linux管理口怎么配置(linux端口配置)

本篇文章给大家谈谈linux管理口怎么配置，以及linux端口配置对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、Linux基本配置和管理---- Linux系统启动详解
2、Linux下端口如何分配
3、linux ftp端口怎么设置
4、Linux操作系统管理和配置
5、如何配置linux远程管理?
6、Linux怎么设置安全管理

Linux基本配置和管理---- Linux系统启动详解

linux基本配置和管理----

linux系统启动详解1

系统启动的流程

BIOS

MBR+boot

code

执行引导程序：

GRUB

加载内核

执行init

运行runlevel2

启动详解

BIOS

指的是基本的输入输出系统(basic

input

output

system)，一般保存在主板上的BIOS芯片中

计算机启动的第一步一般都是先启动BIOS，然后BIOS去检查硬件以及查找可启动的设备

可启动的设备可以在BIOS中进行设置，包括USB

CDROM

HD等

MBR

MBR是512字节的，前446字节为引导代码

BIOS通过第一个扇区的512字节中最后两个字节为55aa来判断设备为启动设备

MBR只是去加载引导程序GURB

GRUB

GRUB是现在linux使用的主流的引导程序

GRUB可以引导几乎所有的操作系统

GRUB的相关文件保存在/boot/grub中

KERNEL

MBR的引导代码将负责找到并加载linux的内核

linux内核保存在

/boot/vmlinuz......

一般还会加载内核模块的打包文件

/boot/init.....

linux为了保持内核的精简会将一些不常用的驱动，功能编译为模块，然后在要用的时候动态的加载，而这些模块被保存为initrmfs文件

早期的linux是使用initrd文件，但是现在的绝大多数的linux版本都是使用initrmfs，这样能够更节省空间，更加灵活

命令dmesg可以用来查看被次启动内核的输出信息

INIT

init

是linux运行的第一个进程，init是所有进程的父进程，编号为1

调用/etc/rc.d/rc.sysinit来对系统进行初始化，挂载文件系统，并且根据运行级别启动相应的程序

linux的运行级别

关机

单用户模式

不带网络的多用户模式

命令行的多用户模式

未使用

图形界面多用户模式

重启

我们可以通过runlevel查看之前和当前的运行级别

命令init可以用来查看改变当前的运行级别

单用户修改root密码

为内核传递参数1或者是single可使系统进入单用户模式

单用户模式不启动任何的服务

单用户模式直接以root登录，不需要密码

我们可以通过passwd来修改root的密码

由于任何接近我们这个物理机的人都有可能修改我们的root密码，因此我们可以通过GRUB加密来防止密码被修改

我们在grub.conf中的启动设置里面添加一行password

--md5

加密后的串

密码我们可以通过grub-md5-crypt

生成

Linux下端口如何分配

我们知道建立一个socket连接进行网络通讯时需要四个元素client_ip:client_port-----server_ip:server_port，socket绑定一个端口号用于标识进程。我一直好奇在linux平台上运行时进程的端口如何分配的？如何才能避免端口占用冲突？

要想了解这些答案需要先了解Linux下端口范围多少？如何修改端口范围？一个进程的端口如何分配的？最后了解linux系统下端口如何分配的？

1）查看端口范围：sysctl -a | grep range

2）修改端口范围：sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range=32788 60000

配置立即生效：sysctl -p

另外，端口范围不要超过1024 65535，1024以下系统使用，65535以上设置会提示失败。

程序的端口分配分为固定分配和自动分配两种。一套系统中固定端口是要进行规划的，比如ftp的端口为10021(控制连接时服务端的)，控制连接时客户端的端口就可以随机分配。ftp数据连接如果在被动模式下服务端和客户端的端口都可以随机分配，如果在主动模式下，服务端的端口可以固定分配，客户端的端口随机分配。

固定分配，一般在服务端的进程启动时分配端口，用于创建socket进行监听客户端，如ftp配置文件中的listen_port=10021，http默认的是80，snmp管理的 trap端口是162和snmp agent端口是161。

自动分配，创建进程即建立socket用于通讯，比如ftp服务端的数据连接进程，会从linux sysctl.conf定义的端口范围，自动来分配端口，调用bind进行端口绑定。但有时候不进行绑定端口也能正常工作，这是因为协议栈对没有端口绑定的socket进行了自动绑定。每次调用第4层协议的sendmsg成员函数时，会进行端口号的检查，如果没有绑定就调用协议的成员函数get_port进行自动绑定。

linux ftp端口怎么设置

1、先查看下有没安装FTP软件rpm -qa vsftpd。

2、已经安装了，我们先卸载掉，重新安装下。

3、再查询下，已经没有了，卸载掉了。

4、开始安装vsftpd。

5、安装成功。

6、启动vsftpd服务。

7、在浏览上访问。

注意事项：

FTP 的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。

Linux操作系统管理和配置

1. touch /root/zhangsan.txt

ls -l /etc/* /root/zhangsan.txt

tar -czvf zhangsan.txt.tar.gz/root/zhangsan.txt

rm -rf /root/zhangsan.txt

tar -xzvf zhangsan.txt.tar.gz

2.rpm -i telnet-server

rpm -q telnet*

telnet 08wangluo

3. useradd lijie

usermod -u lijunjie lijie

usermod -p 123456

groupadd xuesheng

gpasswd -a xuesheng lijunjie

groups lijunjie

gpasswd -d lijunjie xuesheng

4. ifconfig eth0 192.168.221.250

5.fdisk /dev/sdb

mkfs -t ext3 /dev/sdb1

mkdir -p /media/myvod

mount /dev/sdb1 /media/myvod

如何配置linux远程管理?

配置Linux系统的远程管理，最常用的软件就是VNC，一款远程桌面管理软件，下面是安装和使用方法：

被控端（以CentOS

5.4版本的Linux系统为例）

1、下载VNC

Server

VNC Server下载地址：Centos光盘的镜像中自带

2、

安装vnc-server软件包

# rpm -ivh vnc-server-4.1.2-14.el5_3.1.i386.rpm

3、

设置用户密码

#vncpasswd

#这是远程登录时需要的密码

#设置用户密码之后会在/root/目录下新建一个 .vnc的隐藏目录

4、

编辑服务配置文件，去掉下面两行前面的注释，并修改端口为7，远程登录用户为root，远程桌面的屏幕分辨率为1024x768，总是共享

#vi /etc/sysconfig/vncservers

VNCSERVERS="7:root"

VNCSERVERARGS[7]="-geometry 1024x768 -alwaysshared"

5、

创建xstartup脚本

# service vncserver start

# service vncserver stop

# ls /root/.vnc/

CentOS:7.pid xstartup CentOS:7.log passwd

6、

编辑xstartup文件

#只需要把以下红色字部份的注释去掉即可

# vi /root/.vnc/xstartup

#!/bin/sh

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop"

service vncserver start

7、

启动VNC服务

# service vncserver restart

主控端(winXP远程桌面连接Linux)

1、在windows

XP中安装vnc-viewer,选择VNC客户端即可

2、远程登录测试：使用ip:port的方式登录，密码是vncpasswd设置的密码

Linux怎么设置安全管理

对于Linux管理用户来说,系统的安全也是至关重要的。那么Linux怎么设置安全管理呢?接下来大家跟着我一起来了解一下Linux设置安全管理的解决方法吧。

Linux设置安全管理方法

1.引导程序安全

Linux系统的root密码是很容易的，当然前提是你没有设置引导程序密码，如GRUB或LILO，为了防止通过引导程序破译root密码，强烈建议设置GRUB或LILO的引导密码，可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf，设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x，其实还有一种权限叫s，如果给某个文件赋予的s权限，那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限，例如：

#chmod u+s testfile

#ls -la testfile

rwsr----- root root 10 testfile

这样，当这个文件被其它用户执行的时候，此用户就具有了此文件宿主用户root的对testfile的执行权限。类似，当文件的宿主组具有s权限后，执行此文件的用户就具有了此文件宿主组用户对此文件的权限，这是相当危险的。

大家可以试想下，如果命令chmod的文件被赋予了s权限，那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了，当然，s权限需要和x权限结合使用，没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销，也是很危险的事情，此时，管理员可以设置/etc/profile文件的timeout参数，当用户一段时间不做任何操作时，系统自动注销此用户。

4. 设置口令复杂度

为了防止系统用户口令过于简单而被破译，可以编辑/etc/login.defs文件，设置系统用户口令复杂度，例如口令最长，最短，过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统，可以在添加用户时，赋予此用户不存在的主目录和不存在的shell环境，当然，最好还更改/etc/passwd和/etc/shadow两个文件的访问权限，使之后root用户可以访问。

Linux系统特点就是因为它是一款免费传播类操作系统，使其具有服务器应有的天然特性，但也正是因为有这些特性，所以在管理不当的情况下，也会造成很严重的安全性问题，所以我们的好好使用它，保护它!

linux管理口怎么配置的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux端口配置、linux管理口怎么配置的信息别忘了在本站进行查找喔。