linux系统服务管理?linux常用软件官网
Linux系统设置安全管理教程
Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls-la testfile
rwsr root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4.设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
如何在Linux系统上管理Systemd服务
(1)什么是单元在RHEL7之前,服务管理是分布式的被SysV init或UpStart通过/etc/rc.d/init.d下的脚本管理。这些脚本是经典的Bash脚本,允许管理员控制服务的状态。在RHEL7中,这些脚本被服务单元文件替换。在systemd中,服务、挂载等资源统一被称为单元,所以systemd中有许多单元类型,服务单元文件的扩展名是.service,同脚本的功能相似。例如有查看、启动、停止、重启、启用或者禁止服务的参数。 systemd单元文件放置位置:/usr/lib/systemd/system/systemd默认单元文件安装目录/run/systemd/systemsystemdsystemd单元运行时创建,这个目录优先于按照目录/etc/systemd/system系统管理员创建和管理的单元目录,优先级最高。(2)systemd的服务管理使用systemcl命令可以控制服务,service命令和chkconfig命令依然可以使用,但是主要是出于兼容的原因,应该尽量避免使用。使用systemctl命令的时候,服务名字的扩展名可以写全,例如:代码如下: systemctl stop bluuetooth.service也可以忽略,例如:代码如下: systemctl stop bluetooth systemctl常用命令:启动服务代码如下: systemctl start name.service关闭服务代码如下: systemctl stop name.service重启服务代码如下: systemctl restar tname.service仅当服务运行的时候,重启服务代码如下: systemctl try-restart name.service重新加载服务配置文件代码如下: systemctl relaod name.service检查服务运作状态代码如下: systemctl status name.service或者代码如下: systemctl is-active name.service展示所有服务状态详细信息复制代码代码如下: systemctl list-units--type service--all允许服务开机启动代码如下: systemctl enable name.service禁止服务开机启动代码如下: systemclt disable name.service检查服务开机启动状态代码如下: systemctl status name.service或者代码如下: systemctl is-enabled name.service列出所有服务并且检查是否开机启动代码如下: systemctl list-unit-files--type service(3)服务详细信息查看使用如下命令列出服务:代码如下: systemctl list-units--type service默认只列出处于激活状态的服务,如果希望看到所有的服务,使用--all或-a参数:代码如下: systemctl list-units--type service--all有时候希望看到所以可以设置开机启动的服务,使用如下命令:代码如下: systemctl list-unit-files--type service查看服务详细信息,使用如下命令:代码如下: systemctl status name.service服务信息关键词解释 Loaded服务已经被加载,显示单元文件绝对路径,标志单元文件可用。 Active服务已经被运行,并且有启动时间信息。 Main PID与进程名字一致的PID,主进程PID。 Status服务的附件信息。 Process相关进程的附件信息。 CGroup进程的CGroup信息。
在Linux系统上配置RealVNC服务
在elementary OS 5.0 Juno(amd64)上优雅配置RealVNC服务
基于GNOME的Pantheon界面和简洁设计的elementary OS 5.0 Juno,为Linux爱好者提供了一个直观易用的环境。在这样的系统上,我们可以借助VNC Connect 6.3.1(x64)实现远程控制,让管理变得更为方便。下面,我们将逐步指导如何在elementary OS中安装、运行VNC Server,并设置它在系统启动时自动启动。
步骤一:下载并安装VNC Connect
首先,访问RealVNC官网,根据你的设备处理器(AMD64)选择合适的deb软件包。在下载完成之后,我们通过Terminal进行操作:
cd/下载文件夹
如果是32位系统:
sudo dpkg-i VNC-Server-6.3.1-Linux-x86.deb
对于64位系统:
sudo dpkg-i VNC-Server-6.3.1-Linux-x64.deb
安装过程完成后,VNC Connect就准备好了。
步骤二:激活并运行VNC Server
启动服务之前,请确保你已经通过官网获取并输入了许可证信息。在Terminal中输入:
systemctl start vncserver-x11-serviced.service
默认情况下,VNC Server以服务模式运行。若需使用User/Virtual模式,需购买相应的许可证。在弹出的对话框中,点击『Status』,随后登录RealVNC账户并输入预设的独立密码。
步骤三:让VNC Server开机自启动
为了确保每次启动系统时都能自动运行VNC Server,执行以下命令:
sudo systemctl enable vncserver-x11-serviced.service
现在,VNC Server将与你的系统无缝衔接。
步骤四:远程连接
在另一台设备上,使用VNC Viewer登录你的RealVNC账户。在Address Book中找到你的服务器,点击以验证并连接,输入之前设置的独立密码即可。
连接成功后,你就能在elementary OS 5.0 Juno上实现远程管理,提升工作效率。
通过以上四个步骤,你已经在elementary OS 5.0 Juno上成功配置了RealVNC服务,无论是日常维护还是远程协作,都将变得更加得心应手。
