Linux procps-ng 包详解

最新推荐文章于 2025-02-20 19:21:50 发布
原创 最新推荐文章于 2025-02-20 19:21:50 发布 · 840 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

简介

procps-ng 包是用于监视和管理 Linux 上的进程和系统性能的实用程序集合。它与 /proc 文件系统交互以检索实时系统信息。procps-ng 中的实用程序包括 pstopfreeuptime 等命令。

安装 procps-ng

使用包管理工具安装
  • Debian/Ubuntu
sudo apt update
sudo apt install procps
  • RHEL/CentOS
sudo yum install procps-ng
  • Fedora
sudo dnf
最低0.47元/天 解锁文章
linux】top命令详解
郭老二
11-14 3365
1、参数详解 $ top -help procps-ng version 3.3.9 Usage: top -hv | -bcHiOSs -d secs -n max -u|U user -p pid(s) -o field -w [cols] -b:打印所有程序 -c:以命令行的形式显示程序名 -d:设置刷新间隔时间 -h:显示帮助 -H:线程切换 -i:不显示空闲进程 -n:设置刷新...
嵌入式系统arm高级系统调试技能-24./proc/slabinfo 文件解读与内存异常分析
AIoT深度探索者 | 嵌入式系统架构师 深耕物联网(IoT)与人工智能(AI)融合技术,聚焦​​边缘计算、图像开发、低功耗通信协议​​,致力于智能硬件,关注我获取最新技术文章信息与海量资源~
09-16 429
proc/slabinfo 文件解读与内存异常分析/proc/slabinfo 是 Linux 内核提供的核心文件,用于展示 slab 分配器 的运行状态。slab 分配器是内核管理小内存块(如 inode、dentry、进程描述符等)的核心机制,通过“缓存复用”减少内存碎片,其状态直接反映内核内存的健康度。一、文件内容核心解读文件每行对应一个 slab 缓存(slab cache),每行含多个字段,不同内核版本字段数量略有差异(以 5.4 内核为例,共 12 个核心字段)。
procps(vmstat pmap等工具)
sydyh43的博客
04-21 2529
1、sar,iostat,pidstat等工具 1.1、下载路径 http://sebastien.godard.pagesperso-orange.fr/download.html 1.2、交叉编译 tar -xvf sysstat-11.4.10.tar.xz cd sysstat-11.4.10/ CC=/new_home/duyh/dyh/project/CI_project/tuya_gw_sg003wna1_sdkx/platforms/linux_rtl8197_mips/tool
procps-ng 软件
chentanxiong9975的博客
04-11 1910
前言 认识 procps-ng 软件有些偶然,我想知道 linux 系统已经运行了多久时间,于是使用 uptime 命令查看,当使用 uptime --version 的时候得到了一些有趣的输出: $ uptime --version uptime from procps-ng 3.3.9 ...
【交叉编译】procps工具
一如既往
01-09 581
procps-ng依赖ncurses ,需要先交叉编译ncurses动态
procps-ng-3.3.15-6.el8.i686.rpm
12-19
官方离线安装,亲测可用。使用rpm -ivh [rpm完整名] 进行安装
Linux procps-ng - top
呜呼哈
11-19 1929
程序或窗口名称,取决于显示模式当前时间和自上次启动以来的时间长度用户总数系统负载(1 分钟、5 分钟、15 分钟内的平均进程数),对于单核CPU 1.0表示满负载摘要区交互命令在全屏模式和alternate-display模式下始终可用。它们影响显示的起始行,并确定消息和提示的位置。这些命令总是只影响“当前”窗口/字段组。C:显示滚动坐标切换切换一个信息消息,当消息行没有被使用时会显示。l:负载平均值/正常运行时间切换。
嵌入式和服务器Linux系统下free -m Memory统计信息解析(VSS/RSS/PSS/USS)
tugouxp的专栏
08-07 1877
由于MAP_SHARED FLAG的匿名页面,用的vm_ops是shmem_vm_ops,其PAGE FAULT中是从SHMEM分配页面的,其调用路径上的关键函数shmem_add_to_page_cache:将分配的页面增加到了NR_FILE_PAGES和NR_SHMEM上面:所以可以得到,SHARED的确实是BUFF/CACHE的一部分,不是USED的一部分,最早的说法更对。
Linux常用命令之pidof命令详解
weixin_56303229的博客
12-16 1352
pidof 是一个简单而强大的命令行工具,广泛应用于进程管理和脚本编程中。理解如何有效地使用它可以大大提高你的工作效率。
linux-命令-procps-ng工具
血师注
09-24 2030
工具名称解释 procps-ng(procps next generation) 命令 free - Report the amount of free and used memory in the system 报告系统中空闲内存和使用内存的数量 kill - Send a signal to a process based on PID 向基于PID的进程发送信号 pgrep - ...
Procps-ng:procps叉子的旧位置-开源
05-07
项目的git存储库现已移至Gitlab,请参见https://gitlab.com/procps-ng/procps。文件仍在此处上传。
linux procps 源代码
09-27
板子默认的top命令来自busybox,对优先级的显示不够,此源代码用来交叉编译在arm板子上是用top 等命令
procps-3.3.17源码
07-11
procps-3.3.17源码
procps-ng-3.3.10-28.el7.i686.rpm
12-19
官方离线安装,亲测可用。使用rpm -ivh [rpm完整名] 进行安装
sysstat & procps 工具简介
weixin_33727510的博客
09-19 176
一、sysstat工具 sysstat软件含监测系统性能及效率的一组工具。这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据非常有帮助,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。 工具如下: [root@test ~]# rpm -ql sysstat | grep bin /usr/bin/c...
linux-命令-procps-ng工具-top
血师注
09-24 2021
top介绍 top 命令是 Linux 下常用的系统资源占用查看及性能分析工具,能够实时显示系统中各个进程的资源(比如cpu、内存的使用)占用状况,top命令的执行结果是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CP...
[TimLinux] 命令 procps-ng 内命令介绍
weixin_30788239的博客
02-28 290
1. procps-ng System and process monitoring utilities. 2. 文件列表 free, pgrep, pkill, pmap, ps, pwdx, skill, slabtop, snice, tload, top, uptime, vmstat, w, watch, sysctl. 3. 命令介绍 3.1. free tt ...
Procps
hncdsun的专栏
12-29 5065
Procps安装指导参见: the 节 called 安装 Procps-3.1.15 在 第 6 章.官方下载地址Procps (3.1.15):http://procps.sourceforge.net/Procps的内容Procps软件含监视和终止系统进程的程序。它通过/proc目录搜集进程的信息.安装下列程序: free, kill, pgrep
Linux交叉编译procps/procps-ng
!!博文附件统一获取地址:https://blog.youkuaiyun.com/sinich__eveen/article/details/145529641
02-20 618
procps是一组命令行和全屏实用工具,这些工具从通常位于/proc目录的伪文件系统中提取信息。这个文件系统为内核数据结构提供了一个简单的接口。procps所提供的实用工具主要聚焦于描述系统中运行进程的相关数据结构。
rpm -Vf /bin/ps /bin/netstat
最新发布
10-15
<think>嗯,用户这次想深入了解"rpm -Vf /bin/ps /bin/netstat"这个命令的细节。看来ta之前可能遇到了系统安全问题,或者正在学习Linux系统管理。从ta特意强调参考站内引用来看,用户应该有一定Linux基础,但可能对rpm验证功能的具体应用场景不太熟悉。 用户引用的那段关于系统命令检查的内容其实很有价值,里面提到"rpm -Vf"可以检查关键命令是否被篡改。这提示我重点解释命令验证的原理而不仅是语法。用户特意点名/bin/ps和/bin/netstat这两个网络诊断工具,说不定ta正在排查服务器异常,比如可疑进程或异常网络连接。 关于这条命令,需要拆解几个关键点:首先是rpm验证机制的工作原理——它通过比对文件当前状态与rpm数据库记录的初始状态来检测改动。验证内容括文件大小、权限、哈希值等九类属性。特别要说明"f"参数的作用是验证单个文件而非整个。 用户可能更关心的是输出结果的解读。那些神秘的"S.5....T"字母其实每个位置都对应特定属性:S是文件大小,5是MD5哈希,T是修改时间。需要给ta具体示例说明如何识别异常,比如/bin/netstat被修改后的输出可能显示"SM5....T c /bin/netstat"。 还要提醒用户rpm验证的局限性——如果rpm数据库本身被破坏就不可靠了。这时候应该建议ta用只读介质中的干净数据库做比对,比如"rpm -Vvp /mnt/cdrom/Packages/file.rpm"这样的补救方案。 考虑到安全问题,得补充些实用建议:被篡改的命令要立即隔离,用只读介质中的原版文件替换;对于/bin/netstat这种敏感命令,最好用"rpm -qf"先确认所属再整体验证。最后生成的三个问题特意聚焦在安全场景,因为用户引用的内容明显偏向入侵检测方向。 </think>`rpm -Vf /bin/ps /bin/netstat` 是用于**验证系统关键命令是否被篡改**的安全检查命令,具体详解如下: --- ### 一、命令作用 通过 RPM 管理器验证指定文件(此处为 `/bin/ps` 和 `/bin/netstat`)的属性是否与原始安装版本一致,检测是否有未授权的修改(如木马植入、配置篡改等)。 --- ### 二、使用场景 1. **安全审计** 检查系统核心命令是否被入侵者篡改(常见于应急响应)。 2. **故障排查** 当命令行为异常时,验证二进制文件完整性。 3. **合规检查** 满足安全策略要求(如定期验证关键文件)。 --- ### 三、命令解析 - **`rpm -V`**:进入验证模式(Verify)。 - **`-f` 或 `--file`**:指定待验证的文件路径(可接受多个文件)。 - **`/bin/ps /bin/netstat`**:目标文件(进程查看工具和网络统计工具)。 --- ### 四、输出结果详解 #### 正常情况(文件未被篡改) ```bash $ rpm -Vf /bin/ps /bin/netstat (无输出) ``` 表示文件属性与 RPM 数据库记录完全一致。 #### 异常情况(文件被修改) 输出格式示例: ```bash S.5....T. c /bin/netstat ``` 每个字符代表**一种属性的变化**(共9类),位置对应关系如下: | 位置 | 属性 | 异常符号 | 含义 | |------|--------------|----------|--------------------------| | 1 | 文件大小 | `S` | 大小改变 | | 2 | 文件模式 | `M` | 权限/文件类型改变 | | 3 | MD5 校验值 | `5` | 内容被修改(哈希值变化) | | 4 | 设备号 | `D` | 设备号变化 | | 5 | 主/次设备号 | `L` | 符号链接路径变化 | | 6 | 文件路径 | `U` | 所有者变化 | | 7 | 文件所属组 | `G` | 所属组变化 | | 8 | 修改时间 | `T` | 最后修改时间变化 | | 9 | 能力(Capability) | `P` | 安全能力变化 | **末尾字符含义**: - **`c`**:配置文件(若为二进制文件通常无此标记) - **`.`**:属性未变化 --- ### 五、关键注意事项 1. **依赖 RPM 数据库完整性** 若数据库被破坏(如 `/var/lib/rpm/__db*` 损坏),结果不可靠。需通过只读介质(如安装光盘)验证: ```bash rpm --dbpath=/mnt/cdrom/var/lib/rpm -Vf /bin/ps ``` 2. **优先检查高危命令** 如引用[^1]所列:`/bin/login`, `/usr/bin/passwd`, `/bin/netstat`, `/sbin/ifconfig` 等。 3. **自动化监控建议** 结合工具(如 AIDE, Tripwire)或脚本定期校验关键文件哈希值。 --- ### 六、典型问题处理流程 若检测到异常(如输出 `S.5....T /bin/netstat`): 1. 立即隔离系统,禁止网络访问。 2. 从可信源重新安装 RPM : ```bash rpm -Uvh --replacefiles net-tools-*.rpm # netstat 所属 rpm -Uvh --replacefiles procps-ng-*.rpm # ps 所属 ``` 3. 使用 `md5sum` 交叉验证: ```bash md5sum /bin/netstat # 当前文件 rpm -qlv net-tools \| grep netstat # 原始哈希对比 ``` 4. 全面扫描系统查找后门。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值