Linux运维论述---6

本文详细介绍了Linux权限管理的原则,包括权限分离、最小权限、避免root使用等,并提出了系统优化措施,如禁用不必要的服务、锁定重要文件。同时,解释了NFS分布式存储原理。对于僵尸进程,阐述了其产生原因及解决办法,指出通过杀父进程可回收资源。最后,讨论了程序、进程和线程的区别与联系,强调它们在系统资源管理和执行效率中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1) 简述Linux权限划分原则

--权限分离。Linux的系统、数据库等不同功能服务器需分类分人管理。
--在满足使用的前提下,权限最小原则。
--减少使用root,日常使用sudo。
--重要的系统文件用chattr +i进行锁定。
--使用脚本监测新增的SUID、SGID文件。
--开启SSH密钥对登陆,修改SSH服务端口。

2)Linux系统优化的措施

--用ntsysv命令,禁用不需要的服务。
--避免直接使用root,尽量用sudo授权。
--用chattr +i锁定重要文件。
--配置国内yum源和epel源,加快下载速度。
--配置系统的同时打开最大文件数。
vim /etc/profile
ulimit -SHn 65535

--同步时间服务器,并写入定时任务。
crontab -e
/usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null

--开启SSH密钥对登陆,修改SSH服务端口。
--配置合理的iptables防火墙规则和selinux安全规则。
--指定合理的监控策略,优化监控项。
--定时备份系统重要文件。

3)简述NFS分布式存储原理

在这里插入图片描述

4)僵尸进程的含义、查找与解决

在Linux系统中,一个进程通过调用fork函数,生成新的进程,原进程就是父进程,新进程就是子进程。父子进程都是独立运行,因此父进程无法判断子进程何时结束。

正常情况下:
当子进程先于父进程退出,父进程就会调用`wait``waitpid`函数回收子进程的资源,并获得子进程的终止状态。
当子进程晚于父进程退出,子进程就会成为孤儿进程,被进程号为1的init进程领养,完成子进程的状态收集任务。

但是,当子进程先于父进程退出,父进程此时十分繁忙,无法回收子进程的资源,子进程的残余资源PCB就会存放于内核中,变成僵尸进程。

查看僵尸进程ps -al|awk '{print $2,$4}'|grep Z

由于僵尸进程是”已经死过一次“的进程,无法再次被杀死。它本质上是父进程没有回收的残留资源,因此只需要杀死父进程,就可以使得`init`进程对其进行资源回收。

如果父进程PID是6789,那么kill -9 6789即可.
但如果父进程是PID 1(init进程),那么就不能如此操作,否则系统直接重启。

5)程序、进程和线程

程序是计算机语言编写的代码,是静止的。需要将其加载到内存中,由系统分配资源才能执行。

进程是CPU分配资源的最小单位,

进程线程
CPU分配资源的最小单位CPU调度的最小单位
一个程序会有一个或以上的进程一个进程会有一个或以上的线程
涉及(释放)资源管理信息,创建(终止)的速度慢共享资源管理信息,创建和终止的速度快
有不同的页表,进程之间切换速度慢同一页表(虚拟内存共享)进程切换速度快
相互独立,某个子进程崩溃不影响其他进程某个线程崩溃会影响整个进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值