首页 > 技术文档 > Linux > [教程]限制Linux控制台访问
2014
09-19

[教程]限制Linux控制台访问

  控制台是部署 Linux 服务器的主要窗口之一,但是当我们将 Linux 服务器部署完成之后,这个控制台反而有可能成为危害其安全的罪魁祸首。所以在这台 Linux 服务器投入生产使用之后,就需要对其访问进行限制,否则的话有可能会对 Linux 服务器带来安全隐患。

  一、限制控制台访问

  在 Linux 操作系统中所有的命令在系统中都是以文件的形式体现出来的。如果需要限制或者禁用控制台下的访问,只需要把某些文件的连接注释掉即可。比如我们要禁止所有的控制台访问(包括程序与应用文件),则可以把目录 /etc/pam.d 下面的所有文件中包含 pam_console.so 的行注释掉。

  二、禁止使用控制台程序

  为了提高 Linux 服务器系统的安全性,一个最简单也是被很多系统管理员所采用的方法就是禁止使用相关的控制台程序。众所周知, Linux 操作系统是一个多用户的操作系统。当其他用户正连在操作系统上的时候,如果某个用户强制执行 shutdown 命令的话,那么无疑会让其他用户正在修改的文件发生数据丢失。为此当 Linux 服务器部署完毕之后,需要通过某些方式禁止用户使用控制台程序。

  要实现这个目的也比较简单,如主要通过如下命令即可:

  #rm –f /etc/security/console.apps/servicename

  三、禁止使用 Xwindow 服务

  在把 Linux 服务器投入到生产后,最好能够把 Xwindow 这个服务程序删除掉。这个删除的方法也很简单,就是上面我提到过的禁止使用控制台程序的方法。其实 Linux 操作系统在启动的时候,是先进入到控制台。然后再在控制台中使用 startx 命令启动 Xwindow 图形化管理界面。系统管理员能够通过禁用控制台程序的方法,把这图形化管理程序禁用掉:

  #rm –f /etc/security/console.apps/xserver

  执行这个命令后,普通用户就无法登陆到图形化的管理界面了。但是在有必要的情况下, root 特权用户仍然可以启动图形化管理界面。所以北街建议,如果真的要在 Xwindow 图形化管理界面下部署应用程序的话,那么在部署完成后请系统管理员通过上面这条命令把这个 Xwindow 应用程序禁用掉,以提高 Linux 服务器的安全性与性能,让其 CPU 与内存资源能够用在刀刃上。

  Linux 操作系统作为服务器最大的特色在于稳定的系统内核。而在图形化界面与桌面环境来说,虽然可以跟 Windows 操作系统相抗衡,但是并没有明显的优势。而且从一定程度上来说,这些功能还会影响到 Linux 操作系统本身的性能与安全。如果 Linux 操作系统是用来实现服务器操作系统的,则最好在部署的时候不需要安装这两个服务。

最后编辑:
作者:北街
身高八尺,腰围也是八尺!
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

[教程]限制Linux控制台访问》有 2 条评论

  1. 漫步梦路 说:

    网站不错,过来看看!

  2. 康盛博客 说:

    终于理解 了linux的控制台,这让我想起windows下的mmc程序。

留下一个回复

你的email不会被公开。