IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁操作系統(tǒng)LINUX → 如何限制Linux控制臺訪問

如何限制Linux控制臺訪問

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  控制臺是部署Linux服務器的主要窗口之一,但是當我們將Linux服務器部署完成之后,這個控制臺反而有可能成為危害其安全的罪魁禍首。所以在這臺Linux服務器投入生產使用之后,就需要對其訪問進行限制,否則的話有可能會對Linux服務器帶來安全隱患。

  一、限制控制臺訪問

  在Linux操作系統(tǒng)中所有的命令在系統(tǒng)中都是以文件的形式體現(xiàn)出來的。如果需要限制或者禁用控制臺下的訪問,只需要把某些文件的連接注釋掉即可。比如我們要禁止所有的控制臺訪問(包括程序與應用文件),則可以把目錄/etc/pam.d下面的所有文件中包含pam_console.so的行注釋掉。

  二、禁止使用控制臺程序

  為了提高Linux服務器系統(tǒng)的安全性,一個最簡單也是被很多系統(tǒng)管理員所采用的方法就是禁止使用相關的控制臺程序。眾所周知,Linux操作系統(tǒng)是一個多用戶的操作系統(tǒng)。當其他用戶正連在操作系統(tǒng)上的時候,如果某個用戶強制執(zhí)行shutdown命令的話,那么無疑會讓其他用戶正在修改的文件發(fā)生數(shù)據(jù)丟失。為此當Linux服務器部署完畢之后,需要通過某些方式禁止用戶使用控制臺程序。

  要實現(xiàn)這個目的也比較簡單,如主要通過如下命令即可:

  rm –f /etc/security/console.apps/servicename

  三、禁止使用控制臺程序應用之禁用Xwindow服務

  在把Linux服務器投入到生產后,最好能夠把Xwindow這個服務程序刪除掉。這個刪除的方法也很簡單,就是上面我提到過的禁止使用控制臺程序的方法。其實Linux操作系統(tǒng)在啟動的時候,是先進入到控制臺。然后再在控制臺中使用startx命令啟動X Window圖形化管理界面。系統(tǒng)管理員能夠通過禁用控制臺程序的方法,把這圖形化管理程序禁用掉:

  rm –f /etc/security/console.apps/xserver

  執(zhí)行這個命令后,普通用戶就無法登陸到圖形化的管理界面了。但是在有必要的情況下,root特權用戶仍然可以啟動圖形化管理界面。所以北街建議,如果真的要在XWindow圖形化管理界面下部署應用程序的話,那么在部署完成后請系統(tǒng)管理員通過上面這條命令把這個XWindow應用程序禁用掉,以提高Linux服務器的安全性與性能,讓其CPU與內存資源能夠用在刀刃上。

  Linux操作系統(tǒng)作為服務器最大的特色在于穩(wěn)定的系統(tǒng)內核。而在圖形化界面與桌面環(huán)境來說,雖然可以跟Windows操作系統(tǒng)相抗衡,但是并沒有明顯的優(yōu)勢。而且從一定程度上來說,這些功能還會影響到Linux操作系統(tǒng)本身的性能與安全。如果Linux操作系統(tǒng)是用來實現(xiàn)服務器操作系統(tǒng)的,則最好在部署的時候不需要安裝這兩個服務。

關鍵詞標簽:Linux控制臺

相關閱讀

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關下載

    人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址 dmidecode命令查看內存型號 linux tc實現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關機、重啟、注銷 命令 查看linux服務器硬盤IO讀寫負載