• Linux简单命令之服务控制和安全开关


    Linux简单命令之服务控制和安全开关

    • 服务控制
    • 安全开关

    一、服务控制

    systemctl : 系统控制器,用来管理Linux系统的开关机/服务资源运行状态
    直接执行 systemctl 列出可以管理的系统资源,包括各种系统服务
    控制当前服务的运行状态 systemctl start|stop|restart|status 服务名
    控制服务开机自启状态 systemctl enable|disable 服务名 [–now]
    加上参数 --now ,可以让服务立即启动或者关闭

    在这里插入图片描述
    在这里插入图片描述

    二、安全开关

    1、firewalld 防火墙
    防火墙的作用: 内核的一套网络保护机制,通过firewalld服务来控制

    防火墙的状态的控制: systemctl disable firewalld --now (停止防火墙)

    2、SELinux
    背景:系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。这两种方式最直观的对比就是,采用传统DAC,root可以访问任何文件,而在MAC下,就算是root,也只能访问设定允许的文件。
    作用:内核的一套系统保护机制,通过内核启动参数来控制或者启动配置来控制、
    如何关闭 SELinux机制:
    SELinux机制有三种: 1、Enforcing 强制保护。 2、Permissive 宽松模式。 3、Disable 禁用模式。
    修改机制方法: vi /etc/selinux/config 然后在里面修改 SELINUX = 值,将值改成上面的三种机制即可,默认是强制保护模式。
    配置更改后,需要重启主机才生效。
    也可使用 setenforce 0|1 ,立即变成宽松模式/强制模式。
    使用 getenforce 查看结果

    在这里插入图片描述
    因为需要重启后生效,所以还是默认的enforcing的值。
    在这里插入图片描述
    可使用setenforce 0 立即修改为宽松模式, 1是强制模式

    在这里插入图片描述
    在这里插入图片描述

  • 相关阅读:
    索引位图制作、C++读写流程
    HarmonyOS-9(stage模式)
    自研长链接压测概览
    详解ServletConfig
    光猫桥接模式详细步骤
    Docker---Docker-compose 安装部署 zentao 禅道
    Ubuntu安装hwe内核解决硬件太新的问题
    传输机房的基本结构
    linux-4.19 内存之页面回收
    GBase 8c 备份控制函数(一)
  • 原文地址:https://blog.csdn.net/qq_50929489/article/details/126928405