
- serwer obsługujący zmianę nazw (np. hasła, grupy)
- serwer synchornizacji czasu
crond - Linux
✦
✦
✦
✦
okresowe uruchamianie procesów
chkconfig - -list | grep cron
/etc/rc.d/init.d/crond
Plik crontab
✦ minuty godzina dzień_miesiąca miesiąc dzień_tygodnia polecenie
✦ 0,15,30,45 * * * * (echo ””; date; echo ””)>/dev/console
✦ 59 11 31 12 0 /usr/bin/wall%Szczęśliwego Nowego Roku!%Pomyślności!
✦ Polecenie crontab do zarządzania plikiem crontab
użytkownika (dodawnie, usuwanie, listowanie)
✦ /var/spool/cron/crontabs
✦ Pliki cron.allow cron.deny
✦ cron.allow musi zawierać identyfikator użytkownika
✦ gdy plik cron.deny jest pusty a cron.allow nie istnieje mamy
nieograniczony dostęp do crona
Niebezpieczne serwisy
✦ nie powinny być uruchamiane
✦
✦
✦
✦
✦
✦
finger, rwhod, rwalld - wielkie ryzyko
portmap, NFS – trzeba zabezpieczyć
SNMP- SNMPv3 szyfruje dane
rsh, rlogin, rcp, rexec – ssh lepsze
echo, chargen – atak DoS
systat, netstat – informacja
✦ podatne na podsłuch (sniffing)
✦
✦
✦
✦
telnet – należy zastąpić ssh
ftp – należy zastąpić sftp
http – należy zastąpić https
pop3 – należy zastąpić pop3s
✦ mające luki (dziury)
✦ sendmail – można zastąpić postfix
✦ bind – można zastąpić djbnds