一、服务控制
systemctl : 系统控制器,用来管理Linux系统的开关机/服务资源运行状态
直接执行 systemctl 列出可以管理的系统资源,包括各种系统服务
控制当前服务的运行状态 systemctl start|stop|restart|status 服务名
控制服务开机自启状态 systemctl enable|disable 服务名 [–now]
加上参数 --now ,可以让服务立即启动或者关闭
二、安全开关
1、firewalld 防火墙
防火墙的作用: 内核的一套网络保护机制,通过firewalld服务来控制防火墙的状态的控制: systemctl disable firewalld --now (停止防火墙)
2、SELinux
背景:系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。这两种方式最直观的对比就是,采用传统DAC,root可以访问任何文件,而在MAC下,就算是root,也只能访问设定允许的文件。
作用:内核的一套系统保护机制,通过内核启动参数来控制或者启动配置来控制、
如何关闭 SELinux机制:
SELinux机制有三种: 1、Enforcing 强制保护。 2、Permissive 宽松模式。 3、Disable 禁用模式。
修改机制方法: vi /etc/selinux/config 然后在里面修改 SELINUX = 值,将值改成上面的三种机制即可,默认是强制保护模式。
配置更改后,需要重启主机才生效。
也可使用 setenforce 0|1 ,立即变成宽松模式/强制模式。
使用 getenforce 查看结果
因为需要重启后生效,所以还是默认的enforcing的值。
可使用setenforce 0 立即修改为宽松模式, 1是强制模式