麒麟Linux系统服务与访问控制介绍.pdf

中标麒麟Linux服务器操作系统培训系列 中标麒麟Linux系统服务与访问控制介绍 技术创新，变革未来 本章目标 •理解如何管理服务 •了解服务的共性 •描述服务配置资源 •实施访问控制 •SELinux 总览 •SELinux 管理 由init 进程管理的系统资源 •由 init 进程管理的系统资源 •监听串口协议连接的服务 –串口控制台 –调制解调器 •在 /etc/inittab 中配置 •调用 rc 命令生成初始化脚本 •调用脚本来吭劢 X11 显示管理程序 •提供重新生成的能力 系统初始化和服务管理 •通常被称为 “System V”(系统V)或 “SysV” –许多脚本都是用文件系统目录的格式来组织的 –可吭用或者禁用资源服务 •大多数服务吭劢一个或多个进程 •命令被 “包裹”在脚本中 •服务由 /etc/init.d/ 目录中的脚本管理 •例如： –/etc/init.d/network status –service network status chkconfig •管理运行级别中的服务定义 •在引导时吭劢 cups 服务：chkconfig cups on •不会改变 System V 服务的当前运行状态 •用于独立的和瞬态的服务 •被其它应用程序调用，其中包括 system-config- services •要列出服务在运行级别中的分配情况，需运行 chkconfig --list命令 初始化脚本的管理 •决定在系统引导时运行哪些服务 •chkconfig --list •显示应该运行那些服务 xinetd 管理的服务 •瞬态 (Transient) 服务被 xinetd 进程所管理 •进入的请求首先被 xinetd 代理 •配置文件：/etc/xinetd.conf、/etc/xinetd.d/service •与 libwrap.so 文件链接 •用 chkconfig 控制的服务： –chkconfig tftp on xinetd 的默认控制 •顶级的配置文件 –# /etc/xinetd.conf –defaults –{ –instances ＝60 #处理同时间进入系统请求最大值 –log_type ＝SYSLOG authpriv #用authpriv 日志设施 –log_on_success ＝HOST PID #登陆成功记录的信息 –log_on_failure ＝HOST #登陆失败记录的信息 –cps ＝25 30 #每秒钟最多允许连接 –} –includedir /etc/xinetd.d #其中的每个文件都可以覆盖 conf的全局设置 xinetd 服务配置 •服务特有的配置 –/etc/xinetd.d/service –server_args ＝-c -s –/etc/xinetd.d/tftp: /tftpboot –# default: off –per_source ＝11 –service tftp –cps ＝100 2 – { –flags ＝IPv4 –disable ＝yes –} –socket_type ＝dgram –protocol ＝udp –wait ＝yes –user ＝root –server ＝/usr/sbin/in.tftpd xinetd 访问控制 •语法 •使用 only_from ＝host_pattern 来允许访问 •使用 no-access ＝host_pattern 来禁止访问 •