Linux提供了3種不同的服務(守護進程)的管理工具:
system-config-service 、ntsysv、chkconfig
system-config-service:是一個圖形化應用程序,它顯示了每項服務的描述,以及每項服務是否在引導時啟動(運行級別在3、4、5),並允許啟動、停止或重新啟動/etc/rc.d/init.d中的那些SysV服務和xinetd服務。從桌面上啟動服務配置工具,單擊面板上的“主菜單”-->"系統設置"-->“服務器設置”
-->"服務",或者在shell提示下,鍵入命令system-config-service,進入system-config-service界面;
system-config-service列出了/etc/rc.d/init.d中的服務和由xinet控制的服務。單擊左側列表中的服務名來顯示該服務的簡短描述以及它的服務狀態。如果這個服務不是xinetd服務,狀態窗口會顯示該服務目前是否在運行。如果是xinetd,狀態窗口會顯示“xinetd服務”。要立即啟動、停止、重啟某項服務,選中單擊工具欄相應的按鈕。如果是xinetd服務,行動按鈕會被禁用,因為他們不能被單個地啟動或停止。如果用戶通過勾選或取消勾選服務名旁邊的復選框來啟用或禁用了xinetd服務,那麼必須從下拉菜單中選中"文件"-->"保存改變"來重啟xinetd,則立即啟用或禁用用戶所改變的xinetd服務。xinetd還被配置成自動記憶設置,用戶可以同時啟用或禁用多個xinetd服務,在結束後在保存改變。
ntsysv:為啟動或停止服務提供了簡單的界面,用戶可以使用ntsysv來啟動或關閉由xinetd管理的服務。用戶還可以使用ntsysv來配置運行級別。按照默認設置,只有當前運行級別會被配置。要配置不同的運行級別,使用"--level"選項來指定一個或多個運行級別。
chkconfig:命令也可以用來激活和解除服務。"chkconfig--list"命令用來顯示系統服務列表,以及這些服務在運行級別0到6中已經被啟動還是停止。chkconfig還能用來設置某一服務在指定的運行級別內被啟動還是停止。
chkconfig [--add] [--del] [--list][系統服務]
chkconfig [--level <等級代號>] [系統服務] [on/off/reset]
chkconfig是Red Hat公司遵循GPLO規則所開發的程序,它可以查詢操作系統在每一個執行等級中會執行哪些系統服務,包括各類常駐服務。
****************
TCP Wrappers
是一個應用層的訪問控制程序。tcpd檢查收到的網絡連接請求並將其與配置文件做比較來決定是否允許其通過。若運行,將運行真實的服務程序,如不允許,將丟棄此請求連接的數據包。
TCP Wrappers的守護進程是tcpd,一般是默認安裝的;
TCP_wrappers使用/etc/hosts.allow和/etc/hosts.deny兩個配置文件實現訪問控制。
/etc/hosts.allow是一個許可表;
/etc/hosts.deny是一個拒絕表;
這倆個文件的基本語法:
“#”注釋;“\”續行符;
其他規則: daemon_list:client_list [:shell_command]
擴展語法: daemon_list:client_list :option :option ...