在 centOS 上配置防火墙 firewalld
防火墙 firewalld
#安装 firewallddnf -y install firewalld
#查看 firewalld 状态systemctl status firewalld #关闭 firewalldsystemctl stop firewalld #开启 firewalldsystemctl start firewalld #重启 firewalldsystemctl restart firewalld #开机自动启动systemctl enable firewalld #禁止开机启动systemctl disable firewalld #查看 firewalld 开机是否自启动systemctl list-unit-files | grep firewalld #查看开机服务项systemctl list-unit-files #查看开机服务项自启动systemctl list-unit-files | grep enabled #查看开机服务项不启动systemctl list-unit-files | grep disabled
#查看当前防火墙是否在运行firewall-cmd --state #永久放开 80 端口,然后重新载入,使其生效firewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --reload #临时放开 22 端口,然后重新载入,使其生效firewall-cmd --zone=public --add-port=22/tcpfirewall-cmd --reload #永久放开 22 端口,然后重新载入,使其生效firewall-cmd --permanent --zone=public --add-port=22/tcpfirewall-cmd --reload #永久放开 443 端口,然后重新载入,使其生效firewall-cmd --permanent --zone=public --add-port=443/tcpfirewall-cmd --reload #永久放开 3306 端口,然后重新载入,使其生效firewall-cmd --permanent --zone=public --add-port=3306/tcpfirewall-cmd --reload #永久删除 3306 端口,然后重新载入,使其生效firewall-cmd --permanent --zone=public --remove-port=3306/tcpfirewall-cmd --reload #查看所有打开的端口firewall-cmd --zone=public --list-ports #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd --list-all-zones
SEnLinux
在centos中,selinux是“Security Enhanced Linux”的缩写,是安全加强的linux,是一个linux内核模块,也是linux的一个安全子系统;SELinux主要作用是最大限度地减小系统中服务进程可访问的资源。
ceontOS 服务器在线登录用户
linux 是一个多用户操作系统,用户可以在不同的地方链接上 ceontOS 服务器,在系统中我们可以用who或者w来查看用户
who 显示如下: root pts/0 2018-05-5 20:45 (58.63.138.162) root pts/1 2018-05-5 22:24 (118.186.197.221)w 显示如下: 22:33:29 up 4 days, 8:05, 2 users, load average: 1.58, 1.36, 1.47 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 58.63.138.162 20:45 0.00s 0.03s 0.00s w root pts/1 118.186.197.221 22:24 4:40 0.02s 0.02s -bash
查看自己登录账户
who am i 显示如下: root pts/0 2013-05-17 20:45 (58.63.138.162) pkill,pts/1
踢掉用户
pkill -kill -t pts/1