一文读懂Linux中systemctl服务控制

systemctl服务控制

systemctl是一个控制systemd服务的命令行工具，systemd是运行于Linux系统中替换sysvinit和upstart的一个服务管理器。systemctl可以添加、删除、启动、停止、重启和获取系统服务的状态等。 它是管理和启动系统服务的首选工具。

使用systemctl，可以轻松地管理Linux系统上的服务。它是在不同Linux发行版（比如RHEL、CentOS、ubuntu等）中进行系统服务管理的标准工具。

systemctl具有以下用途：

1. 管理系统服务：可添加新服务，启动，停止，重启，启用，禁用。

2. 系统监控：查看运行中的系统服务的状态，系统日志记录以及当前进程的状态。

3. 定时任务：使用systemctl可从源代码或系统服务目录中添加定时任务。

4. 多用户管理：管理多个用户，服务，组和权限等。

常见服务命令

控制服务当前运行状态：

systemctl start/stop/restart/status 服务名

控制服务开机自启状态：

systemctl enable/disable 服务名

firewalld、SELinux安全开关

firewalld是一种防火墙管理工具，用于控制Linux操作系统上的网络流量。

它的作用是通过配置规则来允许或拒绝网络流量。用户可以通过firewalld命令行工具或图形用户界面（GUI）来配置规则，以确保系统安全性。firewalld可以添加/删除/编辑规则以防止不受信任的主机访问系统，从而增强了系统的安全性。其更先进的功能包括动态地址分配、端口转发和NAT等。

与老版的iptables相比，firewalld更为灵活，可以更容易地管理网络。此外，firewalld支持服务定义集合，这意味着可以将一组规则作为服务组管理，并通过一条规则进行配置。这使得firewalld管理变得更加高效和方便。

防火墙状态的控制：systemctl disable firewalld --now

SELinux是一种安全增强型Linux操作系统，它提供了一种强大的安全机制，限制了非授权访问和进程间访问的危险行为。它允许管理员定义策略，以强制执行安全策略，从而防止未经授权的进程和用户在计算机系统上执行不安全的操作。

作为安全子系统，SELinux可以限制进程访问文件、网络、套接字、IPC机制和其他系统资源的方式。它还能查看文件和进程上的安全上下文，并强制执行策略，即允许或禁止它们执行操作。

SELinux通常与其他安全措施结合使用，如防火墙、访问控制列表(ACL)和虚拟专用网(VPN)等，以增强系统的安全性。

SELinux三种状态：

1. Enforcing mode：这是SELinux默认的模式。在此模式下，SELinux根据安全策略强制所有进程和文件系统的访问控制规则。
2. Permissive mode：在此模式下，SELinux仍然记录和检测安全事件，但不会阻止进程或文件系统访问。它的目的是诊断问题，以确定在Enforcing模式下会发生什么。
3. Disabled mode：在此模式下，SELinux被完全禁用。所有进程和文件系统都可以自由访问，没有任何SELinux控制。但是，这个模式并不安全，因为它打开了系统中的所有安全漏洞。

如何关闭SELinux机制

首先打开配置文件vim /etc/selinux/config，改变SELinux机制

查看SELinux机制状态：getenforce