一:初赛
fuser命令
功能:
fuser可以显示出当前哪个程序在使用磁盘上的某个文件、挂载点、甚至网络端口,并给出程序进程的详细信息。
fuser显示使用指定文件或者文件系统的进程ID。
常用的选项
| -u |
在每个PID后面添加进程拥有者的用户名称。 |
| -m |
name 指定一个挂载文件系统上的文件或者被挂载的块设备(名称name)。这样所有访问这个文件或者文件系统的进程都会被列出来。如果指定的是一个目录会自动转换成"name/",并使用所有挂载在那个目录下面的文件系统。 |
| -k |
杀掉访问文件的进程。如果没有指定-signal就会发送SIGKILL信号。 |
| -i |
杀掉进程之前询问用户,如果没有-k这个选项会被忽略。 |
操作:
1:就是在挂载的时候,如果显示device is busy可以使用 fuser -um 挂载的文件系统,查看有哪些用到了这个设备
[root@localhost media]# fuser -um /dev/cdrom /dev/sr0: 2417c(root) [root@localhost media]# 查出进程号 [root@localhost media]# ps -aux | grep 2417 root 2417 0.0 0.1 116492 3216 pts/0 Ss 08:38 0:00 bash fuser -k 信号 文件
2:iptables命令
ptables是Linux防火墙系统的重要组成部分,iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用iptables进行控制。
3:chroot
- 增加了系统的安全性,限制了用户的权力;
在经过 chroot 之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot,以此达到用户不能访问一些特定的文件。
- 建立一个与原系统隔离的系统目录结构,方便用户的开发;
使用 chroot 后,系统读取的是新根下的目录和文件,这是一个与原系统根下文件不相关的目录结构。在这个新的环境中,可以用来测试软件的静态编译以及一些与系统不相关的独立开发。
- 切换系统的根目录位置,引导 Linux 系统启动以及急救系统等。
chroot 的作用就是切换系统的根位置,而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用,从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外,当系统出现一些问题时,我们也可以使用 chroot 来切换到一个临时的系统。
4:sysctl
sysctl命令用于运行时配置内核参数,这些参数位于/proc/sys目录下。sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。
5:
标签:文件,chroot,sysctl,系统,fuser,挂载,红帽 From: https://www.cnblogs.com/qm77/p/17810197.html