返回
搭建基于linux桌面环境的影音平台

搭建基于linux桌面环境的影音平台

ID:25264452

大小:53.00 KB

页数:5页

时间:2018-11-19

搭建基于linux桌面环境的影音平台_第1页
搭建基于linux桌面环境的影音平台_第2页
搭建基于linux桌面环境的影音平台_第3页
搭建基于linux桌面环境的影音平台_第4页
搭建基于linux桌面环境的影音平台_第5页
资源描述:

《搭建基于linux桌面环境的影音平台》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、搭建基于Linux桌面环境的影音平台任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。  任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。  为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如id或xid直接管理服务。  inittab  /etc/inittab文

2、件用于系统的初始化过程启动系统服务。在一个配置好的系统上,虽然它一般都不会包括很多服务,但是在某些Linux系统的默认安装中会加载很多其他服务。/etc/inittab文件内容有些模糊,它的重要之处在于让服务管理变得相对简单。  首先,可不要通过/etc/inittab文件方式向系统启动项中添加服务。  第二,不要移除/etc/inittab文件中第一个冒号之前其第一个字段是单精度型的数字,或整个登录服务的前面部分。以单精度数字开头的行可以打开TTY控制台,所有服务在它们打开之前都一一列出,甚至列出其更重要的功能。也许有些例外情况,在不改动它时是很安全的,尤其如果不确定的情况下请不

3、要改动。  第三,/etc/inittab在导入和runlevel选择的时候用于过程管理。一般不用于正常的系统操作。  第四,在导入时由rc系统开始添加步骤,而不是init系统。如果看看/etc/inittab的内容,将会注意到登录以rc0到rc6这样的字符结束。这是初始化系统如何处理runlevels的说明。  runlevels  基于Linux操作系统的运转可以通过runlevels进行管理。不同的runlevels被定义成有不同的行为,就像的版本都采用RedHat所用到的rc系统。比起基于Debian的系统,这一系统使用更复杂的路径结构,并且不同的基于RPM的系统之间也有很

4、大的不同。说明书上提供了更多的关于管理runlevel的信息。id  一个用于Linux后台程序管理的“superdaemon”是众所周知的id,它是个用于服务管理的命令行工具。终止服务很简单:首先,作为根用户用文本编辑器打开/etc/id.conf文件。接下来,找到文件中需要终止的服务。最后,在服务所在行的最前面添加#符号(其他还有“尖顶符”和“英镑符”),如下所示。“如果正在卸载被登录参考的后台程序,可以删除文件中的某些行——是否通过包管理器进行卸载或删除执行文件卸载(对于上面的例子是/usr/sbin/identd文件)。  编辑/etc/id.conf文件之后,保存它,id

5、以后则可以使用更改。编辑和保存一旦完成,可以在根部输入下面的命令使更改即时生效:  kill-HUP`pidofid`  使用修改(保存)后的配置文件会导致id重启。  xid  另外一个称为xid的superdaemon比id更新颖更复杂,能完成更多的功能。但是对于关闭服务来说,他们的使用方法相似。  使用xid时,必须在/etc/xid.conf文件中添加一行关闭服务。如果只想简单的删除服务,必须删除好几行代码而不是一行。找到想要关闭的服务所在的那一块,在块的后面添加“disable=yes”这一行,或者删除整个块。例如,如果关闭tel服务,需要像下面这样做。(这里的省略号代表

6、了块的其他内容)  servicetel  {  ...  disable=yes  }  在某些系统中,对于某些服务,服务配置并不在/etc/xid.conf文件中。例如,像tel这样的服务有可能在文件/etc/xid.d/tel中,改变其服务配置方法与它在/etc/xid.conf文件中的方法是一样的。  编辑保存了/etc/xid.conf文件后或者更改了服务文件后,可以输入下面的命令让修改即时生效:  kill-USR2`pidofxid`  这将通知xid程序,使用更改后的配置。  Xid除了关闭或移除服务配置之外,还可以用于控制远程主机登录服务。这将通过几个机制完成: 

7、 可以为服务指定一个允许的主机。例如:可以通过在服务配置文件中添加only_from=192.168.0.101这一行限制主机登录tel服务。尽管使用了词语“only”,但是它只能限制主机的数目,而不仅仅只一台主机。也可以使用部分地址指定完整的网络。例如:可以使用“only_from=192.168.0.to”表示本地ClassC的任何主机都能访问这个服务。  可以在配置文件中为某个服务指定禁止的主机。例如:可以在配置文件中添加“no_access=192.168.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。