linux禁用某些命令的簡單介紹

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個(gè)目錄,進(jìn)去睢睢,一目了然.

南溪網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站從2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

linux關(guān)閉服務(wù)命令

在linux中關(guān)閉一些沒有的服務(wù)可以釋放系統(tǒng)資源，那么我們要怎么關(guān)閉服呢?下面由我為大家整理了linux關(guān)閉服務(wù)的相關(guān)命令，希望對大家有所幫助。

1.linux關(guān)閉服務(wù)原因

服務(wù)器的本質(zhì)是為各種服務(wù)提供訪問功能。使服務(wù)器只運(yùn)行所需的服務(wù)，關(guān)閉沒有使用的服務(wù)。這樣做不僅會釋放一些系統(tǒng)資源，而且也會使服務(wù)器變得更加安全。比如，如果只是運(yùn)行一個(gè)簡單的服務(wù)器，顯然不需要X顯示或者桌面環(huán)境。如果不需要Windows網(wǎng)絡(luò)共享功能，則可以放心關(guān)閉Samba。

2.linux關(guān)閉服務(wù)命令

使用下面的命令能查看伴隨系統(tǒng)啟動而啟動的服務(wù)：

代碼如下:

chkconfig --list | grep "3:on"

如果系統(tǒng)運(yùn)行了systemd，執(zhí)行這條命令：

代碼如下:

systemctl list-unit-files --type=service | grep enabled

然后使用下面的命令關(guān)閉服務(wù)：

代碼如下:

chkconfig service off

或

代碼如下:

systemctl disable service

在上面的例子中，把“service”替換成真正想要停止的服務(wù)名稱。實(shí)例如下：

代碼如下:

chkconfig httpd off

或

代碼如下:

systemctl disable httpd

linux如何禁止某個(gè)ip連接服務(wù)器?

兩個(gè)文件是控制遠(yuǎn)程訪問設(shè)置的，通過設(shè)置這個(gè)文件可以允許或者拒絕某個(gè)ip或者ip段的客戶訪問linux的某項(xiàng)服務(wù)。

如 果請求訪問的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny。看請求訪問的主機(jī)名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項(xiàng)，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個(gè)域里的主機(jī)允許訪問TELNET服務(wù)，注意前面的那個(gè)點(diǎn)(.)。

第二行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

如何禁止某個(gè)linux用戶訪問某些文件夾及執(zhí)行某些命令

根據(jù)個(gè)人經(jīng)驗(yàn)，共有三種處理方式：方案1：

給這個(gè)文件A增加個(gè)a的隱藏屬性，只能增加數(shù)據(jù)不能刪除修改數(shù)據(jù)，只有root能設(shè)置這個(gè)隱藏屬性

chattr +a A方案2：

修改文件所屬用戶和組，普通用戶不能訪問文件A

chown root:root A方案3：

只有文件主人可以讀取

chmod 700 A

當(dāng)前標(biāo)題：linux禁用某些命令的簡單介紹
瀏覽地址：http://muchs.cn/article14/dohodde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、手機(jī)網(wǎng)站建設(shè)、移動網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)