T e c s u p V i r t u @ ll
P e r m i s o s y P r o c e s o s
Copyright © 2010 por TECSUP
Administración de Procesos
Tecsup
Marzo 2010
INDICE 1. 2. 3. 4. 5.
6. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
11.
12.
Introducción ................................................................................ 3 Objetivos ..................................................................................... 3 Permisos ...................................................................................... 3 Tipos de permisos ....................................................................... 4 Comando “chmod” ...................................................................... 4 5.1. Método Simbólico ........................................................... 5 5.2. Método Octal ................................................................... 5 Comando “umask” ...................................................................... 6 Introducción ................................................................................ 7 Objetivos ..................................................................................... 7 Definición de Procesos ................................................................ 7 Tabla de Procesos ........................................................................ 7 Genealogía de Procesos ............................................................... 8 Creación de Procesos .................................................................. 8 6.1. Esquema de la genealogía de un Proceso ........................ 9 Procesos en segundo plano (BACKGROUND) .......................... 9 Procesos Demonios ..................................................................... 9 8.1. Tipo de Demonios ......................................................... 10 Procesos huérfanos y difuntos ................................................... 10 Monitoreando procesos ............................................................. 11 10.1. Elementos a monitorear................................................. 11 10.2. Herramienta “ps” ........................................................... 11 10.3. Herramienta “top” ......................................................... 14 10.4. Monitoreando la carga del Sistema ............................... 15 Administrando Procesos............................................................ 15 11.1. Ejecutando procesos con otra prioridad ........................ 15 11.2. Continuación de procesos de sintaxis de conectarse ..... 16 11.3. Eliminación de un proceso ............................................ 17 BIBLIOGRAFIA....................................................................... 18
Página 2
Tecsup
Administracion de Procesos
Marzo 2010
“Permisos” 1. Introducción Los recursos de archivos están controlados su acceso por los permisos. Los permisos permiten el control de manipulación de la información no autorizada o también el de poder asignar los permisos respectivos a los encargados respectivos. 2. Objetivos Utilizar comandos para cambiar permisos. Distinguir la información de los permisos.
3. Permisos Cada recurso de archivo y directorios tiene tres grupos de usuarios: Propietario Grupo Otros # cd / # ls -l
Propietario Cuenta de usuario que por defecto tendrá en control de acceso al recurso asignado. Grupo El grupo está formado por un conjunto de usuarios, este conjunto de usuarios se asigna permisos a los recursos. Otros Son todos los usuarios que no pertenecen al Grupo del recurso y no son el propietario. A estos usuarios también se asigna permisos.
Página 3
Administración de Procesos
Tecsup
Marzo 2010
4. Tipos de permisos Principalmente los permisos que se pueden asignar a cualquiera de los 3 grupos de usuarios son: Permiso r w x -
Descripción
Lectura Escritura Ejecución Permiso Denegado
Con respecto al permiso de ejecución, aclarar que el Sistema Linux para permitir que un archivo pueda cargarse debido a que es un programa, debe de contar con el permiso de ejecución. En caso de los directorios, el permiso de ejecución permite que dentro de ese directorio pueda ejecutarse los comandos de desplazamiento (cd, ls, rm, mv) 5. Comando “chmod” Para las operaciones de permisos, el comando (chmod) modifica los permisos de los archivos e directorios. El (chmod) es el comando estándar de los UNIX, los encontrara en cualquier distribución de Linux. Al generar archivos y directorios el Sistema Operativo asigna permisos por defectos. En varias ocasiones tendrá la necesidad de cambiar esta asignación, presentamos algunos motivos: Permitir o denegar la lectura a usuarios diferentes de los propietarios. Permitir o denegar la escritura a usuarios diferentes del propietario. Asignar permiso de ejecución.
Los cambios de los permisos, se puede hacer de 2 maneras:
Página 4
Administracion de Procesos
Tecsup
Marzo 2010
5.1.
Método Simbólico Sintaxis: # chmod [quien] [acción] [acceso] archivo
Este método permite usar identificadores de letras que se asignan los tipos de usuarios (quien): Quien u g o
Descripción Propietario Grupo Otros
Acción + o
Descripción Agrega permisos Retira Permisos Otros
Acceso r w x
Descripción Lectura Escritura Ejecucion
EJEMPLOS
Asignar permiso de escritura a (otros) al archivo capital.txt # chmod o+w capital.txt
Retirar permiso de escritura al (grupo) del archivo capital.txt # chmod g-w capital.txt
5.2.
Método Octal
Sintaxis: # chmod [NumeroOctal] archivo
Este método permite usar valores de números para asignar los permisos. Cada permiso se asigna un valor: Permiso r w x
Valor 4 2 1
Página 5
Administración de Procesos
Tecsup
Marzo 2010
A diferencia del método simbólico en donde asigna los permisos en forma independiente al Propietario, Grupo, Otros. En el método Octal se debe asignar a los 3 bloques al realizar los cambios. Quiere decir, si el objetivo es cambiar los permisos de (otros) deberá de mantener los permisos de los bloques de (propietario) y (grupo). Con ayuda del comando (ls –l) visualice los permisos de los bloques que no requiere cambiar para mantenerlos cuando realice cambios. EJEMPLO
Visualizando los permisos # ls -l
rwx r-- --- omega ventas capital.txt
Asignar permiso de lectura al bloque (otros) al archivo “capital.txt”. # chmod 744 capital.txt
Visualizando los cambios rwx r-- r-- omega ventas capital.txt
“Para asignar permisos en forma recursiva a un directorio, quiere decir cambiar los permisos de todos los archivos y subdirectorios del directorio. Debe de agregar la opción (-R) al comando (chmod)”
6. Comando “umask” Establece la máscara de creación para los archivos. Esta máscara establece que permisos por defecto serán asignados a los nuevos archivos y/o directorios. Cambiando el valor de umask cambiaremos la asignación de permisos por defecto.
Página 6
Administracion de Procesos
Tecsup
Marzo 2010
“Administración de Procesos ” 1. Introducción Al igual que nuestro cerebro está en constante actividades generando órdenes a nuestras acciones. Igualmente en los Sistemas Operativos los procesos son las acciones activas. Una administración adecuada de los procesos permitirá gestionar los recursos y controlar sus acciones. 2. Objetivos Analizar la generación de los procesos. Monitorear la actividad de los procesos. Describir la estructura de los procesos.
3. Definición de Procesos Un proceso es un programa en ejecución. Cada programa que está corriendo en UNIX corre como un proceso. UNIX permite a los usuarios ejecutar varios procesos simulando que se están ejecutando concurrentemente. Un programa es un archivo ejecutable. Un proceso es una instancia de un programa la cual está corriendo en el sistema. Unix soporta muchos procesos corriendo simultáneamente Varias llamadas del sistema habilitan procesos que a su vez crean otros procesos, se comunican con procesos y terminan procesos. 4. Tabla de Procesos Una tabla de procesos es mantenida por el Kernel. Esta tabla es de un tamaño fijo. Cada vez que un nuevo proceso es creado, el Kernel le asigna un único número identificador de proceso (PID) y información descriptiva es añadida a la tabla de procesos. Entrada de la Tabla de
Tabla de Procesos
PID PPID UID Prioridad Estado
Página 7
Administración de Procesos
Tecsup
Marzo 2010
5. Genealogía de Procesos Solamente un proceso puede crear otro proceso. Un proceso el cual crea (o produce) un nuevo proceso es llamado proceso padre. El nuevo proceso es llamado proceso hijo. “El proceso Padre de
todos los procesos es el (init)”
EJEMPLO
El shell de un usuario es un hijo del proceso llamado init, el cual tiene PID 1.
Fig: Consola de Shell
La mayoría de comandos son ejecutados por el shell, el cual crea un proceso hijo para que el comando se ejecute. # pstree
-a
-p
–u | more
“PADRE”
“ HIJO”
Fig: Visualizando genealogía de los procesos
Un proceso padre puede tener muchos hijos y un hijo solamente puede tener un padre.
6. Creación de Procesos Secuencia de un proceso: a. Del proceso Padre se genera un proceso hijo y entonces queda en situación de espera. b. Inicialmente, el proceso hijo corre el mismo programa que el Padre pero con un nuevo PID asignado por el Kernel. c. El proceso hijo ejecuta entonces el nuevo programa, el cual guarda el mismo PID que el hijo. El nuevo programa reemplaza al programa hijo original. d. Cuando el hijo finaliza la ejecución, el kernel lo remueve del sistema y avisa al padre (pasándole el estado de exit del hijo).
“Los procesos se generaran es una estructura jerárquica, aparecerán nuevas ramas que son nuevos procesos y que se asignaran identificadores y desaparecerán cuando el programa se cerró o termino la tarea a procesar”” .
Página 8
Administracion de Procesos
Tecsup
Marzo 2010
6.1.
Esquema de la genealogía de un Proceso
Comando ingresado # date
7. Procesos en segundo plano (BACKGROUND) Cuando un comando si ingresó en el prompt del shell, el shell crea un proceso hijo para correr el comando. El shell espera que el comando finalice y retorna el prompt al usuario. En este caso el comando está corriendo de forma sincrónica con el shell. Cuando un comando es ingresado en el prompt del shell seguido por un &, el shell crea un proceso hijo para ejecutar el comando pero no espera por su finalización y retorna el prompt al usuario inmediatamente. En este caso se dice que el comando está corriendo de forma asincrónica con el shell, o en segundo plano (background) # sleep 10 &
[1] 4185
“# de proceso asignado a la tarea”
Cuando se ejecuta un comando con &, el shell devuelve un número de proceso o PID, de modo que se pueda referenciar al trabajo, y luego vuelve al prompt para esperar otra orden.
8. Procesos Demonios Los procesos demonios son procesos que no están asociados con un terminal o usuario en particular. Los procesos demonios realizan tareas básicas en forma periódica, y descansan entre tareas. El comando ps identifica un proceso demonio con un signo de interrogación (?) en el campo tty.
Página 9
Administración de Procesos
Tecsup
Marzo 2010
8.1.
Tipo de Demonios Existen una serie de procesos que el sistema genera como procesos demonios, entre los más comunes tenemos: Init : Tiene el PID 1, es el primer proceso creado en el sistema. Inicializa el arranque y los procesos de acceso. Es el antecesor de todos los procesos que no sean del sistema. Crond: Controla las tareas automáticas. Lpd: Es el demonio de impresión. Controla las colas de impresión.
Los demonios no están asociados a un terminal específico. Una forma de ver los demonios del sistema que están cargados, sería con el siguiente comando: # ps – A | grep ? | more
1? 2? 3? 4? 5? 6? 306 ? 361 ? 372 ? 388 ? 404 ? 424 ? 440
00:00:07 init 00:00:00 kflushd 00:00:00 kupdate 00:00:00 kpiod 00:00:00 kswapd 00:00:00 mdrecoveryd 00:00:00 portmap 00:00:00 syslogd 00:00:00 klogd 00:00:00 atd 00:00:00 crond 00:00:00 inetd 00:00:00 lpd
Fig: Relación de procesos demonios activos.
9. Procesos huérfanos y difuntos Un proceso huérfano es aquel que está aún activo sintaxis que el padre ha terminado. Los procesos huérfanos son siempre heredados por el proceso init. Un proceso difunto o zombie, es un proceso el cual ha terminado pero no ha sido removido de la tabla de procesos porque su padre ya no está esperando por él. Mientras el padre este aún con vida y no esté esperando por el hijo, los procesos zombies permanecerán en la tabla de procesos. Una entrada en la tabla de procesos es un recurso del sistema consumido por el proceso zombie. Una gran cantidad de procesos zombies pueden interferir con la creación de nuevos procesos, debido a que el número total de procesos que pueden existir en el sistema es limitado. A diferencia de los zombies, los procesos huérfanos no tienen efecto en el sistema. Usualmente, los procesos difuntos son
Página 10
Administracion de Procesos
Tecsup
Marzo 2010
removidos cuando el padre muere. Si ellos no son removidos, el proceso init los adopta y remueve. 10. Monitoreando procesos 10.1.
Elementos a monitorear Dentro de las tareas del administrador está la de monitorear el sistema. Dentro de los elementos que debe monitorear, tenemos:
El número de usuarios conectados, para así poder identificar posibles problemas de performance. Los procesos de los usuarios, para identificar procesos colgados o terminales bloqueados. La carga del sistema, para identificar procesos que están sobrecargando el sistema y problemas de performance del sistema. 10.2.
Herramienta “ps” El comando ps permite mostrar información acerca de los
procesos.
“El utilitario (ps)
Sintaxis:
estándar en Linux para monitorear procesos”
# ps [opciones]
Por defecto el comando ps reporta información solamente acerca de los procesos asociados con el terminal actual.
Fig: Terminal a ejecutar comandos
PROCESOS LOCAL # ps
PID TTY TIME CMD 18586 pts/1 00:00:00 bash 18605 pts/1 00:00:00 ps La información en la primera columna bajo el título PID, es importante. Este es el Identificador del Proceso, el cual es único y el cual Linux utiliza para identificar un proceso en particular. Si usted desea terminar un proceso, debe conocer su PID. La columna TTY muestra desde que terminal el proceso fue iniciado.
Página 11
Administración de Procesos
Tecsup
Marzo 2010
La columna TIME muestra la cantidad de tiempo del sistema usado por el proceso. Finalmente la columna CMD (o COMMAND), contiene el nombre del programa que usted está corriendo. Este es usualmente el comando que ingreso en la línea de comando. No obstante, algunas veces el comando que usted ingresa inicia uno o más procesos hijos, y en estos casos usted verá estos procesos adicionales, sin que usted los haya ingresado como comandos. Si usted está conectado como root usted verá lista de todos los procesos del sistema. Esto es porque el root es el dueño de todas las cosas que pasan en el sistema Unix. AMPLIAR INFORMACION DE PROCESOS
Una opción útil con el comando ps es la opción -u. Esta opción adiciona unas cuantas columnas más de información a la que ya se mostró anteriormente: # ps -u
USER user05 user05
PID %CPU %MEM VSZ RSS TTY 18586 0.0 1.2 1728 964 pts/1 18653 0.0 1.0 2496 852 pts/1
STAT START TIME COMMAND S 14:22 0:00 -bash R 15:17 0:00 ps –u
En adición al nombre de usuario en la columna USER, otros interesantes elementos son incluidos, como %CPU, el cual muestra el porcentaje del poder de procesamiento de tu computadora que está siendo usado por los procesos y él %MEM, el cual muestra el porcentaje de la memoria de tu computadora que está siendo usada por los procesos. También tenemos la columna STAT, la cual muestra el estado de los procesos. Son dos las entradas más comunes en esta columna: S (sleeping) y R (running). Un proceso sleeping (durmiendo), es uno que no está actualmente activo. No obstante, esto no significa que pueda estar activo en algún momento. En efecto un proceso podría pasar de “sleeping ” a “running ” varias veces en un segundo. PROCESO DE USUARIO ESPECÍFICO
La opción –u seguida del nombre del usuario muestra los procesos asociados a un usuario especifico: ps –u
# ps –u user04
PID TTY TIME CMD 18668 pts/0 00:00:00 bash 18681 pts/0 00:00:21 ls
Página 12
Administracion de Procesos
Tecsup
Marzo 2010
TODOS LOS PROCESOS
Si usted quiere ver todos los procesos corriendo en el sistema y no solamente los iniciados por usted. Usted puede utilizar la opción –A o la opción -e: ps –A # ps – A
PID TTY TIME CMD 1? 00:00:07 init 2? 00:00:00 kflushd 3? 00:00:02 kupdate . . . 372 ? 00:00:00 klogd 388 ? 00:00:00 atd 404 ? 00:00:00 crond 424 ? 00:00:00 inetd 440 ? 00:00:00 lpd . . . PROCESOS FORMATO LARGO
La opción –l muestra la información en formato largo: # ps –l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 100 S 506 18586 18585 0 67 0 432 wait4 pts/1 00:00:00 bash 000 R 506 18799 18586 0 75 0 624 pts/1 00:00:00 ps
Aquí la información más interesante es la columna PPID. El PPID es el identificador del Proceso Padre, es decir el identificador del proceso que inicio ese proceso. PROCESO PADRE
Otra opción es –f que muestra un poco menos de información que la opción –l, pero en la cual encontramos también el PPID: # ps –f UID PID PPID C STIME TTY user0 19189 19188 0 09:27 pts/0 user0 19208 19189 0 09:29 pts/0
TIME CMD 00:00:00 -bash 00:00:00 ps -f
Página 13
Administración de Procesos
Tecsup
Marzo 2010
10.3.
Herramienta “top” El comando top al igual que el (ps) permite mostrar
información acerca de los procesos y recursos. Esta característica permite que este siendo adoptado con mayor aceptación para el monitoreo. Al igual que al (ps) tiene una estructura de mostrar la información de los procesos y parámetros para personalizar la información. Comando a ejecutarse para el monitoreo por (top): # top
Fig: Pantalla de la información de (top)
Se observa en la información que las primeras filas muestran información de los recursos de CPU, Memoria, SWAP. En caso que tuviera varios CPU (procesadores) observara la información de recursos de cada CPU. En la parte de los procesos, por medio de columnas se detalle la información de los procesos como el PID, USER, PR, NI, VIRT, RES, SHR, %CPU, %MEM, TIME, COMMAND: Opción PID USER PR NI
VIRT RES SHR %CPU %MEM TIME COMMAND
Página 14
Función
Identificador Propietario Prioridad Cambio de preferencia para ser atendido (-20 Prioridad Alta, 19 Prioridad Baja) Memoria virtual ocupada Memoria física ocupada Memoria compartida ocupada Consumo de CPU Consumo de memoria Tiempo de activado del proceso Comando, tarea del proceso
Administracion de Procesos
Tecsup
Marzo 2010
10.4.
Monitoreando la carga del Sistema 10.4.1. Comando uptime El comando uptime muestra el tiempo que el sistema está levantado así como la carga promedio del sistema al minuto, a los cinco minutos, y a los quince minutos.
La carga promedio del sistema es un promedio del número de procesos que están en cola en un tiempo dado. # uptime 12:28pm up 3 days, 1:53, 1 user, load average: 0.12, 0.04, 0.01
10.4.2. Comando w En la primera línea se muestra la misma información que el comando uptime Luego muestra información de quienes están en el sistema y que están haciendo. # w 12:30pm up 3 days, 1:55, 2 users, load average: 0.20, 0.08, 0.02 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user0 pts/0 207.79.209.55 10:40am 60.00s 0.88s 0.55s -bash user05 pts/1 207.79.209.55 12:3 0pm 0.00s 0.58s 0.10s w...
El campo PCPU (Process CPU time) muestra que tanto tiempo un comando está corriendo. Esto es útil para identificar procesos que están sobrecargando el sistema. El promedio de carga da un indicativo que tan bien está la performance del sistema, un alto promedio de carga indica una alta carga en el sistema.
11. Administrando Procesos 11.1.
Ejecutando procesos con otra prioridad
La mayoría de procesos tiene la misma prioridad, es decir, la misma cuota de tiempo de la CPU. El UNIX dispone de herramientas para modificar la prioridad de un proceso. Incrementando la prioridad se
Página 15
Administración de Procesos
Tecsup
Marzo 2010
logra generalmente que el proceso acabe más rápidamente, a costa de los demás procesos, que no disponen de tanto tiempo de CPU y por lo tanto se completarán con más lentitud. La baja de la prioridad de un proceso, por otra parte, hará que este demande menos tiempo en completarse. Otros procesos en la máquina se beneficiarán ya que obtendrán una cuota mayor de los recursos del sistema. El comando nice es usado para ejecutar un comando con una prioridad diferente a la usual. Sintaxis: # nice [prioridad] comando
Cada proceso tiene un valor “nice”, usado para calcular su prioridad. RANGO
Los valores “nices” están en un rango entre 0 y 39; Un valor alto resulta en una baja prioridad. Por defecto, los comandos tienen un valor nice de 20. Si ningún incremento es dado, un incremento de 10 es asumido. Por ejemplo: # nice -10 sleep 30 &
11.2.
Continuación de procesos de sintaxis de conectarse
Por defecto, un proceso que es ejecutado en segundo plano será terminado cuando se desconecta del sistema. El UNIX proporciona una herramienta para permitir que los procesos ejecutados en segundo plano continúen ejecutándose sintaxis de haberse desconectado. El comando nohup permite continuar la ejecución de un proceso sintaxis de haberse desconectado. # nohup find / -name s* -print > /tmp/xx
[1] 4342 # exit
Página 16
2>&1 &
Administracion de Procesos
Tecsup
Marzo 2010
Esto le dice al comando que ignore la salida del sistema y continúe ejecutándose. Generalmente el comando nohup se utiliza con comandos en segundo plano, ya que usted no podrá salir del sistema si no tiene el prompt del shell disponible. Si no se redirecciona la salida, el comando nohup creará un archivo de salida, ya que si se desconecta del sistema, no habrá terminal para recibir la salida. El nombre de este archivo es nohup.out y se localizará en el directorio actual. Si no se tiene permiso de escritura en el directorio actual, la salida se enviara a $HOME/nohup.out. Cuando se utiliza nohup con una línea de cauce, se debe utilizar el comando nohup para comenzar cada elemento del cauce. # nohup cat /etc/passwd | nohup wc > fich.sal &
Si no se hace esto correctamente, el elemento de la línea de cauce sin el comando nohup será eliminado al salir y el cauce colapsará globalmente.
11.3.
Eliminación de un proceso Si un proceso ha iniciado un trabajo largo y se quiere detener antes que se termine, hay que eliminarlo.
El UNIX dispone de herramientas para eliminar procesos y un usuario puede eliminar cualquier proceso que le pertenezca. Sólo el superusuario (root) puede eliminar cualquier proceso del sistema. Para eliminar un proceso se utiliza el comando kill el cual lleva como argumento el PID del proceso. Este se puede obtener con el comando ps. La sintáxis sería la siguiente Sintaxis: # kill [señal]
Página 17
Administración de Procesos
Tecsup
Marzo 2010
Por ejemplo: # kill 4411
Al eliminar un proceso realmente se está instruyendo al sistema para que envíe una señal al proceso. Las señales son utilizadas para comunicación entre procesos, y se pueden enviar señales diferentes. Cuando se ejecuta el comando kill, por defecto el sistema envía una señal 15 a los PIDs que se especifiquen. Esta es una señal de terminación de software que generalmente hace que el proceso muera. Sin embargo, el proceso no acepta necesariamente esta señal, por lo que se dispone de una señal de eliminación incondicional (numero 9), que siempre funcionará inmediatamente. Se debe incluir el número de señal en el comando kill: # kill -9 4367
Además de utilizar el comando ps para determinar el PID de un proceso, también deberá usarse para comprobar que efectivamente el proceso fue eliminado. El comando kill puede fallar por varias razones. Los procesos siguen una genealogía, la cual debe ser respetada. Cuando se elimina un proceso que tiene hijos estos deben ser eliminados al mismo tiempo. Se pueden especificar múltiples PIDs como argumentos del comando kill. # kill -9 4367 4356
Uno de los usos más frecuentes del comando kill es para liberar terminales colgados. Primero puede obtener los PIDs asociados al terminal utilizando el comando ps –ft y luego con el comando kill eliminarlos.
12. BIBLIOGRAFIA Link de artículo de Procesos. http://www.zonasiete.org/manual/ch11.html Libro de Administración de Linux https://www.redhat.it/documentation/rhl9/rhl-sap-en-9/
Página 18