linux怎么鎖住串口�,禁止其他程序使用,即禁止其他程序進(jìn)行讀寫操作����,即使是root用戶也不允許讀
應(yīng)該是沒有這樣的辦法的���。
專注于為中小企業(yè)提供網(wǎng)站建設(shè)�����、成都網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)復(fù)興免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都����,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才�,有力地推動(dòng)了成百上千企業(yè)的穩(wěn)健成長(zhǎng)���,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變�����。
linux系統(tǒng)基本上不會(huì)禁止root的權(quán)限�����,即使你想辦法禁止了����,也有辦法打開��,除非那不是真正的root����。
你應(yīng)該換一個(gè)思路來(lái)解決你的問題。比如除了你的程序��,沒有其他程序運(yùn)行在這臺(tái)電腦上��,沒有其他用戶有權(quán)訪問這臺(tái)電腦,不就解決了嗎�����?
linux怎么停止進(jìn)程
Linux查看進(jìn)程和終止進(jìn)程的技巧
1. 在LINUX命令平臺(tái)輸入1-2個(gè)字符后按Tab鍵會(huì)自動(dòng)補(bǔ)全后面的部分(前提是要有這個(gè)東西�����,例如在裝了tomcat的前提下,輸入tomcat的to按tab)�����。
2. ps 命令用于查看當(dāng)前正在運(yùn)行的進(jìn)程�����。
grep 是搜索
例如: ps -ef | grep java
表示查看所有進(jìn)程里CMD是java的進(jìn)程信息
ps -aux | grep java
-aux 顯示所有狀態(tài)
ps
3. kill 命令用于終止進(jìn)程
例如: kill -9 [PID]
-9表示強(qiáng)迫進(jìn)程立即停止
通常用ps 查看進(jìn)程PID ����,用kill命令終止進(jìn)程
網(wǎng)上關(guān)于這兩塊的內(nèi)容
-----------------------------------------------------------------------------------
PS
-----------------------------------------------------------------------------------
1. ps簡(jiǎn)介
ps命令就是最根本相應(yīng)情況下也是相當(dāng)強(qiáng)大地進(jìn)程查看命令.運(yùn)用該命令可以確定有哪些進(jìn)程正在運(yùn)行和運(yùn)行地狀態(tài)、進(jìn)程是否結(jié)束����、進(jìn)程有沒有僵死、哪些進(jìn)程占用了過多地資源等等.總之大部分信息均為可以通過執(zhí)行該命令得到地.
2. ps命令及其參數(shù)
ps命令最經(jīng)常使用地還是用于監(jiān)控后臺(tái)進(jìn)程地工作情況,因?yàn)楹笈_(tái)進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)
備進(jìn)行通信地,所以如果需要檢測(cè)其情況,便可以運(yùn)用ps命令了.
該命令語(yǔ)法格式如下:
ps [選項(xiàng)]
-e 顯示所有進(jìn)程,環(huán)境變量
-f 全格式
-h 不顯示標(biāo)題
-l 長(zhǎng)格式
-w 寬輸出
a 顯示終端上地所有進(jìn)程,包括其他用戶地進(jìn)程
r 只顯示正在運(yùn)行地進(jìn)程
x 顯示沒有控制終端地進(jìn)程
O[+|-] k1 [,[+|-] k2 [,…]] 根據(jù)SHORT KEYS��、k1、k2中快捷鍵指定地多級(jí)排序順序顯示進(jìn)程列表.
對(duì)于ps地不同格式都存在著默認(rèn)地順序指定.這些默認(rèn)順序可以被用戶地指定所覆蓋.在這里面“+”字符是可選地,“-”字符是倒轉(zhuǎn)指定鍵地方向.
pids只列出進(jìn)程標(biāo)識(shí)符,之間運(yùn)用逗號(hào)分隔.該進(jìn)程列表必須在命令行參數(shù)地最后一個(gè)選項(xiàng)后面緊接著給出,中間不能插入空格.比如:ps -f1,4,5.
以下介紹長(zhǎng)命令行選項(xiàng),這些選項(xiàng)都運(yùn)用“--”開頭:
--sort X[+|-] key [,[+|-] key [,…]] 從SORT KEYS段中選一個(gè)多字母鍵.“+”字符是可選地,因?yàn)槟J(rèn)地方向就是按數(shù)字升序或者詞典順序.比如: ps -jax -sort=uid,-ppid,+pid.
--help 顯示幫助信息.
--version 顯示該命令地版本信息.
在前面地選項(xiàng)說(shuō)明中提到了排序鍵,接下來(lái)對(duì)排序鍵作進(jìn)一步說(shuō)明.需要注意地是排序中運(yùn)用地值是ps運(yùn)用地內(nèi)部值,并非僅用于某些輸出格式地偽值.排序鍵列表見表4-3.
表4-3 排序鍵列表
c
cmd
可執(zhí)行地簡(jiǎn)單名稱
C
cmdline
完整命令行
f
flags
長(zhǎng)模式標(biāo)志
g
pgrp
進(jìn)程地組ID
G
tpgid
控制tty進(jìn)程組ID
j
cutime
累計(jì)用戶時(shí)間
J
cstime
累計(jì)系統(tǒng)時(shí)間
k
utime
用戶時(shí)間
K
stime
系統(tǒng)時(shí)間
m
min_flt
次要頁(yè)錯(cuò)誤地?cái)?shù)量
M
maj_flt
重點(diǎn)頁(yè)錯(cuò)誤地?cái)?shù)量
n
cmin_flt
累計(jì)次要頁(yè)錯(cuò)誤
N
cmaj_flt
累計(jì)重點(diǎn)頁(yè)錯(cuò)誤
o
session
對(duì)話ID
p
pid
進(jìn)程ID
P
ppid
父進(jìn)程ID
r
rss
駐留大小
R
resident
駐留頁(yè)
s
size
內(nèi)存大小(千字節(jié))
S
share
共享頁(yè)地?cái)?shù)量
t
tty
tty次要設(shè)備號(hào)
T
start_time
進(jìn)程啟動(dòng)地時(shí)間
U
uid
UID
u
user
用戶名
v
vsize
總地虛擬內(nèi)存數(shù)量(字節(jié))
y
priority
內(nèi)核調(diào)度優(yōu)先級(jí)
3. 經(jīng)常使用ps命令參數(shù)
最經(jīng)常使用地三個(gè)參數(shù)是u��、a�、x,下面將通過例子來(lái)說(shuō)明其具體用法.
[例20] 以root身份登錄系統(tǒng),查看當(dāng)前進(jìn)程狀況
$ ps
PID TTY TIME COMMAND
5800 ttyp0 00:00:00 bash
5835 ttyp0 00:00:00 ps
可以看到,顯示地項(xiàng)目共分為四項(xiàng),依次為PID(進(jìn)程ID)���、TTY(終端名稱)�、TIME(進(jìn)程執(zhí)行時(shí)間)
�、COMMAND(該進(jìn)程地命令行輸入).
可以運(yùn)用u選項(xiàng)來(lái)查看進(jìn)程所有者及其他少許詳細(xì)信息,如下所示:
$ ps u
USER PID %CPU %MEM USZ RSS TTY STAT START TIME COMMAND
test 5800 0.0 0.4 1892 1040 ttyp0 S Nov27 0:00 -bash
test 5836 0.0 0.3 2528 856 ttyp0 R Nov27 0:00 ps u
在bash進(jìn)程前面有條橫線,意味著該進(jìn)程便是用戶地登錄shell,所以對(duì)于一個(gè)登錄用戶來(lái)說(shuō)帶短橫線地進(jìn)程只有一個(gè).還可以看到%CPU、%MEM兩個(gè)選項(xiàng),前者指該進(jìn)程占用地CPU時(shí)間和總時(shí)間地百分比;后者指該進(jìn)程占用地內(nèi)存和總內(nèi)存地百分比.
在這種情況下看到了所有控制終端地進(jìn)程;當(dāng)然對(duì)于其他那些沒有控制終端地進(jìn)程還是沒有觀察到,所以這時(shí)就需要運(yùn)用x選項(xiàng).運(yùn)用x選項(xiàng)可以觀察到所有地進(jìn)程情況.
-----------------------------------------------------------------------------------
KILL
-----------------------------------------------------------------------------------
由于職責(zé)的要求��,你不得不費(fèi)力地閱讀那些令你感到費(fèi)解的晦澀的Linux應(yīng)用程序的說(shuō)明文件���。然后����,你將運(yùn)行指令和編輯設(shè)置文件�。一切都在正常 運(yùn)行,生活真美好�����。但是�,你知道����,好時(shí)光不會(huì)永遠(yuǎn)持續(xù)下去����。當(dāng)你遇到令人恐懼的“send the process a SIGHUP”提示時(shí),好時(shí)光結(jié)束了����。
什么是“SIGHUP(啟動(dòng)信號(hào))”,你如何發(fā)送它?它像是你送給你的戀人的一束花嗎?雖然你可以肯定這不是一個(gè)命令行指令���,不過��,你還是試著 鍵入它���。當(dāng)然,這沒有結(jié)果�����。然后�����,你檢查一下鍵盤。哦�����,沒有SIGHUP鍵�����。于是你又重新閱讀這個(gè)應(yīng)用程序的參考指南�����,看到下面這段文字:
當(dāng)收到一個(gè)hangup(進(jìn)程結(jié)束)信號(hào)時(shí)��,sshd程序會(huì)重新閱讀配置文件�。通過執(zhí)行啟動(dòng)程序時(shí)的命令及選項(xiàng)來(lái)發(fā)送SIGHUP信號(hào)�����,如:/usr/sbin/sshd���。
哦���,原來(lái)是這樣��。
程序員 VS 使用者
LINUX程序的在線參考指南作者一般都要既照顧到最終用戶的需求也要照顧到高級(jí)程序員的需求����。因此����,有些說(shuō)明比較難懂。不過��,不要擔(dān)心?���,F(xiàn)在我們就要揭開覆蓋在這些讓人迷惑的內(nèi)容上面那神秘的面紗。
信號(hào)與進(jìn)程控制
這個(gè)問題主要屬于信號(hào)和進(jìn)程控制的范疇����。對(duì)于我們系統(tǒng)管理員和普通用戶來(lái)說(shuō),我們主要關(guān)心的是啟動(dòng)����、停止和重新啟動(dòng)服務(wù)、停止失控的進(jìn)程和被掛起的進(jìn)程��,并且盡可能不中斷系統(tǒng)運(yùn)行。因?yàn)椴煌?/p>
操作系統(tǒng)和不同的命令外殼處理信號(hào)的方式都不相同�����,我們這里只介紹Linux操作系統(tǒng)和bash外殼�����。
信號(hào)是用來(lái)與守護(hù)程序和進(jìn)程通信的����。任何活動(dòng)任務(wù)都是一個(gè)進(jìn)程���,而守護(hù)程序是等待對(duì)某些事件做出反應(yīng)或者按照日程安排執(zhí)行任務(wù)的后臺(tái)服務(wù)�����。一個(gè) 程序必須有建在其中的信號(hào)處理程序用于捕獲和應(yīng)答信號(hào)���。在LINUX中的signal 參考指南解釋了各種不同信號(hào)和這些信號(hào)的用途。信號(hào)是由“kill”命令發(fā)出的��。kill -l命令可以顯示一個(gè)可用信號(hào)列表及其編號(hào)���。
所有的守護(hù)程序和進(jìn)程都有一個(gè)進(jìn)程ID(PID)����,例如使用ps命名所顯示的內(nèi)容:
$ ps aux
USER PID %CPU %MEM TTY STAT COMMAND
root 1 0.0 0.1 ? S init [2]
105 7783 0.0 0.2 ? Ss /usr/bin/dbus-daemon --system
hal 7796 0.0 0.7 ? Ss /usr/sbin/hald
postfix 7957 0.0 0.2 ? S qmgr -l -t fifo -u -c
nagios 8371 0.0 0.2 ? SNs /usr/sbin/nagios /etc/nagios/nagios.cfg
這個(gè)輸出是經(jīng)過簡(jiǎn)化的。你在系統(tǒng)中可以看到更多的行和欄目�。如果某些進(jìn)程消耗了你的全部CPU或者內(nèi)存,你可以在這個(gè)輸出的%CPU和%MEM 列中發(fā)現(xiàn)它們���。找到失控的進(jìn)程的一種更快捷的方法是使用top命令��,因?yàn)榘凑漳J(rèn)的設(shè)置�����,使用占用CPU資源最多的進(jìn)程在最上面顯示��。我們可以使用一條 “yes”命令來(lái)測(cè)試一下:
$ yes carla is teh awesum
這個(gè)命令將以很高的速度反復(fù)顯示“carla is teh awesum”����,直到你停止它運(yùn)行�����。這將使你的CPU使用率達(dá)到警戒線��。
$ top
...
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
12144 carla 25 0 31592 17m 13m R 93.4 3.5 0:50.26 konsole
22236 carla 15 0 2860 468 400 S 4.3 0.1 0:00.97 yes
分析一下這個(gè)結(jié)果,你會(huì)發(fā)現(xiàn)一些有趣的事�,你會(huì)發(fā)現(xiàn),占用CPU最多的程序是konsole虛擬終端程序���,而不是“yes”命令�,這是因?yàn)?“yes”命令是在konsole終端程序中運(yùn)行的����。如果在一個(gè)“真正的”控制臺(tái)(按Ctrl+alt+f2鍵)中運(yùn)行同樣的命令序列,你將看到 “yes”命令被排在第一位����。
有許多停止“yes”命令運(yùn)行的方式。如果你要回到運(yùn)行它的shell中�����,按CTRL+c鍵就可以了����?����;蛘吣憧梢栽诹硪粋€(gè)shell中用“kill”命令停止“yes”命令的運(yùn)行,Kill命令后面跟PID或者命令名稱���,如下如示:
$ kill 22236
或者
$ killall yes
按CTRL+c鍵發(fā)出一個(gè)SIGINT(信號(hào)2)�,這個(gè)信號(hào)是鍵盤要求取得控制權(quán)的中斷信號(hào)�����。kill和killall這兩個(gè)命令按照默認(rèn)的設(shè) 置都發(fā)出一個(gè)SIGTERM信號(hào)(編號(hào)15)�。程序中可以設(shè)置對(duì)SIGTERM信號(hào)(15)是捕捉或者忽略,或者以不同的方式解釋����。因此,如果你的程序?qū)?于 KILL命令的反應(yīng)與你預(yù)期不同�����,很可能是被KILL的目標(biāo)程序的問題���。
終止一個(gè)父進(jìn)程通常也終止了它的子進(jìn)程�。不過����,情況并不總是如此��。你知道子進(jìn)程是什么嗎?使用ps命令加上-f選項(xiàng)就可以看到��,如下所示:
$ ps axf
22371 ? R 2:35 _ konsole [kdeinit]
22372 pts/3 Ss 0:00 | _ /bin/bash
24322 pts/3 S+ 0:00 | | _ yes carla is teh awesum
22381 pts/4 Rs 0:00 | _ /bin/bash
24323 pts/4 R+ 0:00 | | _ ps axf
現(xiàn)在��,回到SIGHUP的話題
SIGHUP的發(fā)音是“sig-hup”����,是signal hangup的縮寫��,含義是“中止信號(hào)”���。你如何發(fā)送一個(gè)SIGHUP信號(hào)呢?這里有幾種方式:
# kill -HUP [pid]
# killall -HUP [process-name]
# kill -1 [pid]
# killall -1 [process-name]
因此����,你可以使用PID或者名稱���,信號(hào)名稱或者號(hào)碼����。那么為什么要這樣做而不使用/etc/init.d/foo命令重新啟動(dòng)呢?使用它們自己 的 init(初始化)文件來(lái)控制服務(wù)是優(yōu)先選擇的方式�����,因?yàn)檫@些文件通常包含健全和錯(cuò)誤檢查以及額外的功能�����。使用“kill”命令和信號(hào)的主要原因是盡可能 明確地終止掛起和失控的進(jìn)程���,而不必重新啟動(dòng)或者登出��。
終止進(jìn)程
正如你在關(guān)于信號(hào)的man page中所看到的�,有十幾種控制進(jìn)程的方法�����。下面是一些常用的方法:
kill -STOP [pid]
發(fā)送SIGSTOP (17,19,23)停止一個(gè)進(jìn)程�,而并不消滅這個(gè)進(jìn)程。
kill -CONT [pid]
發(fā)送SIGCONT (19,18,25)重新開始一個(gè)停止的進(jìn)程����。
kill -KILL [pid]
發(fā)送SIGKILL (9)強(qiáng)迫進(jìn)程立即停止,并且不實(shí)施清理操作�。
kill -9 -1
終止你擁有的全部進(jìn)程。
SIGKILL和SIGSTOP信號(hào)不能被捕捉��、封鎖或者忽略��,但是,其它的信號(hào)可以��。所以這是你的終極武器�。
Bash shell的Kil命令l
Bash外殼包含一個(gè)內(nèi)置的kill命令,當(dāng)執(zhí)行下面命令:
$ type -all kill
kill is a shell built-in
kill is /bin/kill
命令的結(jié)果表明有兩個(gè)kill命令��,一個(gè)是BASH的內(nèi)置命令�����,另一個(gè)是/bin/kill可執(zhí)行程序����。一般來(lái)說(shuō)這兩個(gè)命令不太可能遇到?jīng)_突的情況,不過��,如果你確實(shí)遇到了kill命令行為異常時(shí)���,你可以明確的指定/bin/kill命令�。
你一定要進(jìn)一步查閱下面的資源中列出的參考資源來(lái)了解Linux中kill的妙用��,因?yàn)檫@是你進(jìn)入維護(hù)Linux系統(tǒng)領(lǐng)域的門票�。這些知識(shí)能夠讓你像做外科手術(shù)一樣對(duì)系統(tǒng)進(jìn)行維護(hù)��,而不用在遇到問題時(shí)每一次都重新啟動(dòng)系統(tǒng),就像我們知道的某些蹩腳的
操作系統(tǒng)那樣����。
資源
Linux Cookbook一書的第七章“開始和終止Linux”
bash (1) - GNU Bourne-Again Shell
yes (1) - 在被終止前反復(fù)打印字符
signal (7) - 可用信號(hào)列表
ps (1) - 報(bào)告當(dāng)前進(jìn)程的快照
kill (1) - 向一個(gè)進(jìn)程發(fā)出信號(hào)
killall (1) - 按名字消滅進(jìn)程
pkill (1) - 根據(jù)名字和其它屬性查看或者發(fā)出進(jìn)程信號(hào)
skill (1) - 發(fā)送一個(gè)信號(hào)或者報(bào)告進(jìn)程狀態(tài)
xkill (1) - 按照X資源消滅一個(gè)客戶程序
求5條iptables命令關(guān)閉所有端口(除80端口外),封鎖整個(gè)linux�����?
1��、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對(duì)某些端口開放���。
下面是命令實(shí)現(xiàn):
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否設(shè)置好���, 好看到全部 DROP 了
這樣的設(shè)置好了,我們只是臨時(shí)的��, 重啟服務(wù)器還是會(huì)恢復(fù)原來(lái)沒有設(shè)置的狀態(tài)
還要使用 service iptables save 進(jìn)行保存
看到信息 firewall rules 防火墻的規(guī)則 其實(shí)就是保存在 /etc/sysconfig/iptables
可以打開文件查看 vi /etc/sysconfig/iptables
2����、下面我只打開22端口,看我是如何操作的�����,就是下面2個(gè)語(yǔ)句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
現(xiàn)在Linux服務(wù)器只打開了22端口,用putty.exe測(cè)試一下是否可以鏈接上去��。
可以鏈接上去了��,說(shuō)明沒有問題����。
最后別忘記了保存 對(duì)防火墻的設(shè)置
通過命令:service iptables save 進(jìn)行保存
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
針對(duì)這2條命令進(jìn)行一些講解吧
-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則
-p 指定是什么協(xié)議 我們常用的tcp 協(xié)議,當(dāng)然也有udp 例如53端口的DNS
到時(shí)我們要配置DNS用到53端口 大家就會(huì)發(fā)現(xiàn)使用udp協(xié)議的
而 --dport 就是目標(biāo)端口 當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口
反之 數(shù)據(jù)從服務(wù)器出去 則為數(shù)據(jù)源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
網(wǎng)頁(yè)題目:linux命令封鎖 linux被鎖
網(wǎng)站地址:
http://weahome.cn/article/ddedggc.html
重慶分公司
重慶分公司
