控制臺(tái)是部署Linux服務(wù)器的主要窗口之一，但是當(dāng)我們將Linux服務(wù)器部署完成之后，這個(gè)控制臺(tái)反而有可能成為危害其安全的罪魁禍?zhǔn)?。所以在這臺(tái)Linux服務(wù)器投入生產(chǎn)使用之后，就需要對(duì)其訪問(wèn)進(jìn)行限制，否則的話有可能會(huì)對(duì)Linux服務(wù)器帶來(lái)安全隱患。

一、限制控制臺(tái)訪問(wèn)

在Linux操作系統(tǒng)中所有的命令在系統(tǒng)中都是以文件的形式體現(xiàn)出來(lái)的。如果需要限制或者禁用控制臺(tái)下的訪問(wèn)，只需要把某些文件的連接注釋掉即可。比如我們要禁止所有的控制臺(tái)訪問(wèn)（包括程序與應(yīng)用文件），則可以把目錄/etc/pam.d下面的所有文件中包含pam_console.so的行注釋掉。

二、禁止使用控制臺(tái)程序

為了提高Linux服務(wù)器系統(tǒng)的安全性，一個(gè)最簡(jiǎn)單也是被很多系統(tǒng)管理員所采用的方法就是禁止使用相關(guān)的控制臺(tái)程序。眾所周知，Linux操作系統(tǒng)是一個(gè)多用戶的操作系統(tǒng)。當(dāng)其他用戶正連在操作系統(tǒng)上的時(shí)候，如果某個(gè)用戶強(qiáng)制執(zhí)行shutdown命令的話，那么無(wú)疑會(huì)讓其他用戶正在修改的文件發(fā)生數(shù)據(jù)丟失。為此當(dāng)Linux服務(wù)器部署完畢之后，需要通過(guò)某些方式禁止用戶使用控制臺(tái)程序。

要實(shí)現(xiàn)這個(gè)目的也比較簡(jiǎn)單，如主要通過(guò)如下命令即可：

rm –f /etc/security/console.apps/servicename

三、禁止使用控制臺(tái)程序應(yīng)用之禁用Xwindow服務(wù)

在把Linux服務(wù)器投入到生產(chǎn)后，最好能夠把Xwindow這個(gè)服務(wù)程序刪除掉。這個(gè)刪除的方法也很簡(jiǎn)單，就是上面我提到過(guò)的禁止使用控制臺(tái)程序的方法。其實(shí)Linux操作系統(tǒng)在啟動(dòng)的時(shí)候，是先進(jìn)入到控制臺(tái)。然后再在控制臺(tái)中使用startx命令啟動(dòng)X Window圖形化管理界面。系統(tǒng)管理員能夠通過(guò)禁用控制臺(tái)程序的方法，把這圖形化管理程序禁用掉：

rm –f /etc/security/console.apps/xserver

執(zhí)行這個(gè)命令后，普通用戶就無(wú)法登陸到圖形化的管理界面了。但是在有必要的情況下，root特權(quán)用戶仍然可以啟動(dòng)圖形化管理界面。所以北街建議，如果真的要在XWindow圖形化管理界面下部署應(yīng)用程序的話，那么在部署完成后請(qǐng)系統(tǒng)管理員通過(guò)上面這條命令把這個(gè)XWindow應(yīng)用程序禁用掉，以提高Linux服務(wù)器的安全性與性能，讓其CPU與內(nèi)存資源能夠用在刀刃上。

Linux操作系統(tǒng)作為服務(wù)器最大的特色在于穩(wěn)定的系統(tǒng)內(nèi)核。而在圖形化界面與桌面環(huán)境來(lái)說(shuō)，雖然可以跟Windows操作系統(tǒng)相抗衡，但是并沒(méi)有明顯的優(yōu)勢(shì)。而且從一定程度上來(lái)說(shuō)，這些功能還會(huì)影響到Linux操作系統(tǒng)本身的性能與安全。如果Linux操作系統(tǒng)是用來(lái)實(shí)現(xiàn)服務(wù)器操作系統(tǒng)的，則最好在部署的時(shí)候不需要安裝這兩個(gè)服務(wù)。

【編輯推薦】

1. Linuxfind命令詳解(1)
2. Linux認(rèn)證復(fù)習(xí)題100道含答案1-25
3. Linux下ping通其它主機(jī)名稱(chēng)需要做的配置