####系統程序及服務控制####

一、什麼是程序

程序是一個具有獨立功能的程式關於某個資料集合的一次執行活動。

二、檢視程序

1.圖形方式檢視 gnome-system-monitor

2.程序檢視命令     ps    -A    ##所有程序         -a    ##在當前環境中執行的程序，不包含環境資訊         -u    ##顯示程序使用者資訊         a    ##在當前環境中執行的程序         x    ##列出系統中所有執行包含tty裝置的程序         f    ##顯示父子程序關係         e    ##顯示程序的詳細資訊（系統的資源呼叫）

3.ps常用組合     ps    aux    ##顯示系統中所有程序並顯示程序使用者     ps    ef    ##顯示程序詳細資訊並顯示程序父子關係     ps    ax    ##顯示當前系統中的所有程序 

4.顯示程序指定資訊     ps  -o    xx    ##顯示程序的指定資訊     ps    comm    ##程序名稱         user    ##程序使用者         group    ##程序屬組         %cpu    ##程序cpu使用率         %mem    ##程序記憶體使用率         pid    ##程序id         nice    ##程序優先順序     

    注：nice值為-20-19，數值越小，優先順序越高

5.程序排序     ps  ax    --sort=               +%cpu|-%cpu               +%mem|-%mem          示例：ps ax --sort=-%cpu -o comm,pid,nice | head -n 6 | grep -v %CPU

6.stat中顯示的資訊

    S    ##程序狀態     l    ##記憶體中有鎖定空間     N    ##優先順序低     <    ##優先順序高     +    ##前臺執行     s    ##頂級程序

三、程序優先順序 1.程序優先順序範圍

-20~19

2.優先順序檢視

ps ax -o pid, nice, comm

3.指定某個優先順序開啟程序

nice -n 優先順序數字  程序名稱 nice -n -5  vim &    ##開啟vim並指定優先順序為-5

4.改變程序優先順序

renice -n 優先順序數字  程序pid renice -n -5 1234    ##改變1234程序的優先順序為-5

四、環境中程序的前後臺呼叫

    jobs        ##檢視被打入環境後臺的程序     ctrl+z        ##把佔用終端的程序打入後臺     fg jobnum    ##把後臺程序調回前臺     bg jobnum    ##把後臺暫停的程序執行     comm &        ##讓命令直接在後臺執行

注：前臺執行，佔用終端         fg    ##把後臺程序調回前臺              ##不加引數時，預設調回帶 + 號的程序，然後是帶 - 號的程序

五、程序訊號 1.常用訊號等級          1    ##程序重新載入配置     2    ##刪除程序在記憶體中的資料     3    ##刪除滑鼠在記憶體中的資料     9    ##強行結束單個程序（不可被阻塞）     15    ##正常關閉程序（可能會被阻塞）     18    ##執行暫停的程序     19    ##暫停某個程序（不能被阻塞）     20    ##把程序打入後臺（可以被阻塞）

    kill    -訊號    程序id     killall    -訊號    程序名     pkill    -u  student  -訊號

六、程序的動態監控 1.top

    1    ##顯示cpu每個核的負載     s    ##調整重新整理頻率     c    ##cpu負載排序     m    ##記憶體使用量排序     h    ##檢視幫助     u    ##檢視指定使用者程序     k    ##對指定程序發起訊號     q    ##退出

七、控制服務 1.什麼是服務

服務開啟對本機無意義，對客戶有意義

2.用什麼控制服務

系統初始化程序可以對服務進行相應的控制

3.當前系統初始化程序是什麼          systemd     pstree

4.程序控制命令

    ssh ---->  sshd     client       server

    systemctl        ##服務控制命令     systemctl  status  sshd    ##檢視服務狀態，active（活躍），inactive（非活躍）     systemctl  start   sshd    ##開啟服務     systemctl  stop       sshd    ##關閉服務     systemctl  restart sshd    ##重啟服務     systemctl  reload  sshd    ##重新載入服務     systemctl  enable  sshd    ##設定開機自動啟動     systemctl  disable sshd    ##設定開機不啟動      systemctl  list-units    ##列出已經開啟服務當前狀態     systemctl list-unit-files ##列出所有服務的開機啟動狀態（enable，disable，static（需要其他依賴））     systemctl list-dependencies ##列出服務的依賴性     systemctl set-default multi-user.target ##設定系統啟動級別為多使用者模式（無圖模式）     systemctl set-default graphical.target ##設定系統啟動級別為圖形模式

####sshd服務####

一、sshd簡介 連線方式：     ssh    [email protected]    ##文字模式連線     ssh -X  [email protected]    ##圖形方式連線

注：第一次連線陌生主機是需要建立認證檔案，輸入yes，再次連線時，因為已經生成了~/.ssh/know_hosts檔案所有不需要再次輸入

遠端複製：     scp    file    [email protected]:dir        ##上傳（dir為絕對路徑）     scp    [email protected]:/file    dir    ##下載

二、sshd的key認證 /root/.ssh 1.生成認證key

ssh-keygen

2.加密服務

ssh-copy-id  -i  id_rsa.pub  [email protected]

3.分發鑰匙

scp  id_rsa  [email protected]:/root/.ssh

4.測試

在客戶主機中（172.25.254.200） ssh  [email protected] 連線時發現不需要密碼

三、sshd的安全設定 vim /etc/ssh/sshd_config

78 PasswordAuthentication yes        ##是否允許使用者通過登入系統的密碼作sshd認證

48 PermitRootLogin no            ##是否允許root使用者通過sshd服務的認證

Allowusers  student            ##設定使用者白名單，白名單中沒有的使用者預設不能使用sshd

Denyusers   westos            ##設定使用者黑名單，黑名單中沒用的使用者預設可以使用sshd

四、新增sshd登入資訊

vim  /etc/motd        ##檔案的內容就是登入後顯示的資訊

五、使用者的登入審計

1.w     -f    ##檢視使用來源     -i    ##顯示ip

2.last        ##檢視使用過並退出的使用者資訊

3.lastb        ##試圖登入但沒有成功的使用者

####檔案在系統中的傳輸####

一、scp     scp    file    [email protected]:/dir     scp    [email protected]:/file    dir

二、rsync    ##遠端同步，速度快，預設會忽略檔案屬性，連結檔案，裝置檔案     -r    ##同步目錄     -p    ##同步許可權     -o    ##同步檔案所有人     -g    ##同步檔案所有組     -l    ##同步連結檔案     -t    ##同步檔案時間戳     -D    ##同步裝置檔案