Linux程序管理与SELinux初探学习总结

1、程序（program）：通常为二进制程序，放置在存储媒介中，以物理文件的形式保存

2、进程（process）：程序被出发后，执行者的权限与属性、程序的程序代码与所需数据等都会被加载到内存中，操作系统并给予这个内存的单元一个标识符（PID），可以说，进程就是一个正在运行中的程序

3、进程彼此之间是有相关性的，故有父进程与子进程之分，而Linux系统所有进程的父进程就是init这个PID为1号的进程

4、在Linux的过程调用通常称为fork-and-exec的流程，进程都会通过父进程以复制（fork）的方式产生一个一模一样的子进程，然后被复制出来的子进程再以exec的方式来执行实际要进行的进程，最终就成为一个子进程的存在

5、常驻在内存当中的进程通常都是负责一些系统所提供的功能以服务用户各项任务，因此这些常驻进程就会被我们称为服务（daemon）

6、在工作管理（job control）中，可以出现提示符让你操作的环境就称为前台（foreground），至于其他工作就可以让你放入后台（background）去暂停或运行

7、与job control 有关的按键与关键字有& ,   [ctrl]-z,   jobs ,   fg,   bg,   kill %n等，

8、进程管理的查看命令有ps.   top,   pstree等

9、进程之间是可以互相控制的，传递的信息（signal）主要通过kill这个命令在处理

10、进程是有优先级的，该选项为Priority，但PR是内核动态调整的，用户只能使用nice值去微调PRI，

11、nice的给予可以有nice，renice，top，等命令，

12、vmstat为相当好用的系统资源使用情况查看命令，

13、SELinux当初的设计是为了避免用户资源的误用，而SELinux使用的是MAC委托访问设置，

14、在SELinux的运行中，重点在于主进程（Subject）能否访问目标文件资源（Object），这中间牵扯到策略（Policy）内的规则，以及实际的安全上下文类型（Type）

15、安全上下文的一般设置为“Identify:role:type”，其中又以type最重要

16、SELinux的模式有enforcing,   permissive,   disabled三种，而启动的策略（Policy）主要是targeted

17、SELinux启动与关闭的配置文件在/etc/selinux/config中

18、SElinux的启动与查看有getenforce，sestatus等命令

19、重设SELinux的安全上下文可使用restorecon与chcon

20、在SELinux启动时，必备的服务至少要启动setroubleshoot这个

21、若要管理默认的SELinux布尔值，可使用getsebool，setsebool来管理