文章学习 —— 极客时间 的 《Linux技能实战100讲 》

服务管理工具 systemctl

service优点 执行简单 但是启停需要自己写脚本
systemctl 优化的 service 脚本复杂 启停一条命令

cd /etc/init.d  #service 的目录
vim network   #基本启动脚本
cd /usr/lib/systemd/system/
vim sshd.service  
chkconfig --list  # 查看权限级别
init 三个级别  0关机  6重启  3字符界面
vim 中 ：set nu  显示行数
service network start # 控制  service 控制  启动  停止 以及关闭  


1
2
3
4
5
6
7
8
9
10

service

system

systemctl

enable  disable  是否开机自启
也有服务级别   是英文的
cd /lib/systemd/system  
vim sshd.service
1
2
3
4

• 0关机 1救援模式 2—4多用户 5 图形 6 重启
  
  修改服务启动顺序
  修改前
  

修改后
加上 requires = 文件
在sshd 之前先启动 然后 文件名写after中
a.service 先启动

希望在多用户的状态 进行引导

SELinux linux 安全增强版本

• 以前的linux 是通过用户以及文件的权限来进行控制，这种控制，控制不当就很危险， 这种控制称为自主访问控制。

• 强制访问控制 ：给用户 进程 文件 每个部分都打上一个标签，只有三个标签对得上，并且是同一个类型的，才允许访问系统 or 控制文件。标签不一致就不可控制访问。

• 但selinux 会影响性能 大部分是关闭的

getenforce # 查看当前状态
vim /etc/selinux/config
#enforcing   强制访问控制
#permissive   只进行警告 右上角显示
#disable 关闭   生产模式使用
#需要重启系统生效
setenforce  0  #临时生效为 enforcing  变成  permissive   重启就会恢复

ps -Z
id -Z
ls -Z  #标签设置

1
2
3
4
5
6
7
8
9
10
11
12