免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 41920 | 回复: 6

[C++] 当我开启某个服务如sshd时/proc目录下会有相应文件夹,但是个别服务却没有如psacct [复制链接]

论坛徽章:
0
发表于 2016-07-25 09:07 |显示全部楼层
当我开启某个服务如sshd时/proc目录下会有相应文件夹,但是个别服务却没有如psacct、iptables;这是为什么


其实我就是想知道给定服务列表的服务是否已经开启,service xxx status什么的都不靠谱,因为linux各种版本英文中文。。。service xxx status输出不一样,程序不可能全部囊括,求一个好方法

论坛徽章:
20
程序设计版块每日发帖之星
日期:2015-08-17 06:20:00程序设计版块每日发帖之星
日期:2016-07-16 06:20:00程序设计版块每日发帖之星
日期:2016-07-18 06:20:00每日论坛发贴之星
日期:2016-07-18 06:20:00黑曼巴
日期:2016-12-26 16:00:3215-16赛季CBA联赛之江苏
日期:2017-06-26 11:05:5615-16赛季CBA联赛之上海
日期:2017-07-21 18:12:5015-16赛季CBA联赛之青岛
日期:2017-09-04 17:32:0515-16赛季CBA联赛之吉林
日期:2018-03-26 10:02:16程序设计版块每日发帖之星
日期:2016-07-15 06:20:0015-16赛季CBA联赛之江苏
日期:2016-07-07 18:37:512015亚冠之萨济拖拉机
日期:2015-08-17 12:21:08
发表于 2016-07-25 15:31 |显示全部楼层
iptables只是一个稍纵即逝的命令行工具(就像执行echo/date那样),没有所谓的iptables-daemon的存在。

中英文混杂的情况,通过LANG环境变量控制一下。

所有service的status输出不统一倒是真的。
不过大部分还是守规矩的,少数个别份子,按特例对待吧。

评分

参与人数 1信誉积分 +5 收起 理由
1581526111 + 5 很给力!

查看全部评分

论坛徽章:
0
发表于 2016-07-25 17:49 |显示全部楼层
谢谢这位大哥!iptables只是使用的命令,稍纵即逝可以理解,但是防火墙开启状态总是维持的,这个状态以什么形式保存呢。另外环境变量什么的只听过没玩过,怕我驾驭不了回复 2# nswcfd


   

论坛徽章:
208
巨蟹座
日期:2013-09-02 09:16:36卯兔
日期:2013-09-02 20:53:59酉鸡
日期:2013-09-05 21:21:45戌狗
日期:2013-10-15 20:51:17寅虎
日期:2013-10-18 21:13:16白羊座
日期:2013-10-23 21:15:19午马
日期:2013-10-25 21:22:48技术图书徽章
日期:2013-11-01 09:11:32双鱼座
日期:2013-11-01 20:29:44丑牛
日期:2013-11-01 20:40:00卯兔
日期:2013-11-11 09:21:32酉鸡
日期:2013-12-04 19:56:39
发表于 2016-07-26 09:27 |显示全部楼层
应该都有吧,只是长不长期存在而已
/proc/pid肯定是有的,其他的要kernel module来创建

论坛徽章:
20
程序设计版块每日发帖之星
日期:2015-08-17 06:20:00程序设计版块每日发帖之星
日期:2016-07-16 06:20:00程序设计版块每日发帖之星
日期:2016-07-18 06:20:00每日论坛发贴之星
日期:2016-07-18 06:20:00黑曼巴
日期:2016-12-26 16:00:3215-16赛季CBA联赛之江苏
日期:2017-06-26 11:05:5615-16赛季CBA联赛之上海
日期:2017-07-21 18:12:5015-16赛季CBA联赛之青岛
日期:2017-09-04 17:32:0515-16赛季CBA联赛之吉林
日期:2018-03-26 10:02:16程序设计版块每日发帖之星
日期:2016-07-15 06:20:0015-16赛季CBA联赛之江苏
日期:2016-07-07 18:37:512015亚冠之萨济拖拉机
日期:2015-08-17 12:21:08
发表于 2016-07-26 15:21 |显示全部楼层
按照rhel早期的版本,
开机最初的状态(执行rc之前),没有加载iptables/netfilter相关的模块,是”防火墙关闭“的状态。
使用service iptables start(通常由init/rc自动启动),模块加载,备份规则的加载,形成”防火墙开启“的状态。
登陆后,可以使用service iptables stop,保存规则,清空规则并卸载模块,再次进入”防火墙关闭“的状态。

那么,在”防火墙开启“的状态下,人为把规则都清空了,或者把某些模块卸掉了,这算什么状态?
防火墙开启但是没有防火墙功能?

另一方面,也许不必像上面那样纠结,简单的按照service iptables status的输出定义”开启“/”关闭“就ok(至少这样大家的标准统一了)。
它只是简单的判断/proc/net/ip_tables_names是否存在来决定”开启“/”关闭“,而这个文件的有无跟某些内核模块是否加载有关系。

总之,iptables是完全由内核提供的服务,它跟其它用户态daemon不太像。

评分

参与人数 1信誉积分 +10 收起 理由
1581526111 + 10 很给力!

查看全部评分

论坛徽章:
0
发表于 2016-07-26 16:28 |显示全部楼层
nswcfd 发表于 2016-07-26 15:21
按照rhel早期的版本,
开机最初的状态(执行rc之前),没有加载iptables/netfilter相关的模块,是”防火墙 ...

感谢这位大哥解答,虽然小弟水平还不怎么理解说的啥,但是感觉好牛逼。写过这位大哥了!

论坛徽章:
44
15-16赛季CBA联赛之浙江
日期:2021-10-11 02:03:59程序设计版块每日发帖之星
日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆
日期:2016-04-25 10:55:452016科比退役纪念章
日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东
日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建
日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁
日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建
日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山
日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山
日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津
日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江
日期:2017-01-13 01:31:49
发表于 2016-07-26 17:06 |显示全部楼层
回复 3# 1581526111

iptables就是一组内核模块,没有对应的服务进程。这些模块是挂在网络协议模块上的钩子,符合条件的时候触发。
“防火墙服务”就是一个简单的脚本,把过滤规则加载到内核里,加载或清空完之后就退出了,所以你看不到这个进程。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP