淺談3A和進程

時間 2020-01-27

標籤淺談 3a 進程简体版

原文原文鏈接

3A安全認證服務：linux

AAA 認證(Authentication)含義：shell

1驗證（Authentication）用戶的身份與可以使用的網絡服務；windows

2受權(Authorization)：依據認證結果開放網絡服務給用戶；安全

3計賬(Accounting)：記錄用戶對各類網絡服務的用量，並提供給計費系統。整個系統在網絡管理與安全問題中十分有效。bash

基於AAA安全認證的協議包括兩個：radius和tacacs服務器

RADIUS：Remote Authentication Dial In User Service，遠程用戶撥號認證系統由RFC2865，RFC2866定義，是目前應用最普遍的AAA協議。網絡

TACACS（終端訪問器訪問控制系統）對於Unix網絡來講是一個比較老的認證協議，它容許遠程訪問服務器傳送用戶登錄密碼給認證服務器，認證服務器決定該用戶是否能夠登錄系統。tcp

radius和tacacs最大的區別：ide

TACACS+實際上是一個全新的協議。TACACS+和radius在現有網絡裏已經取代了早期的協議。TACACS+應用傳輸協議，而RADIUS使用用戶數據協議。一些管理員推薦使用TACACS+協議，由於TCP更可靠些。RADIUS從用戶角度結合了認證和受權，而TACACS+分離了這兩個操做。ui

tacasc端口號爲tcp 49，radius端口號爲認證受權端口udp18十二、udp計費端口1813。

不管經過tacacs仍是radius服務器均可以實現網絡設備用戶的統一管理，集中認證，從而實現安全的認證與登陸。

AAA服務器的工做原理：

1 什麼是進程、程序、子進程和父進程。

程序：一般爲二進制程序放置在存儲媒介中，如硬盤，光盤，等，以物理文件的形式存在。

進程：程序被處觸發後，執行者的權限與屬性、程序的程序代碼與所需數據等都會被加載到內核中，操做系統並給予這個內存的單元一個標識符（PID）能夠說，進程就是一個正在運行中的程序。

子進程與父進程：當咱們登陸系統後，會取得一個bash的shell，而後，咱們用這個bash提供的藉口去執行另外一個命令，例如/etc/passwd，那些另外執行的命令也會被觸發成爲PID，那個後來執行的命令才產生的PID就是子進程，而咱們在本來的bash環境下，就稱爲父進程。

2．進程的分類
按照進程的功能和運行的程序分類，進程可劃分爲兩大類：
系統進程：能夠執行內存資源分配和進程切換等管理工做；並且，該進程的運行不受用戶的干預，即便是root用戶也不能干預系統進程的運行。
用戶進程：經過執行用戶程序、應用程序或內核以外的系統程序而產生的進程，此類進程能夠在用戶的控制下運行或關閉。
針對用戶進程，又能夠分爲交互進程、批處理進程和守護進程三類。
交互進程：由一個shell終端啓動的進程，在執行過程當中，須要與用戶進行交互操做，能夠運行於前臺，也能夠運行在後臺。
批處理進程：該進程是一個進程集合，負責按順序啓動其餘的進程。
守護進程：守護進程是一直運行的一種進程，常常在linux系統啓動時啓動，在系統關閉時終止。它們獨立於控制終端而且週期性的執行某種任務或等待處理某些發生的事件。例如httpd進程，一直處於運行狀態，等待用戶的訪問。還有常常用的crond進程，這個進程相似與windows的計劃任務，能夠週期性的執行用戶設定的某些任務。

3．進程的屬性
（1）進程的幾種狀態
進程在啓動後，不必定立刻開始運行，於是進程存在不少種狀態。
 R（Running）該進程正在運行中。
 S（Sleep）：該進程目前正在睡眠（idle），但能夠被喚醒（signal）
 D：不可被喚醒的睡眠狀態，一般這個進程可能在等待I/O的狀況。
 T：中止狀態（stop）多是在工做控制（後臺暫停）或除錯狀態。
 Z（Zombie）：殭屍狀態，該進程已經終止但卻沒法被刪除以內存外。

進程的查看：

1 靜態進程的查看命令是ps

2動態進程的查看命令是top

3進程樹的查看命令是pstree

舉例：查看本身的bash相關進程

解釋說明：

F：表明進程的標誌，說明這個進程的權限，

4表明進程的權限爲root

1表明此子進程僅可進行復制而沒法進行實際執行

S：表明進程的狀態可參考上面的第三

UID/PID/PPID：表明此進程被uid所擁有/進程的PID的號碼/此進程的父進程的PID號碼

C：表明cpu的使用率