linux如何拦截黑名单进程执行危险命令

1、首先连接上linux主机，进入命令行状态。输入：ps -ef，按回车，查询进程列表。选择需要终止的进程，例如PID为9977的进程，则命令行输入：kill 9977，按回车即可终止该进程。

2、shell 应该是 fork 出一个进程，这个子进程调用 exec* 系列系统调用 (比如 execlp 等）来载入ls， find等可执行程序执行， 而此时的shell进程本身会 通过 wait 系统调用等待子进程完成。

3、在Grub引导程序中，在下面给出了一系列提示。按“e”键进入系统启动前的Grub配置。然后选择中间那一项：“kernel /vmlinuz-20-8 ro root=LABEL=/”按“e”键进入编辑。

linux下cpu的核绑定和隔离有什么不同

所以为了防止这样的窘境，我们还得先“ 隔核 ”再“ 绑核 ”。

进程隔离：每个应用程序运行在独立的进程中，每个进程拥有自己的内存空间和资源，彼此之间相互隔离。即使一个进程崩溃或受到攻击，其他进程仍然可以正常运行。

但不同的是在浏览器、服务端模型中，浏览器和服务端是用 不同的机器在执行 ，因此不需要共享一个 CPU。但是在进程调用内核的过程中，这里是存在资源共享的。

如： RAM、ROM)的数据的存取要快。CPU内不同部分的寄存器有不同的功能。在控制器中，寄存器用来存储电脑当前的指令和操作数。同时，ALU中的寄存器被叫做累加器，用来储存算术或逻辑操作的结果。

Docker是如何实现隔离的

1、不会对主机造成影响 不会对其他容器造成影响 所以安全性问题90%以上可以归结为隔离性问题。

2、cpu资源隔离 Yarn 0 版本中，在 Linux 系统环境下，ContainerExecutor 有两种实现： DefaultContainerExecutor ： 简称 DCE ， 如其名，是默认的 ContainerExecutor 实现。

3、在这种模式下，Docker为容器创建独立的网络栈，保证容器内的进程使用独立的网络环境，实现容器之间、容器与宿主机之间的网络栈隔离。同时，通过宿主机上的Docker0网桥，容器可以与宿主机乃至外界进行网络通信。