浅谈3A和进程

3A安全认证服务：

 AAA 认证(Authentication)含义：

1验证（Authentication）用户的身份与可使用的网络服务；

2授权(Authorization)：依据认证结果开放网络服务给用户；

3计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。

基于AAA安全认证的协议包括两个：radius和tacacs

RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。

TACACS（终端访问器访问控制系统）对于Unix网络来说是一个比较老的认证协议，它允许远程访问服务器传送用户登陆密码给认证服务器，认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别：

TACACS+其实是一个全新的协议。TACACS+和radius在现有网络里已经取代了早期的协议。TACACS+应用传输协议，而RADIUS使用用户数据协议。一些管理员推荐使用TACACS+协议，因为TCP更可靠些。RADIUS从用户角度结合了认证和授权，而TACACS+分离了这两个操作。

tacasc端口号为tcp 49，radius端口号为认证授权端口udp1812、udp计费端口1813。

无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理，集中认证，从而实现安全的认证与登录。

AAA服务器的工作原理：

blob.png

1 什么是进程、程序、子进程和父进程。

程序：通常为二进制程序放置在存储媒介中，如硬盘，光盘，等，以物理文件的形式存在。

进程：程序被处触发后，执行者的权限与属性、程序的程序代码与所需数据等都会被加载到内核中，操作系统并给予这个内存的单元一个标识符（PID）可以说，进程就是一个正在运行中的程序。

子进程与父进程：当我们登录系统后，会取得一个bash的shell，然后，我们用这个bash提供的借口去执行另一个命令，例如/etc/passwd，那些另外执行的命令也会被触发成为PID，那个后来执行的命令才产生的PID就是子进程，而我们在原本的bash环境下，就称为父进程。

2．进程的分类 按照进程的功能和运行的程序分类，进程可划分为两大类：  系统进程：可以执行内存资源分配和进程切换等管理工作；而且，该进程的运行不受用户的干预，即使是root用户也不能干预系统进程的运行。  用户进程：通过执行用户程序、应用程序或内核之外的系统程序而产生的进程，此类进程可以在用户的控制下运行或关闭。 针对用户进程，又可以分为交互进程、批处理进程和守护进程三类。 交互进程：由一个shell终端启动的进程，在执行过程中，需要与用户进行交互操作，可以运行于前台，也可以运行在后台。 批处理进程：该进程是一个进程集合，负责按顺序启动其他的进程。  守护进程：守护进程是一直运行的一种进程，经常在linux系统启动时启动，在系统关闭时终止。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。例如httpd进程，一直处于运行状态，等待用户的访问。还有经常用的crond进程，这个进程类似与windows的计划任务，可以周期性的执行用户设定的某些任务。

3．进程的属性 （1）进程的几种状态 进程在启动后，不一定马上开始运行，因而进程存在很多种状态。  R（Running）该进程正在运行中。  S（Sleep）：该进程目前正在睡眠（idle），但可以被唤醒（signal）  D：不可被唤醒的睡眠状态，通常这个进程可能在等待I/O的情况。  T：停止状态（stop）可能是在工作控制（后台暂停）或除错状态。  Z（Zombie）：僵尸状态，该进程已经终止但却无法被删除之内存外。

进程的查看：

1 静态进程的查看命令是ps

2动态进程的查看命令是top

3进程树的查看命令是pstree

举例：查看自己的bash相关进程

blob.png

解释说明：

F：代表进程的标志，说明这个进程的权限，

       4代表进程的权限为root

       1代表此子进程仅可进行复制而无法进行实际执行

S：代表进程的状态可参考上面的第三

UID/PID/PPID：代表此进程被uid所拥有/进程的PID的号码/此进程的父进程的PID号码

C：代表cpu的使用率

PRI/NI:代表此进程被cpu所执行的优先级，数值越小代表该进程越快被执行。

ADDR/SZ/WCHAN;d都和内存有关。

TTY：登陆者的终端机位置，若为远程登录则使用动态终端接口（pts/n）

TIME;使用掉的cpu的时间而不是系统时间。

CMD：造成此程序的触发进程的命令为何

所以你看到的ps-l输出信息中，他说明的是bash的程序属于UID为0的用户，状态为s，是因为触发了ps，ps的状态为run，此进程的pid为2047，执行顺序一样，执行bash的终端接口为pts/1.运行状态为do-wai。

查看系统所有进程

blob.png

     解释说明：

USER：该进程属于哪个用户账号的

PID：进程的进程标识符

%CPU：该进程使用掉的cpu的资源百分比

&MEM：该进程所占用的物理内存的百分比

VSZ：该进程使用掉的虚拟内存量

RSS:该进程占用的规定的内存量

START：该进程触发启动的时间

TOP：动态查看进程的变化

top[-d 数字] | top [-bnp]

-d后面接的秒数。默认5秒

-b：以批次的方式执行top

-n：与-b搭配。需要进行几次的top的输出结果

-p：指定某些个pid来进行查看检测

举例说明：每三秒钟更新一次top，查看整体信息

blob.png

举例说明，讲top的信息进行2次，然后将结果输出到、tmp/top.txt

blob.png

94d008359e8ba0edac1f681acdbbe603.gif