linux如何拦截黑名单进程执行危险命令

Linux进程间通信由以下几部分发展而来：

早期UNIX进程间通信：包括管道、FIFO、信号。

基于System V的进程间通信：包括System V消息队列、System V信号灯（Semaphore）、System V共享内存。

基于Socket进程间通信。

基于POSIX进程间通信：包括POSIX消息队列、POSIX信号灯、POSIX共享内存。

Linux中，与IPC相关的命令包括：ipcs、ipcrm（释放IPC）、

IPCS命令是Linux下显示进程间通信设施状态的工具。我们知道，系统进行进程间通信（IPC）的时候，可用的方式包括信号量、共享内存、消息队列、管道、信号（signal）、套接字等形式[2]。使用IPCS可以查看共享内存、信号量、消息队列的状态。

例如在CentOS6.0上执行ipcs

具体的用法总结如下：

1、显示所有的IPC设施

# ipcs -a

2、显示所有的消息队列Message Queue

# ipcs -q

3、显示所有的信号量

# ipcs -s

4、显示所有的共享内存

# ipcs -m

5、显示IPC设施的详细信息

# ipcs -q -i id

id 对应shmid、semid、msgid等。-q对应设施的类型（队列），查看信号量详细情况使用-s，查看共享内存使用-m。

6、显示IPC设施的限制大小

# ipcs -m -l

-m对应设施类型，可选参数包括-q、-m、-s。

7、显示IPC设施的权限关系

# ipcs -c

# ipcs -m -c

# ipcs -q -c

# ipcs -s -c

8、显示最近访问过IPC设施的进程ID。

# ipcs -p

# ipcs -m -p

# ipcs -q -p

9、显示IPC设施的最后 *** 作时间

# ipcs -t

# ipcs -q -t

# ipcs -m -t

# ipcs -s -t

10、显示IPC设施的当前状态

# ipcs -u

Linux上的ipcs命令，不支持UNIX上的-b、-o指令，同样UNIX中不支持-l、-u指令，所以在编写跨平台的脚本时，需要注意这个问题。

白名单的意思是安全软件不会筛查白名单中用户（或IP地址、IP包、邮件等），会优先让系统使用。

黑名单的意思是安全软件会阻止名单内的来电、邮件、软件等信息。

在电脑系统里，有很多软件都应用到了黑白名单规则， *** 作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后，被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）不能通过。

扩展资料

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名，白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件，而其他产品还包括脚本和宏，并可以阻止更广泛的文件。

一种越来越受欢迎的白名单方法被称为“应用控制”，这种方法专门侧重于管理端点应用的行为。

该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

如果企业不想要使用白名单来阻止进程的安装，企业也可以使用来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授权进程正在系统中运行，让安全人员立即采取行动。

参考资料来源：百度百科-白名单

---