Prozesse, Logs und Systemverwaltung Linux-Kurs der Unix-AG Zinching Dang 31. Januar 2017
Übersicht Wiederholung & Vertiefung: Benutzer & Gruppen Prozesse Log-Dateien Befehle & Optionen Zusammenfassung & Ausblick Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
2 / 25
Übersicht
And every day it gets harder to fight the urge to su to the user and freak people out. https://xkcd.com/1328
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
3 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen UID, GID, Zugriffsrechte und Datei-Besitzer/Gruppen I I
I
jeder Benutzer hat eine UID und GID Dateien sind einem Benutzer (user, Datei-Besitzer) und einer Gruppe (group, Datei-Gruppe) zugeordnet die Zugriffsrechte read, write und execute sind definiert für: I I I
Zinching Dang
user (Datei-Besitzer) group (Datei-Gruppe) others (alle anderen)
Prozesse, Logs und Systemverwaltung
31. Januar 2017
4 / 25
Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I
beispielhafteAusgabe von ls -ha :
-rw - rw -r - - 1 linuxkurs proj1 6 K
Zinching Dang
Prozesse, Logs und Systemverwaltung
Nov 6 Linux
31. Januar 2017
5 / 25
Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I
beispielhafteAusgabe von ls -ha :
-rw - rw -r - - 1 linuxkurs proj1 6 K user others group
Zinching Dang
Prozesse, Logs und Systemverwaltung
Nov 6 Linux
31. Januar 2017
5 / 25
Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I
beispielhafteAusgabe von ls -ha :
-rw - rw -r - - 1 linuxkurs proj1 6 K user Besitzer Gruppe others group
Zinching Dang
Prozesse, Logs und Systemverwaltung
Nov 6 Linux
31. Januar 2017
5 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Symbolische und oktale Notation von Zugriffsrechten -rw - rw -r - - 1 linuxkurs proj1 6 K I
Nov 6 Linux
Symbolische Notation: drei Zugriffsrechte (r, w, x) je Zugriffs-Gruppe (u, g, o) I
Zinching Dang
neun Zeichen um alle Zugriffsrechte zu beschreiben
Prozesse, Logs und Systemverwaltung
31. Januar 2017
6 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Symbolische und oktale Notation von Zugriffsrechten -rw - rw -r - - 1 linuxkurs proj1 6 K I
Symbolische Notation: drei Zugriffsrechte (r, w, x) je Zugriffs-Gruppe (u, g, o) I
I
Nov 6 Linux
neun Zeichen um alle Zugriffsrechte zu beschreiben
Oktale Notation: Summe aus den Zugriffsrechte jeder Zugriffs-Gruppe I I
Zinching Dang
read = ˆ 4, write = ˆ 2, execute = ˆ 1, keine/- = ˆ 0 drei Ziffern von 0 – 7 um alle Zugriffsrechte zu beschreiben Prozesse, Logs und Systemverwaltung
31. Januar 2017
6 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Besitzer, Gruppen und Zugriffsrechte ändern I
chown [besitzer][:[gruppe]] datei I
Zinching Dang
ändert den Besitzer und/oder die Gruppe
Prozesse, Logs und Systemverwaltung
31. Januar 2017
7 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Besitzer, Gruppen und Zugriffsrechte ändern I
chown [besitzer][:[gruppe]] datei I
I
ändert den Besitzer und/oder die Gruppe
chmod datei I I I
Zinching Dang
in symbolischer oder oktaler Notation bspw. u=rwx,g=rx,o= bzw. 750 nur symbolische Notation: Ändern mit + , - oder =
Prozesse, Logs und Systemverwaltung
31. Januar 2017
7 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I
Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I
Zinching Dang
Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen
Prozesse, Logs und Systemverwaltung
31. Januar 2017
8 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I
Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I
I
Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen
Set-GID-Bit: s zusätzlich bei den Gruppen-Zugriffsrechten I I
Zinching Dang
Programm wird mit der Rechten der Datei-Gruppe ausgeführt neu erstellte Dateien und Verzeichnisse erben Verzeichnis-Gruppe
Prozesse, Logs und Systemverwaltung
31. Januar 2017
8 / 25
Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I
Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I
I
Set-GID-Bit: s zusätzlich bei den Gruppen-Zugriffsrechten I I
I
Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen Programm wird mit der Rechten der Datei-Gruppe ausgeführt neu erstellte Dateien und Verzeichnisse erben Verzeichnis-Gruppe
Sticky-Bit: t zusätzlich bei den Zugriffsrechten aller anderen I I
Zinching Dang
keine Relevanz bei Dateien in Verzeichnissen kann nur der Besitzer einer Datei diese löschen Prozesse, Logs und Systemverwaltung
31. Januar 2017
8 / 25
Prozesse unter Linux Ein Prozess I I I I I
entsteht durch einen Programmaufruf hat eine eindeutige PID (Process ID) ist einem Benutzer zugeordnet wird von einem Eltern-Prozess (Parent Process) gestartet wird Kind-Prozess (Child Process) genannt
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
9 / 25
Prozesse unter Linux Der init-Prozess I I I
hat die PID 1 wird durch den Kernel als erstes gestartet hat sämtliche Prozesse als Nachfahren
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
10 / 25
Prozesse unter Linux Der init-Prozess I I I
hat die PID 1 wird durch den Kernel als erstes gestartet hat sämtliche Prozesse als Nachfahren
Prozess-Eigenschafen I I
können von jedem Benutzer angeschaut werden dürfen nur vom Prozess-Besitzer (oder root ) verändert werden
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
10 / 25
Prozesse unter Linux Befehle I
ps , pstree – Prozesse auflisten
I
uptime – Systemlaufzeit und -auslastung anzeigen
I
free – Arbeitsspeicherbelegung kill , killall – Prozesse beenden top – Taskmanager für die Shell anzeigen
I I
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
11 / 25
Prozesse auflisten – ps & pstree Allgemeines I I I
zeigen die aktuell laufenden Prozesse an ps zeigt diese in einer Liste mit vielen Information an pstree stellt diese in einem Baumdiagramm dar
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
12 / 25
Prozesse auflisten – ps Allgemeines I
detailierte Informationen zu Prozessen I I
I
optional auch Prozesse aller Benutzer Informationen können anschließend weiterverarbeitet werden
Argument: optional PID eines Prozesses
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
13 / 25
Prozesse auflisten – ps Allgemeines I
detailierte Informationen zu Prozessen I I
I
optional auch Prozesse aller Benutzer Informationen können anschließend weiterverarbeitet werden
Argument: optional PID eines Prozesses
Wichtige Optionen – ps I I I
-a / a – Prozesse anderer Benutzer anzeigen -u / u – Besitzer zu jedem Prozess anzeigen -x / x – alle laufenden Prozesse anzeigen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
13 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I
Prozess-Besitzer und PID
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I
Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I
Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I
Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I I
Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status Prozess-Start und beanspruchte Rechen-Zeit
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I I I
Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status Prozess-Start und beanspruchte Rechen-Zeit Startbefehl des Prozesses
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
14 / 25
Prozesse auflisten – ps Prozess-Status I I I I I
R: running – Prozess rechnet aktuell S: sleeping – Prozess wartet auf etwas (Benutzereingaben) D: uninterrupible sleep – Prozess „hängt“ (Festplattenzugriff) T: stopped – Prozess wurde angehalten Z: zombie – Prozess wurde beendet, aber der Exit-Status wurde noch nicht vom Eltern-Prozess abgefragt
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
15 / 25
Prozesse im Baumdiagramm darstellen – pstree Allgemeines I I I
stellt alle laufenden Prozesse als hierarchisch dar Ausgabe kann daher größer ausfallen Argument: optional Benutzername oder PID
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
16 / 25
Prozesse im Baumdiagramm darstellen – pstree Allgemeines I I I
stellt alle laufenden Prozesse als hierarchisch dar Ausgabe kann daher größer ausfallen Argument: optional Benutzername oder PID
Wichtige Optionen I
-p – PID anzeigen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
16 / 25
Systemlaufzeit und -auslastung anzeigen – uptime Allgemeines I I
I
zeigt die aktuelle Uhrzeit, Systemlaufzeit an zusätzlich die Systemauslastung der letzten 1, 5 und 15 Minuten keine wichtigen Optionen oder Argumente
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
17 / 25
Arbeitsspeicherbelegung anzeigen – free Allgemeines I
zeigt die Arbeitsspeicher- und Swapbelegung an I
I
Swap entspricht der Auslagerungsdatei
Arbeitsspeicher wird stark zum Cachen verwendet I
Zinching Dang
Zwischenspeichern von Festplatteninhalten
Prozesse, Logs und Systemverwaltung
31. Januar 2017
18 / 25
Arbeitsspeicherbelegung anzeigen – free Allgemeines I
zeigt die Arbeitsspeicher- und Swapbelegung an I
I
Swap entspricht der Auslagerungsdatei
Arbeitsspeicher wird stark zum Cachen verwendet I
Zwischenspeichern von Festplatteninhalten
Wichtige Optionen I
-m – Einheiten in MebiBytes anzeigen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
18 / 25
Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65
Zinching Dang
used 5844 1545 57
free 141 4440 6450
shared 135
Prozesse, Logs und Systemverwaltung
buffers 165
cached 4133
31. Januar 2017
19 / 25
Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I
used 5844 1545 57
free 141 4440 6450
shared 135
buffers 165
cached 4133
installierter, belegter und freier Arbeitsspeicher (mit Cache)
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
19 / 25
Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I
used 5844 1545 57
free 141 4440 6450
shared 135
buffers 165
cached 4133
installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
19 / 25
Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I I
used 5844 1545 57
free 141 4440 6450
shared 135
buffers 165
cached 4133
installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache tatsächlich belegter und freier Arbeitsspeicher
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
19 / 25
Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I I I
used 5844 1545 57
free 141 4440 6450
shared 135
buffers 165
cached 4133
installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache tatsächlich belegter und freier Arbeitsspeicher installierter, belegter und freier Swapspeicher
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
19 / 25
Prozesse beenden – kill & killall Allgemeines I I I
sendet Signale an Prozesse, insbesondere zum Beenden nur root darf Signale an Prozesse anderer Benutzer senden init und Zombies können nicht beendet werden
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
20 / 25
Prozesse beenden – kill & killall Allgemeines I I I
sendet Signale an Prozesse, insbesondere zum Beenden nur root darf Signale an Prozesse anderer Benutzer senden init und Zombies können nicht beendet werden
Wichtige Optionen I I
-9 / -KILL – Prozess zum Beenden erzwingen -15 / -TERM – Prozess zum Beenden auffordern (Standard)
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
20 / 25
Prozesse beenden – kill & killall Einzelnen Prozess beenden – kill I I
einzelner Prozess wird anhand einer PID ausgewählt Argument: PID eines Prozesses
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
21 / 25
Prozesse beenden – kill & killall Einzelnen Prozess beenden – kill I I
einzelner Prozess wird anhand einer PID ausgewählt Argument: PID eines Prozesses
Mehrere Prozesse beenden – killall I I
alle Prozesse mit dem gleichen Namen werden beendet Argument: Name des Prozesses
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
21 / 25
Taskmanager – top Allgemeines I
stellt Informationen der folgenden Befehle kombiniert dar I
I I
stellt die Funktionalität von kill bereit Sortierung der Prozesse möglich I I
I
ps , uptime , free
P : nach CPU-Auslastung M : nach RAM-Verbrauch
Beenden mit q
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
22 / 25
Log-Dateien Allgemeines I I
I I
I
Hintergrundprozesse können keine Meldungen ausgeben Meldungen werden oft an syslogd geschickt und von diesem in Log-Dateien geschrieben werden nach FHS in /var/log/ gesammelt können vertrauliche Informationen enthalten, daher für normale Benutzer nicht lesbar Kernelmeldungen können mit dmesg abgerufen werden
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
23 / 25
Wichtige Befehle & Optionen Befehl
Optionen
Funktion
ps
a , u , x
Informationen zu Prozessen anzeigen
pstree
-p
Prozesse als Baumdiagramm Systemauslastung und -laufzeit anzeigen
uptime free
-m
Arbeitsspeicherauslastung anzeigen
kill
-9 , -15
Prozesse beenden
wie kill
Prozesse beenden
killall top
Taskmanager
dmesg
Kernelmeldungen anzeigen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
24 / 25
Zusammenfassung & Ausblick Zusammenfassung I I I
Informationen zu Prozessen auslesen Systemauslastung überprüfen und Prozesse beenden Log-Dateien und Systemmeldungen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
25 / 25
Zusammenfassung & Ausblick Zusammenfassung I I I
Informationen zu Prozessen auslesen Systemauslastung überprüfen und Prozesse beenden Log-Dateien und Systemmeldungen
Nächstes Mal I I
Paketverwaltung Netzwerkgrundlagen
Zinching Dang
Prozesse, Logs und Systemverwaltung
31. Januar 2017
25 / 25