Linux基础教程电子教案ch09
合集下载
Linux基础教程电子教案 (3)[12页]
![Linux基础教程电子教案 (3)[12页]](https://img.taocdn.com/s3/m/7c9f31f65727a5e9846a6199.png)
distroverpkg=fedora-release
tolerant=1
exactarch=1
[fedora-us-1]
name=Fedora Core 1 -- Fedora US mirror
baseurl=ftp:////fedora/fedora/1/i386/yum/os
问题。
使用方便。 保持与RPM数据库的一致性。
2020年12月31日
第10页
Linux基础教程
清华大学出版社
3.3.2 配置yum文件
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
第4页
Linux基础教程
清华大学出版社
3.1 “添加/删除程序”工具使用
选择“系统”| “管理”|“添加/删除软件” 命令,系统将打开“添加/删除软件”对话 框
在“添加/删除软件”对话框的左侧,系统显示很 多选项,如“所有软件包”、“最新的软件包”、 “选定的软件包”等
如果要删除现有的软件包,选择要删除的软件包, 然后单击“删除”按钮,如图3-2所示。即可删除 该软件包
清华大学出版社
3.2.2 RPM的应用
安装xxx.rpm文件 安装xxx.src.rpm文件 删除软件包 初始化RMP数据库 RMP的查询功能
2020年12月31日
第8页
Linux基础教程
清华大学出版社
3.3 YUM
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和Red Hat以 及SUSE、CentOS中的Shell前端软件包管 理器。
Linux基础教程电子教案 (2)[14页]
![Linux基础教程电子教案 (2)[14页]](https://img.taocdn.com/s3/m/fe387d5ddd88d0d232d46a99.png)
第7页
Linux基础教程
清华大学出版社
2.4 软件包安装选择
建议在安装软件包时,选择自定义软件包 , 这样系统在安装时就会把系统中的所有软 件包一次性安装完毕
还可以对软件包进行细化选择
系统进行软件包的安装一般来说需要10分 钟左右
2020年12月31日
第8页
Linux基础教程
清华大学出版社
在 文 本 模 式 下 , 可 以 输 入 startx 命 令 直 接 进 入 X Window System界面。而在X Window System界面下, 也可以使用文本模式。
2020年12月31日
第10页
Linux基础教程
清华大学出版社
2.7 rhel6桌面简介
Linux上最常见的集成操作环境有3种: CDE、KDE和GNOME
2020年12月31日
第2页
Linux基础教程
教学重点
清华大学出版社
Linux 重要安装过程 熟悉系统启动设置 熟悉获取帮助文档的方法 熟悉桌面系统的各项基本设置
2020年12月31日
第3页
Linux基础教程
教学过程
清华大学出版社
Linux的重要安装过程及关键配置方法 启动设置方式 和掌握rhel6桌面的管理 获取帮助文档的方法 桌面系统的各项基本设置
LLininuuxx基基础础教教程程
清华大学出版社
第2章 系统安装与设置
教学目标 教学重点 教学过程
2020年12月31日
第1页
Linux基础教程
教学目标
清华大学出版社
通过本章学习,可掌握系统的重要安装步骤 及配置方法,系统的启动、文本图形界面 切换等内容。以及Linux桌面的管理。包括 简单的桌面管理、帮助文档的获取、桌面 各种基本设置等内容。
《Linux操作系统实用教程》教学课件第九章
全状况,并采取相应的措施。
3
报警和响应
学习如何设置警报机制,并快速响应安全 事件以最大限度地减少潜在损害。
最佳实践和安全性建议
1 定期备份数据
制定一个可靠的备份策略,确保数据的安全 性和可恢复性。
2 定期更新系统和软件
持续更新系统和软件以获取最新的安全补丁 和功能。
3 使用强密码
确保使用复杂且唯一的密码来保护您的账户 和系统。
用户和组的管理与权限分配
学习如何创建和管理用户和组,并分配适当的 权限。
Linux操作系统的安全特性和机制
了解Linux操作系统的内置安全措施,如SELinux 和A和目录的权限,并限制对其 的访问。
防火墙与网络安全
防火墙保护您的网络
详细介绍如何设置和配置Linux防 火墙来保护您的网络免受未经授 权的访问。
加强网络安全
学习如何加强您的网络安全,包 括使用加密协议、访问控制列表 和网络监控工具。
应对网络威胁
了解常见的网络威胁类型,并学 习如何应对和预防这些威胁。
安全日志与监控
1
安全日志记录
掌握如何配置和分析Linux系统的安全日
实时监控
2
志,以及如何检测和应对潜在的安全漏洞。
了解如何使用监控工具实时监测系统的安
《Linux操作系统实用教 程》教学课件第九章
掌握Linux操作系统的安全和权限管理是非常重要的。本章将介绍安全性与权 限管理的概念,Linux操作系统的安全特性和机制以及用户和文件的权限设置 与访问控制。
安全与权限管理
理解安全性与权限管理的重要性
深入理解安全性和权限管理的重要性,如何保 护系统和数据免受潜在威胁。
4 限制特权访问
孟庆昌版-Linux教材-第9章-电子课件 全文免费
1 运行,包括网络的计费和通信量管理。 2 管理,包括从收集和分析设备利用率、通信量等数据,直到做出相应
的控制,以优化网络资源的使用效率等各个方面。 3 维护,包括报警、性能监控、测试和故障修复等。 4 提供服务,包括向用户提供新业务和通过增加网络设备、设施来提高
网络性能。 ● 网络管理系统应具备主要功能:
• 对Linux系统的安全设定包括 :
1.取消不必要的服务 2. 密码安全 3. 保持最新的系统核心 4. 检查登录密码 5. 设定用户账号的安全等级 6. 消除黑客犯罪的温床 7. 限制用户对系统网络地址的访问 8. 限制超级用户账号与密码 9. 管理X Window 10.安全检查 11.定期对服务器进行备份
9.1.2 配置网卡
配置网络参数
“网卡配置”对话框
连入一个校园网的网络配置例子
9.1.3 网络互连
1. 局域网互连 2. 局域网与广域网互连 3. 局域网与城域网互连 • 网络互连可以在不同的层次上实现,分为物理层互连(通常采用中继
器,以比特形式传送信息分组)、数据链路层互连(采用桥接器或介 质访问控制桥接器,按帧接收或传送信息)、网络层互连(已在广域 网中广为采用,其中各子网可具有不同的协议机制)和高层互连(传 送服务是一类端对端服务,应用层网关可以提供交互式终端服务和电 子邮件服务)。
9.2.2 配置邮件环境
1. 在字符方式下
1 配置用户mail环境。
• 配置用户mail环境,可以通过编辑用户主目录下的.mailrc文件来完成。
• alias命令用于定义命令别名,其命令格式为:alias <别名> <地址表> • set命令用于设置环境变量。set命令的格式如下:
set <变量名> [=<字符串>] 2 读取邮件 3 发送邮件
的控制,以优化网络资源的使用效率等各个方面。 3 维护,包括报警、性能监控、测试和故障修复等。 4 提供服务,包括向用户提供新业务和通过增加网络设备、设施来提高
网络性能。 ● 网络管理系统应具备主要功能:
• 对Linux系统的安全设定包括 :
1.取消不必要的服务 2. 密码安全 3. 保持最新的系统核心 4. 检查登录密码 5. 设定用户账号的安全等级 6. 消除黑客犯罪的温床 7. 限制用户对系统网络地址的访问 8. 限制超级用户账号与密码 9. 管理X Window 10.安全检查 11.定期对服务器进行备份
9.1.2 配置网卡
配置网络参数
“网卡配置”对话框
连入一个校园网的网络配置例子
9.1.3 网络互连
1. 局域网互连 2. 局域网与广域网互连 3. 局域网与城域网互连 • 网络互连可以在不同的层次上实现,分为物理层互连(通常采用中继
器,以比特形式传送信息分组)、数据链路层互连(采用桥接器或介 质访问控制桥接器,按帧接收或传送信息)、网络层互连(已在广域 网中广为采用,其中各子网可具有不同的协议机制)和高层互连(传 送服务是一类端对端服务,应用层网关可以提供交互式终端服务和电 子邮件服务)。
9.2.2 配置邮件环境
1. 在字符方式下
1 配置用户mail环境。
• 配置用户mail环境,可以通过编辑用户主目录下的.mailrc文件来完成。
• alias命令用于定义命令别名,其命令格式为:alias <别名> <地址表> • set命令用于设置环境变量。set命令的格式如下:
set <变量名> [=<字符串>] 2 读取邮件 3 发送邮件
Linux基础及应用课件全套电子课件完整版ppt整本书电子教案最全教学教程整套课件
Linux支持多种文件系统。下面是最重要的 几个:
1.minix 2.xia 3.ext2 4.ext3 5 . ext4 6.nfs 7.sysv
2022/1/10
Linux基础及应用
第2章 Linux基础命令
2.1 系统基本操作
1.系统登录 (1)root用户:超级用户账号,使用这个账号
可以在系统中做任何事情。
3.树型目录结构
Linux 系 统 通 过 目 录 将 系 统 中 所 有 的 文件分级、分层组织在一起,形成了 Linux文件系统的树型层次结构。以根目 录为起点,所有其他的目录都由根目录 派生而来。一个典型的Linux系统的树型 目录结构 :
4.工作目录、用户主目录与路径
从逻辑上讲,用户在登录到Linux系 统中之后,每时每刻都处在某个目录之 中,此目录被称作工作目录或当前目录 (Working Directory)。
• Linux的分区规定: (1)设备管理
Linux把各种IDE设备分配了一个由 hd前缀组成的文件;而对于各种SCSI 设备,则分配了一个由sd前缀组成的文 件。例如,第一个IDE设备,Linux就定 义为hda;第二个IDE设备就定义为hdb; 下面以此类推。而SCSI、SATA、USB 设备就应该是sda、sdb、sdc等。
说明 音频文件 GIF图像文件 Flash动画文件 HTML文件 XML文件 位图文件 图像文件 PDF文档的电子映像,代表Portable Document Format(可移植文档格式) 图像文件PNG(Portable Network Graphic,可移植网络图形) PostScript文件,为打印而格式化过的文件 纯ASCII文本文件 音频文件 图像文件
《linux》课程教案
山西青年管理干部学院
教案
2010 ~2011 学年第1 学期
学院(系、部) 山西青年管理干部学院计算机系
教研室(实验
系统集成教研室
室)
课程名称Linux系统管理
授课班级2009级网络集成班
主讲教师乔晓刚
职称讲师
使用教材《Red Hat Enterprise Linux系统管理》
二○一○年九月
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案。
linux教案
Linux 操作系统以及与它有关的大量软件是在GPL的推动下开发和发布的。
GPL的核心内容是:软件的源程序可以自由流通,软件公司不应该把源程序拒为己有,或借发行编译过的软件赢利,软件公司要赚取的应该是系统集成和服务的费用。
5、OSS 和OSI开放源代码软件(OSS: Open Source Software)是指一种公开源代码的软件。
用户可以修改、使用、拷贝、分发软件的源代码。
开放源代码促进会(OSI:Open Source Initiative)是发起、认证和保护开放源代码软件的非营利性组织。
开放源代码软件由一个核心组织领导,通常由一个很大的社区在Internet上协作开发完成。
这种“集市”式的开发模式使得其通常有着比封闭源代码软件更高的质量。
用户可以得到软件的源代码,更容易根据自己的特殊要求,进行定制。
开放源代码软件的生命周期不依附于某个公司,因此有更强的生命力。
6、自由软件v.s开源软件Richard Stallman的访谈中谈到了Free Software(自由软件)与Open Source (开放源码):自由软件和开放源码是基于两种不同哲学理念而发起的运动,自由软件的目的在于自由的“分享”与“协作”。
我认为non-free(非自由)软件是反社会的,因为它们的理念践踏了用户的自由,所以我提倡发展自由软件从而摆脱那些束缚。
开放源码运动通常旨在提高技术等级,是一种技术等级发展模式,其所带来的价值跟微软所提倡的一样,都是狭窄的实际价值(narrowly practical values)。
自由软件与开放源码目前都是软件许可的标准,虽然许可效果都差不多,但两个标准的注解区别却非常大,这之间最大的区别是哲学理念上的区别。
为什么哲学理念会产生影响?因为人们不重视他们的自由必将失去自由,如果你给人们自由而不告诉他们重视自由,他们所拥有的自由必不长久。
所以仅仅传播自由软件是远不足够,还要教导人们去渴求自由,这样或许才能让我们解决现今看来无法解决的问题。
Linux第9讲课件
数据共享
多个用户可以同时访问同一文件 系统,实现数据共享和协作。
数据保护
文件系统提供权限控制、备份恢 复等机制,确保文件数据的安全 性和可靠性。
Linux目录结构解析
01 根目录(/)
Linux文件系统的起点,包含其他所有目录和文件。
02 /bin
存放系统基本命令的目录,如ls、cp等。
03 /etc
防火墙配置方法
使用iptables配置防火墙
01
iptables是Linux系统内置的防火墙工具,可以通过规则设置允
许或阻止网络数据包进出系统。
配置防火墙规则
02
根据需要,可以配置允许或拒绝特定IP地址、端口号或协议的
数据包通过防火墙。
启用和禁用防火墙
03
可以通过命令或配置文件启用或禁用防火墙,以确保系统安全。
动sshd服务。
SCP命令使用
使用scp命令在本地主机和远程主机 之间复制文件或目录。
FTP服务配置
安装vsftpd服务器软件包,编辑 /etc/vsftpd/vsftpd.conf配置文件, 启动vsftpd服务。
rsync命令使用
使用rsync命令同步本地和远程目录 之间的文件。
06
Linux系统安全策略
数据备份与恢复策略
定期备份数据
制定定期备份计划,将重要数据 备份到安全的位置,以防止数据
丢失或损坏。
使用版本控制工具
使用版本控制工具(如Git)管理 数据,可以追踪数据的变更历史, 便于恢复特定版本的数据。
制定灾难恢复计划
制定灾难恢复计划,明确在数据丢 失或系统崩溃等情况下的恢复步骤 和所需资源,以确保业务连续性。
入侵检测与防范手段
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 也可以使用Linux系统自带的“防火墙”来开 启或关闭某一个端口
– 还可以通过修改/etc/services,关闭其服务
2020年7月8日
第13页
9.3.4 常用端口
21端口 23端口 80端口 8080端口 等等
2020年7月8日
第14页
9.3.5 易受攻击端口
端口19(chargen) 端口21(ftp) 端口22(ssh PcAnywhere) 端口23(Telnet) 端口25(SMTP) 端口53(DNS) 等等
2020年7月8日
第15页
9.4 GRUB与LILO文件安全设置
可以通过修改/etc/lilo.conf. anaconda文件中的 内容来进行配置,在/etc/lilo.conf.anaconda文 件中的image前面加入两个参数reDisableded和 password,这两个参数可以使用户的系统在启 动LILO时就要求密码验证
因为/etc/grub.conf文件中包含明文密码,所以 要把它设置为root权限读取
使用chattr命令把/etc/grub.conf文件变为不可写 的
2020年7月8日
第16页
9.5 账号口令安全设置
默认口令和账号的长度及有效期安全 清除空口令的账号 特别账号处理
2020年7月8日
第17页
9.2 系统防火墙设置
选择“系统”|“管理”|“防火墙”命令,系 统将打开“防火墙配置”窗口
该左侧的栏目中,有“可信的服务”、 “其它端口”、“可信接口”、“伪装 (Masquerading)”、“端口转发”、 “iCMP过滤器”和“定制规则”选项可供 系统管理员进行安全设置,在某种程度上 来说,相当于一个小型的硬件防火墙的功 能
9. 6 系统操作安全
设置自动注销账号的登录 禁止外来ping请求 设置文件/etc/host.conf,防止IP欺骗 禁止任何人su作为root 禁止使用 Ctrl+Alt+Delete 截断以前使用的命令列表
9.7 远程访问安全
远程访问使用Linux系统自带的一个非常安 全的工具Openssh和tcp wrappersh
9.1.1 检查和关闭开启的服务
[root@rhel6 ~]# grep -v "#" /etc/services
#chattr +i /etc/services
2020年7月8日
第6页
9.1.2 修改脚本文件
Linux在启动时要检测脚本文件,这些脚本文件 决定了init进程要启动哪些服务
2020年7月8日
第9页
9.3 系统端口设置
在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口 ,如ADSL Modem、 集线器、交换机、路由器用于连接其他网 络设备的接口,如RJ-45端口、SC端口等。 二是逻辑意义上的端口,一般是指TCP/IP 协议中的端口,端口号的范围从0到65535
2020年7月8日
第4页
9.1 系统服务管理
Linux是一个强大的系统,默认情况下运行 了很多的服务。但有许多服务是不需要的,
且很容易引起安全风险./etc/services文 件制定了/usr/sbin/inetd将要监听的 服务用ຫໍສະໝຸດ 暂时不使用的服务,需要把它们及时 关闭
2020年7月8日
第5页
2020年7月8日
第2页
教学重点
熟悉和掌握重要系统文件的安全设置 掌握GRUB及LILO文件的安全配置 了解和熟悉系统开启服务的安全 了解和熟悉系统端口类型和安全设置 linux防火墙设置
2020年7月8日
第3页
教学过程
重要系统文件的安全设置 GRUB及LILO文件的安全配置 用户账号安全 系统文件安全 远程访问安全 系统开启服务的安全 系统端口类型和安全设置 linux防火墙设置
文本界面系,脚本文件在/etc/rc.d/rc3.d,如果时 图形化界面,脚本文件在/etc/rc.d/rc5.d
以下3个服务漏洞很多,强烈建议用户关闭它们:
– S34yppasswdd(NIS服务器) – S35ypserv(NIS服务器) – S60nfs(NFS服务器)
2020年7月8日
第7页
用户对Linux系统进行远程管理时使用的系 统是Windows系统,那么可使用的工具就 很多,如PuTTY、SecureCRT等
进入终端命令窗口,输入netstat -a -n命令, 按回车键后就可以看到以数字形式显示的 TCP和UDP连接的端口号及状态
2020年7月8日
第12页
9.3.3 关闭/开启端口
关闭/开启端口有两种方法,有三种方法 :
– 可以在“服务”窗口,选择某一个服务,然后 单击“启用”按钮即可开启该端口,单击“停 止”按钮,则关闭某项服务
9.1.3 使用“服务配置”设置系统服 务
选择“系统”|“管理” |“服务”命令,打开 “服务配置”窗口
如果要对某个服务进行管理,那么先在 “服务配置”窗口的左栏选中某个服务, 然后单击工具栏中“启用”、“禁用”、 “定制”、“停止”、“重启”按钮,对 该服务进行不同的控制
2020年7月8日
第8页
2020年7月8日
第10页
9.3.1 端口的类别
按端口号分布划分
– 公认端口(Well-Known Ports) – 动态端口(Dynamic Ports)
按协议类型划分
– TCP端口 – UDP端口
2020年7月8日
第11页
9.3.2 监听端口开启情况
在Linux系统中要查看端口,可以使用 Netstat命令
第9章 Linux服务与安全
教学目标 教学重点 教学过程
2020年7月8日
第1页
教学目标
通过本章学习,读者将了解Linux 系统的服 务、端口及相关安全配置。内容包括 GRUB及LILO文件的安全、用户账号安全、 系统文件安全、系统服务的安全、远程控 制安全、系统端口安全、系统防火墙等配 置方法。通过本章的学习,读者可配置一 个高可靠性和稳定性的Red Hat Enterprise Linux 6操作系统
– 还可以通过修改/etc/services,关闭其服务
2020年7月8日
第13页
9.3.4 常用端口
21端口 23端口 80端口 8080端口 等等
2020年7月8日
第14页
9.3.5 易受攻击端口
端口19(chargen) 端口21(ftp) 端口22(ssh PcAnywhere) 端口23(Telnet) 端口25(SMTP) 端口53(DNS) 等等
2020年7月8日
第15页
9.4 GRUB与LILO文件安全设置
可以通过修改/etc/lilo.conf. anaconda文件中的 内容来进行配置,在/etc/lilo.conf.anaconda文 件中的image前面加入两个参数reDisableded和 password,这两个参数可以使用户的系统在启 动LILO时就要求密码验证
因为/etc/grub.conf文件中包含明文密码,所以 要把它设置为root权限读取
使用chattr命令把/etc/grub.conf文件变为不可写 的
2020年7月8日
第16页
9.5 账号口令安全设置
默认口令和账号的长度及有效期安全 清除空口令的账号 特别账号处理
2020年7月8日
第17页
9.2 系统防火墙设置
选择“系统”|“管理”|“防火墙”命令,系 统将打开“防火墙配置”窗口
该左侧的栏目中,有“可信的服务”、 “其它端口”、“可信接口”、“伪装 (Masquerading)”、“端口转发”、 “iCMP过滤器”和“定制规则”选项可供 系统管理员进行安全设置,在某种程度上 来说,相当于一个小型的硬件防火墙的功 能
9. 6 系统操作安全
设置自动注销账号的登录 禁止外来ping请求 设置文件/etc/host.conf,防止IP欺骗 禁止任何人su作为root 禁止使用 Ctrl+Alt+Delete 截断以前使用的命令列表
9.7 远程访问安全
远程访问使用Linux系统自带的一个非常安 全的工具Openssh和tcp wrappersh
9.1.1 检查和关闭开启的服务
[root@rhel6 ~]# grep -v "#" /etc/services
#chattr +i /etc/services
2020年7月8日
第6页
9.1.2 修改脚本文件
Linux在启动时要检测脚本文件,这些脚本文件 决定了init进程要启动哪些服务
2020年7月8日
第9页
9.3 系统端口设置
在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口 ,如ADSL Modem、 集线器、交换机、路由器用于连接其他网 络设备的接口,如RJ-45端口、SC端口等。 二是逻辑意义上的端口,一般是指TCP/IP 协议中的端口,端口号的范围从0到65535
2020年7月8日
第4页
9.1 系统服务管理
Linux是一个强大的系统,默认情况下运行 了很多的服务。但有许多服务是不需要的,
且很容易引起安全风险./etc/services文 件制定了/usr/sbin/inetd将要监听的 服务用ຫໍສະໝຸດ 暂时不使用的服务,需要把它们及时 关闭
2020年7月8日
第5页
2020年7月8日
第2页
教学重点
熟悉和掌握重要系统文件的安全设置 掌握GRUB及LILO文件的安全配置 了解和熟悉系统开启服务的安全 了解和熟悉系统端口类型和安全设置 linux防火墙设置
2020年7月8日
第3页
教学过程
重要系统文件的安全设置 GRUB及LILO文件的安全配置 用户账号安全 系统文件安全 远程访问安全 系统开启服务的安全 系统端口类型和安全设置 linux防火墙设置
文本界面系,脚本文件在/etc/rc.d/rc3.d,如果时 图形化界面,脚本文件在/etc/rc.d/rc5.d
以下3个服务漏洞很多,强烈建议用户关闭它们:
– S34yppasswdd(NIS服务器) – S35ypserv(NIS服务器) – S60nfs(NFS服务器)
2020年7月8日
第7页
用户对Linux系统进行远程管理时使用的系 统是Windows系统,那么可使用的工具就 很多,如PuTTY、SecureCRT等
进入终端命令窗口,输入netstat -a -n命令, 按回车键后就可以看到以数字形式显示的 TCP和UDP连接的端口号及状态
2020年7月8日
第12页
9.3.3 关闭/开启端口
关闭/开启端口有两种方法,有三种方法 :
– 可以在“服务”窗口,选择某一个服务,然后 单击“启用”按钮即可开启该端口,单击“停 止”按钮,则关闭某项服务
9.1.3 使用“服务配置”设置系统服 务
选择“系统”|“管理” |“服务”命令,打开 “服务配置”窗口
如果要对某个服务进行管理,那么先在 “服务配置”窗口的左栏选中某个服务, 然后单击工具栏中“启用”、“禁用”、 “定制”、“停止”、“重启”按钮,对 该服务进行不同的控制
2020年7月8日
第8页
2020年7月8日
第10页
9.3.1 端口的类别
按端口号分布划分
– 公认端口(Well-Known Ports) – 动态端口(Dynamic Ports)
按协议类型划分
– TCP端口 – UDP端口
2020年7月8日
第11页
9.3.2 监听端口开启情况
在Linux系统中要查看端口,可以使用 Netstat命令
第9章 Linux服务与安全
教学目标 教学重点 教学过程
2020年7月8日
第1页
教学目标
通过本章学习,读者将了解Linux 系统的服 务、端口及相关安全配置。内容包括 GRUB及LILO文件的安全、用户账号安全、 系统文件安全、系统服务的安全、远程控 制安全、系统端口安全、系统防火墙等配 置方法。通过本章的学习,读者可配置一 个高可靠性和稳定性的Red Hat Enterprise Linux 6操作系统