《鸟哥的Linux私房菜 基础学习篇 第四版》的原文摘录
-
SELinux导入了强制访控制(Mandatory Access Control, MAC) (查看原文) —— 引自第534页 -
建议使用默认的targeted策略 (查看原文) —— 引自第534页 -
系统上大部分数据会是system_u和root,而在/home下的数据,则大部分是user_u (查看原文) —— 引自第534页 -
domain需要与type搭配,则该程序才能够顺利读取文件资源。 (查看原文) —— 引自第534页 -
1.首先,我们触发一个可执行的目标文件,那就是具有httpd_exec_t这个类型的/usr/sbin/httpd文件; 2.该文件的类型会让文件所造成的主体进程具有httpd这个域 3.由于httpd domain被设置为可以读取httpd_sys_content_t这个类型的目标文件,因此在/var/www/html/目录下的文件能被httpd这个进程所读取; 4.最终能不能读到正确的数据,还得要看rwx是否符合Linux权限的规范。 (查看原文) —— 引自第534页 -
最大的优点是一直存在于内存内持续的提供服务,因此对于发生客户端的请求时,stand alone的daemon响应速度较快。常见的stand alone daemon有WWW的daemon(httpd)、FTP的daemon(vsftpd) (查看原文) —— 引自第552页 -
当没有客户端的请求时,各项服务都是未启动的情况,等到有来自客户端的请求时,super daemon才唤醒相对应的服务。 (查看原文) —— 引自第552页 -
(1) 由于super daemon负责唤醒各项服务,因此super daemon可以具有安全控制的机制,就是类似网络防火墙的功能。 (2) 由于服务在客户端的连接结束后就关闭,因此不会一直占用系统资源。 (查看原文) —— 引自第552页 -
因为有酷护短的连接才会唤醒该服务,而该服务加载到内存的时间需要考虑进去,因此服务的反应时间会比较慢一些 (查看原文) —— 引自第552页 -
这种daemon是通过信号来管理,只要有任何客户端的请求进来,它就立即启动去处理。 (查看原文) —— 引自第552页 -
这种daemon主要是每隔一段时间就主动去执行某项工作。atd和crond就属于这种类型的daemon。 (查看原文) —— 引自第552页 -
系统上几乎所有的服务启动脚本都放置在这里。 (查看原文) —— 引自第555页 -
几乎所有的服务都会将初始化的一些参数设置写入到这个目录下。 (查看原文) —— 引自第555页 -
super daemon的主要配置文件(其实是默认值)为/etc/xinetd.conf,super daemon所管理的其他daemon的设置则写在/etc/xinetd.d/*里面。 (查看原文) —— 引自第555页 -
service [service name] (start|stop|status|restart|condrestart) service --status-all 参数: service name:需要启动的服务名称,需与/etc/init.d/下的对应; --status-all将系统所有的stand alone的服务状态全部列出来。 (查看原文) —— 引自第555页 -
defaults { # 服務啟動成功或失敗,以及相關登入行為的記錄檔 log_type = SYSLOG daemon info <==登錄檔的記錄服務類型 log_on_failure = HOST <==發生錯誤時需要記錄的資訊為主機 (HOST) log_on_success = PID HOST DURATION EXIT <==成功啟動或登入時的記錄資訊 # 允許或限制連線的預設值 cps = 50 10 <==同一秒內的最大連線數為 50 個,若超過則暫停 10 秒 instances = 50 <==同一服務的最大同時連線數 per_source = 10 <==同一來源的用戶端的最大連線數 # 網路 (network) 相關的預設值 v6only = no <==是否僅允許 IPv6 ?可以先暫時不啟動 IPv6 支援! # 環境參數的設定 groups = yes umask = 002 } includedir /etc/xinetd.d <==更多的設定值在 /etc/xinetd.d 那個目錄內 (查看原文) —— 引自第558页 -
service <service_name> { <attribute> <assign_op> <value> <value> ... } (查看原文) —— 引自第558页 -
=: 表示后面的设置参数就是这样; +=: 表示后面的设置为原来的设置里面加入新的参数; -=: 表示后面的设置为在原来的参数中舍弃这里输入的参数。 (查看原文) —— 引自第558页 -
disable (啟動與否) 設定值:[yes|no],預設 disable = yes disable 為取消的意思,此值可設定該服務是否要啟動。預設所有的 super daemon 管理的服務都不啟動的。 若要啟動就得要設定為『 disable = no 』 id (服務識別) 設定值:[服務的名稱] 雖然服務在設定檔開頭『 service 服務名稱』已經指定了,不過有時後會有重複的設定值,此時可以用 id 來取代服務名稱。 你可以參考一下 /etc/xinetd.d/time-stream 來思考一下原理。 server (程式檔名) 設定值:[program 的完整檔名] 這個就是指出這個服務的啟動程式!例如 /usr/bin/rsync 為啟動 rsync 服務的指令,所以這個設定值就會成為: 『 server = /usr/bin/rsync 』 server_args (程式參數) 設定值:[程式相關的參數] 這裡應該輸入的就是你的 server 那裡需要輸入的一些參數啦!例如 rsync 需要加入 --daemon , 所以這裡就設定:『 server_args = --daemon 』。與上面 server 搭配,最終啟動服務的方式『/usr/bin/rsync --daemon』 user (服務所屬UID) 設定值:[使用者帳號] 如果 xinetd 是以 root 的身份啟動來管理的,那麼這個項目可以設定為其他使用者。此時這個 daemon 將會以此設定值指定的身份來啟動該服務的程序喔!舉例來說,你啟動 rsync 時會以這個設定值作為該程序的 UID。 group 跟 user 的意思相同!此項目填入群組名稱即可。 (查看原文) —— 引自第558页 -
socket_type (封包類型) 設定值:[stream|dgram|raw],與封包有關 stream 為連線機制較為可靠的 TCP 封包,若為 UDP 封包則使用 dgram 機制。raw 代表 server 需要與 IP 直接對談!舉例來說 rsync 使用 TCP ,故設定為『socket_type = stream 』 protocol (封包類型) 設定值:[tcp|udp],通常使用 socket_type 取代此設定 使用的網路通訊協定,需參考 /etc/protocols 內的通訊協定,一般使用 tcp 或 udp。由於與 socket_type 重複, 因此這個項目可以不指定。 wait (連線機制) 設定值:[yes(single)|no(multi)],預設 wait = no 這就是我們剛剛提到的 Multi-threaded 與 single-threaded !一般來說,我們希望大家的要求都可以同時被啟用,所以可以設定『 wait = no 』 此外,一般 udp 設定為 yes 而 tcp 設定為 no。 instances (最大連線數) 設定值:[數字或 UNLIMITED] 這個服務可接受的最大連線數量。如果你只想要開放 30 個人連線 rsync 時,可在設定檔內加入:『 instances = 30 』 per_source (單一用戶來源) 設定值:[一個數字或 UNLIMITED] 如果想要控制每個來源 IP 僅能有一個最大的同時連線數,就指定這個項目吧!例如同一個 IP 最多只能連 10 條連線『 per_source = 10 』 cps (新連線限制) 設定值:[兩個數字] 為了避免短時間內大量的連線要求導致系統出現忙碌的狀態而有這個 cps 的設定值。第一個數字為一秒內能夠接受的最多新連線要求, 第二個數字則為,若超... (查看原文) —— 引自第558页
作者: 鸟哥
isbn: 7115472580
书名: 鸟哥的Linux私房菜 基础学习篇 第四版
页数: 796
定价: 118.00元
出版社: 人民邮电出版社
出版年: 2018-10
装帧: 平装