Linux多任务系统 Iin采用0级、3级 任务3 内核模式对应0级 保护特权级 用户数据 3日用户模式对应1、2、3级 用户代码 内核模式和用户模式的区别 任务2 反映在线性地址空间中就是 内核空间和用户空间所处位 2置的不同 OS代码 任务 OS数据 GDT、DDT、TSS 页表 特权数据 任务1 内核栈 3 内核室间 用户空间 任务5 (1、2、3级) 任务N
12 OS代码 OS数据 ---GDT、IDT、TSS ---页表 ---特权数据 ---内核栈 Linux 多任务系统 1 0 2 3 用户数据 用户代码 保护特权级 任务1 任务2 任务3 任务4 任务N 任务5 内核空间 用户空间 (1、2、3 级) 0G 3G 4G Linux 采用0 级、3 级 内核模式对应 0 级 用户模式对应 1、2、3 级 内核模式和用户模式的区别 反映在线性地址空间中就是 内核空间和用户空间所处位 置的不同
Linux网络层 网络应用程序 应用程序 用户模式:3级 内核模式:0级 BSD套接字 套接字接口 ⅠNET套接字 TCP UDP 协议层 IP ARP/RARP 网络设备 PPP SLIP 以太网
13 用户模式:3 级 内核模式:0 级 BSD套接字 INET套接字 TCP IP ARP/RARP PPP SLIP 以太网 Linux 网络层 套接字接口 协议层 网络设备 应用程序 网络应用程序 UDP
Linux文件系统—目录结构 根目录 boot d etc home lib lost+found mnt 存放常用 存放启 存放设 存放配 用户主 存放共享 系统不正 的命令 临时挂载 动文件 备文件 置文件 目录 库文件 常关机的 文件系统 些文件 proc sbin root usr var tmp 存放系统内存放超级用超级用户用到的应用存放不断扩存放临 存的映射 户管理程序 主目录 程序和文件 充的东西 时文件 和系统日志 XIIR6 bin bin doc include ib local Man src X-window应用程序超级用户的Lim文档开发编译常用的一般用存放帮 Linux 目录 管理程序 应用程序 共享库 户的r助文档源代码 目录 的头文件
14 Linux 文件系统------目录结构 / 根目录 bin boot dev etc home lib lost+found mnt proc sbin root usr var tmp 存放常用 的命令 存放启 动文件 存放设 备文件 存放配 置文件 用户主 目录 存放共享 库文件 临时挂载 文件系统 系统不正 常关机的 一些文件 存放系统内 存的映射 超级用户 主目录 存放超级用 户管理程序 用到的应用 程序和文件 存放不断扩 充的东西 和系统日志 存放临 时文件 X11R6 bin sbin doc include lib local Man src X-window 目录 应用程序 超级用户的 管理程序 Linux文档 开发编译 应用程序 的头文件 常用的 共享库 存放帮 助文档 Linux 源代码 一般用 户的/usr 目录
Linux进程间通信(IPC) 进程间通信(IPC) 进程调度 内存管理 文件系统 为了进程能在同一任务上协调工作,他们彼此之间必须能够进行通信,IPC机制具有如下功能 令支持信号:信号是发送给进程的异步信息 令支持等待队列:等待队列提供了一种机制它让等待操作完成的进程处于睡眠( SLEEP)状态 令支持文件锁:这种机制允许进程把文件的一个区域或整个文件声明为只读,所有进程只能对声明的区 域进行读,除了拥有锁的进程 支持管道和命名管道:这种机制允许两个进程之间面向连接,双向数据传送 令支持 SystemⅤIPC机制 令支持信号量 令支持消息队列 令支持共享内存:几个进程存取物理内存的同一区域 ☆支持UNⅨ的套节口:又一种面向连接的数据传送机制,它提供了与 INETsockets相同的通信模型
15 进程间通信(IPC) 进程调度 Linux 进程间通信(IPC) 内存管理 文件系统 为了进程能在同一任务上协调工作,他们彼此之间必须能够进行通信,IPC机制具有如下功能: ❖ 支持信号:信号是发送给进程的异步信息 ❖ 支持等待队列:等待队列提供了一种机制它让等待操作完成的进程处于睡眠(SLEEP)状态 ❖ 支持文件锁:这种机制允许进程把文件的一个区域或整个文件声明为只读,所有进程只能对声明的区 域进行读,除了拥有锁的进程 ❖ 支持管道和命名管道:这种机制允许两个进程之间面向连接,双向数据传送 ❖ 支持System V IPC机制 ❖ 支持信号量。 ❖ 支持消息队列 ❖ 支持共享内存:几个进程存取物理内存的同一区域 ❖ 支持UNIX的套节口:又一种面向连接的数据传送机制,它提供了与INET sockets 相同的通信模型
提纲 原理篇 实践篇 UNIX/LINUX系统概述 UNIX/LINUX下第三方安全工具 ■系统体系结构 ■SSH 系统服务与进程 ■ TCP WRAPPER 系统启动过程 ■ TRIPWIRE ■系统的安全级别 ■ NON-EXEC STACK UNIX/LINX系统安全特性 UNIX/LINUX系统入侵分析 物理安全 ■特征 常用命令介绍 处理方法 用户环境变量介绍 啼UNIX/ LINUX系统配置经验 文件系统安全 ■分区划分 账号安全 ■机器的启动密码 ■日志记录 ■用户管理 ■安全配置 ■系统文件安全 ■ APACHE服务器配置要点 ■网络服务响应 ■FTP服务器配置要点 ■DNs服务器配置要点 16
16 UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点 提 纲 UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 原 理 篇 实 践 篇