系统本身的服务,由ps、top等查看、管理;提供外部的网络服务,由netstat等查看、管理。
十七章是系统服务,而下面的都是网络服务,
独立程序
独立启动,常驻内存
位置:/etc/init.d
启动:service atd start
守护程序
由xinetd负责管理和启动,用到的时候才启动,不触发时不占内存
inetd本身没有访问控制能力,全靠TCP_wrapper控制(/etc/host.allow、/etc/host.deny)
xinetd本身内置了访问控制能力
位置:/etc/xinetd.d
配置:/etc/xinetd.conf
-————————————————————————————-
service rsync
{
disable = yes #服务失效
socket_type = stream #使用tcp流
wait = no #由于是tcp,所以只能是nowait
user = root
server = /usr/bin/rsync
server_args = –daemon #传递给/usr/bin/rsync的参数 :rsync –daemon
log_on_failure += USERID #记录日志时额外再记录:userid。
#如添加only_from / no_access = 192.168.1.0 /24 即可控制访问来源
}
-—————————————————————————————
端口号文件
/etc/services
相关服务的端口如果services里面没有列出来,则服务不能使用。
先通过netstat -tunlp查看开了哪些端口,
再和/etc/services对照一下就知道开启了什么服务
再通过关闭程序:sudo /etc/init.d/* stop 关闭程序
服务的启动和关闭(只针对独立启动的服务)
ntsysv :这个是redhat及衍生版本才有的功能
chkconfig
chkconfig –list :查看各项服务的状态
chkconfig –level 345 atd onlevel:表示运行等级
atd:该名称必须是/etc/init.d里面包含的
on:on或者off其他:
/etc/rc.d/rc.local:里面添加删除
TCP_Wrappers
/etc/hosts.allow、/etc/hosts.deny
守护程序管理的服务,由xinetd代理,由TCP_wrapper管理。当然防火墙也对访问进行限制。以上2个文件都是/usr/sbin/tcpd的设置文件
/usr/sbin/tcpd的用处就是分析进入系统的TCP包,并进行限制格式:
in.telnetd:ALL:加在allow里表示允许进出,加在deny里表示禁止进出
in.telnetd:ALL:spawn …|| …||…. 后面接操作指令