Deepin基本环境查看(八)【系统安全:房、车、查房、查车】

news2024/11/16 1:49:34

Deepin基本环境查看(八)【系统安全:房、车、查房、查车】

    • - 相关文章目录
    • 1、概述
    • 2、想象中的... 现实中的...
      • 1)想象中的我
      • 2)梦幻中的我
      • 3)现实中的我
    • 3 要房、要车、还是房车都要
      • 1)超级计算机
      • 2)大型机
      • 3)小型机【服务器】
      • 4)个人计算机【微机】
      • 5)我的选择
    • 4、房车改造
      • 1)车、遥控车【图形化界面】
      • 2)房【命令行界面】
    • 5、查车与查房
      • 1)查车
      • 2)查房

- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看(一)【基本信息】
Deepin基本环境查看(二)【内存】
Deepin基本环境查看(三)【网络信息】
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看(五)【系统服务】
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看(七)【进程管理、系统监视器】
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
…未完待续……

1、概述

    有前七章的基础之后,可以开始从普通用户的角度,说明Windows系统和Deepin系统的区别;本章从远程管理的角度进行说明,因此标题为【房、车、房车改造】
    房屋和车辆从用户上来说,有共有特性,也有区别之处。共同特性是,房屋和车辆都是容器,人可以进去。区别之处则是,一辆车只能有一个驾驶员,坐在方向盘面前的就是,同时只能有一个驾驶员开车;如果是一套房的话,可能几个人都是住户,都在同时使用
    对操作系统而言,一般都不止一个账号,因此本文聚焦的问题,就是操作系统的运行模式,是只能有一个用户,还是允许多个用户

2、想象中的… 现实中的…

1)想象中的我

  • 进入个人电脑【PC(Personal computer)】的操作系统后,我就是驾驶员【超级管理员/the one/上帝】,此刻只有我能管理计算机,我是至高无上的唯一存在,oh yeah~~~
  • 进入服务器【Server】的操作系统,作为用户群中的卑微底层一名,谨慎小心地与一帮大佬一起使用服务器

2)梦幻中的我

  • 第三方管理界面,啥啥都有,高效便捷,美丽大方,性感迷人,一键升级;系统助手精致优雅,功能强大,比Cortana【/Copilot】不知道高到哪里去了… 😄
  • 醒醒,快醒醒,你的电脑中招了!!!!!!【包括并不限于木马、病毒、网络安全程序、黑客、红客等等等等】

3)现实中的我

  • 操作系统同时只能有唯一图形管理界面进入
  • 操作系统同时可以有很多命令行界面
  • 操作系统同时包括图形界面和命令行界面

3 要房、要车、还是房车都要

  • 小孩子才做选择题,成年人当然是全都要;呃,苦逼电脑维护,那就算了,当我没说咯
  • 正常的操作系统WindowsDeepin都是可以作为多种用途的,下面列出常见的计算机类别的操作系统信息

1)超级计算机

超级计算机高端大气上档次,不是我们涉及的领域,这种计算机操作系统多用户命令行肯定有
超级管理员图形管理界面我估摸着大概率是没有的,也就是要房不要车【不要图形化界面】
超级计算机用微软操作系统 ??就算有,那也是上古时代的歌谣里的故事咯

在全球顶尖的500台超级计算机中约60%安装了Linux操作系统,其余30%是Unix操作系统,还有少部分是AIX操作系统、FreeBSD操作系统和微软操作系统
⽬前中国的超级计算机都是采⽤的Linux操作系统,包括天河⼆号、神威太湖之光等,都是基于Linux操作系统建设的

2)大型机

大型机是相当苍凉、古老的说法,地位类似超级计算机,我估摸着大概率也是要房不要车【不要图形化界面】

大型机通常运行专属的大型机操作系统,以下为示例
1. AIX (IBM): AIX 是 IBM 针对其大型计算机系列开发的操作系统。是 Unix 的一种,具有高效能、稳定性和可扩展性
2. OS/390 (IBM): OS/390 是 IBM 为其 S/390 系列大型机开发的操作系统。支持多处理器环境,提供高度的可靠性和性能

3)小型机【服务器】

小型机是以前古老的说法,现在一般是称为服务器
Windwoss版本的服务操作系统一般是通过远程桌面管理,要车不要房
其他的服务器操作系统一般是只有多用户并行的命令行界面,默认不安装图形界面,要房不要车

小型机/工作站操作系统选择比较多,一般根据用途选择,以下为示例
1. Windows Server:服务器版的Windows有几个主要版本,这些版本提供了不同的功能和特性,以满足不同规模企业的需求
2. HP-UX (Hewlett Packard): HP-UX 是惠普公司为其小型机系列开发的 Unix 操作系统。它以其稳定性和高效能而著称
3. SunOS (Sun Microsystems): SunOS 是 Sun Microsystems 开发的操作系统,后来演变为 Solaris。它提供对多处理器和网络的高效支持
4. SCO UNIX (Caldera): SCO UNIX 是 Caldera International 针对小型机市场开发的 Unix 版本。它支持多种硬件平台
5. CentOS:CentOS是一款基于Red Hat Enterprise Linux(RHEL)的开源Linux操作系统,适合在多种硬件平台上使用,主要用于服务器和工作站
6. Ubuntu Server:Ubuntu Server是一个基于Debian构建的开源操作系统,被认为是桌面Linux版本的服务器版
7. SUSE Linux Enterprise Server:SUSE Linux Enterprise Server(SLES)是一款基于Novell的开源Linux操作系统,适用于构建企业级服务器
8. Red Hat Enterprise Linux:Red Hat Enterprise Linux(RHEL)可以支持多种服务器平台以及硬件系统,并且拥有强大的安全特性和服务器管理功能
9. Debian:Debian是一款开放源代码的操作系统,Debian操作系统遵循自由软件哲学,可用于构建服务器和个人电脑  【Debian是Deepin的技术来源】

4)个人计算机【微机】

    微机是以前古老的说法,个人计算机必须要有图形化管理界面,那么肯定有车;而按上述的资料,个人计算机的操作系统也是可以用在服务器上,因此也可以提供多用户并行的命令行界面,那么要不要房,视用户的需要而定;也就是说,Deepin是可以按照自己的需求进行配置的

PC电脑操作系统最常用的三种举例如下
1. Microsoft Windows:Windows操作系统是一个为个人电脑和服务器用户设计的操作系统,有时也被称为“视窗操作系统”。第一个版本由微软公司发行于1985年,并最终获得了世界个人电脑操作系统软件的垄断地位
2. Linux:Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,于1991年的10月5日正式发布。借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,Deepin就是其中的一员
3. Mac OS:Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。Mac OS是首个在商用领域成功的图形用户界面操作系统

5)我的选择

    Deepin有美轮美奂的图形化界面,是否需要多用户并行的命令行界面呢。核心的需求在于两个:


    1、是否为主要电脑 【或者存放极为重要的资料】

    如果是主要电脑【或者存放极为重要的资料】,强烈建议不要允许多用户并行的命令行界面,也就是别开房。
    因为命令行界面是方便维护,但是谁连上来你可能不知道,当你的重要资料放在这台电脑上时,谁能进这台电脑找东西就特别重要;极端情况下你正在用电脑,其他人登录进来”从删库到跑路“来一下,谁也受不了。如果不是主要电脑【且资料不重要】则可以考虑打开多用户并行的命令行界面。


    2、是否需要远程连接电脑

    远程连接电脑分两种情况,维护或使用,对于Deepin用户而言,如果需要远程连接电脑,则无论是维护还是使用,都建议允许多用户并行的命令行界面,也就是一定要开房。
    因为图形化界面同时只能一个用户登录,对于Windows操作系统来说,后登录的用户会很丝滑地将前面的用户提出图形化界面;但是Deepin的后登录用户会和前面的用户冲突,必须前面的用户退出图形化界面才行,否则界面一片漆黑【如下图,而且本机登录也会有这个问题】极端情况下,正在登录的用户联系不上/实体电脑不在身边,重启系统都做不到,这种情况下如果有命令行界面登录进去,重启电脑,很快就能登录图形化界面。在这里插入图片描述


4、房车改造

1)车、遥控车【图形化界面】

    Deepin在图形化界面下,可以通过CTRL+ALT+F2切换到命令行界面,主要用于本机维护,这个不是多用户的命令行界面,按CTRL+ALT+F1可以切换回图形化界面

    远程连接图形化界面,Deepin有两种模式RDP(Remote Desktop Protocol)VNC(Virtual Network Computing),都需要配置和安装,也就是遥控车是需要安装的,其中RDP安装后只要使用Windows的远程桌面就可以直接连接;RDP安装配置命令如下

# 安装xrdp服务
sudo apt-get install xrdp

# 启动xrdp服务
sudo systemctl start xrdp

# 设置xrdp开机启动
sudo systemctl enable xrdp

# 关闭xrdp开机启动
sudo systemctl disable xrdp

在这里插入图片描述

2)房【命令行界面】

    开房主要是开门,有门用户才能进来,Deepin中常见的门为sshtelnet,两者的安全性不同,一个是普通钥匙,一个是加密钥匙,一般推荐使用ssh

1. Telnet:Telnet是一种传统的远程登录协议,但在现代环境中,由于其不安全性,通常不推荐使用。假如在没有其他选择的情况下,仍然可以作为一种远程管理的方式
2. SSH(Secure Shell):SSH是一种加密的网络协议,用于远程登录和管理Linux系统。它提供了一种安全的方式来执行命令、传输文件和进行远程管理。

    Deepin中默认是没有安装ssh服务的,安装配置命令如下

# 更新apt源
sudo apt update

# 安装ssh服务
sudo apt install openssh-server
# 安装完成后,ssh的配置文件在/etc/ssh/sshd_config,可以更改
* 更改SSH服务器监听的端口:默认22,在配置文件中找到Port行,根据需要进行修改。例如,将Port修改为22或其他端口号
* 禁止Root登录(推荐):在配置文件中找到以下行,并将其设置为“no”:`PermitRootLogin no`
* 设置允许访问的用户:使用`AllowUsers`参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。例如:`AllowUsers user1 user2`
* 其他配置选项:根据需求调整其他配置选项,如登录超时时间、最大登录尝试次数等。具体配置选项可以查看OpenSSH文档

# 启动ssh服务
sudo systemctl restart sshd
sudo systemctl start sshd

# 设置ssh服务开启启动
sudo systemctl enable sshd

# 关闭xrdp开机启动
sudo systemctl disable sshd

5、查车与查房

    自己使用的Deepin到底运行在什么状态,是需要搞明白的,那么该怎么检查呢

1)查车

    图形化界面是所见即所得,如果黑屏【有远程登录图形化界面用户的话】,通过CTRL+ALT+F2切换到命令行界面重启电脑再登录,能登录则车可以开

    Deepin基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找xrdp服务,如果正常运行,可以远程登录图形化界面,则遥控车可以开在这里插入图片描述

2)查房

    Deepin中默认是没有开房门的,ssh被禁用,telnet没有安装
    Deepin基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找ssh【ssh服务、加密门】、Xinetd【telnet、普通门】服务,如果服务运行,则房门已经打开,可以远程登录命令行界面;如果要关闭房门,关闭对应的服务即可;如果房门不是你开的,则强烈建议执行安全预案,比如卸载相应的服务,备份数据,找高手帮忙找解决方案等等在这里插入图片描述

may the odds be ever in your favor ~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1437742.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Yearning审核平台本地安装配置并结合内网穿透实现远程访问

文章目录 前言1. Linux 部署Yearning2. 本地访问Yearning3. Linux 安装cpolar4. 配置Yearning公网访问地址5. 公网远程访问Yearning管理界面6. 固定Yearning公网地址 前言 Yearning 简单, 高效的MYSQL 审计平台 一款MYSQL SQL语句/查询审计工具,为DBA与开发人员使用…

【Linux系统化学习】自定义简易shell

目录 环境变量在进程替换中的继承 在当前进程中添加环境变量 putenv函数 环境变量被继承的原因 使用ecexle传递环境变量 传递自己的环境变量表 自定义简易的shell 获取主机、使用者、工作目录 获取命令 切割分解命令 创建子进程执行命令 内建命令的特殊处理 完整代…

CSS之盒子模型

盒子模型 01-选择器 结构伪类选择器 基本使用 作用&#xff1a;根据元素的结构关系查找元素。 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IE…

根据MySql建表语句创建Java实体类工具

点击下载《根据MySql建表语句创建Java实体类工具》 1. 前言 在软件开发领域&#xff0c;特别是在构建企业级应用时&#xff0c;数据模型与代码模型之间的映射是至关重要的。该软件是一款基于C#开发的高效工具&#xff0c;它将这一繁琐且容易出错的过程变得简洁且快速。此工具…

5.0 ZooKeeper 数据模型 znode 结构详解

数据模型 在 zookeeper 中&#xff0c;可以说 zookeeper 中的所有存储的数据是由 znode 组成的&#xff0c;节点也称为 znode&#xff0c;并以 key/value 形式存储数据。 整体结构类似于 linux 文件系统的模式以树形结构存储。其中根路径以 / 开头。 进入 zookeeper 安装的 …

【wu-lazy-cloud-network】Java自动化内网穿透

项目介绍 wu-lazy-cloud-network 是一款基于&#xff08;wu-framework-parent&#xff09;孵化出的项目&#xff0c;内部使用Lazy ORM操作数据库&#xff0c;主要功能是网络穿透&#xff0c;对于没有公网IP的服务进行公网IP映射 使用环境JDK17 Spring Boot 3.0.2 功能 1.内网…

MRAM存内计算:现状及挑战

1 传统冯诺依曼瓶颈 随着人工智能、物联网、智能传感等应用的快速兴起&#xff0c;数据以爆发式的速度增长。海量数据的高效存储、迁移与处理成为当前信息领域的重大挑战。受限于经典的冯诺依曼计算架构存储与处理分离的特性&#xff0c;在面向大数据分析等应用场景中&#xff…

计算机设计大赛 深度学习+python+opencv实现动物识别 - 图像识别

文章目录 0 前言1 课题背景2 实现效果3 卷积神经网络3.1卷积层3.2 池化层3.3 激活函数&#xff1a;3.4 全连接层3.5 使用tensorflow中keras模块实现卷积神经网络 4 inception_v3网络5 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; *…

MybatisPlus快速入门及常见设置

目录 一、快速入门 1.1 准备数据 1.2 创建SpringBoot工程 1.3 使用MP 1.4 获取Mapper进行测试 二、常用设置 2.1 设置表映射规则 2.1.1 单独设置 2.1.2 全局设置 2.2 设置主键生成策略 2.2.1 为什么会有雪花算法&#xff1f; 2.2.2 垂直分表 2.2.3 水平分表 2.…

用云手机打造tiktok账号需要注意些什么?

随着tiktok平台的火热&#xff0c;越来越多的商家开始尝试更高效的tiktok运营方法。其中&#xff0c;tiktok云手机作为一种新科技引起了很多人的注意&#xff0c;那么用云手机运营tiktok需要注意些什么&#xff1f;下文将对此进行详细解析。 1. 不是所有的云手机都适合做tiktok…

AI-数学-高中-23-三角函数的平移与伸缩

原作者视频&#xff1a;三角函数】11三角函数的平移伸缩&#xff08;易&#xff09;_哔哩哔哩_bilibili 左加右减&#xff1a;针对函数中的x变化&#xff0c;上加下减&#xff1a;针对函数f(x)变化。 示例1&#xff1a; 示例2&#xff1a; 示例3

解锁售前新效能:AI助手使用的三点建议

1.售前工作概述 自从阴差阳错从技术实施转做售前到现在也有10多年时间&#xff0c;与技术实施仅负责设备安装调试、用户使用培训以及售后维护等被动工作不同。售前更多的是针对用户的主动性工作&#xff0c;包括需求调研与分析、技术沟通与咨询、方案设计与制定、方案演示与讲…

C#在既有数组中插入另一个数组:Array.Copy方法 vs 自定义插入方法

目录 一、使用的方法 1.使用Array.Copy方法 2.Copy(Array, Int32, Array, Int32, Int32) 3. 使用自定义的方法 二、实例 1.示例1&#xff1a;使用Array.Copy方法 2.示例2&#xff1a;使用自定义的方法 一、使用的方法 1.使用Array.Copy方法 首先定义了一个名为InsertAr…

Docker 有哪些常用的命令和操作?

Docker是一个开源的应用容器引擎&#xff0c;让开发者可以打包他们的应用以及依赖包到一个可移植的容器中&#xff0c;然后发布到任何流行的Linux机器或Windows机器上&#xff0c;也可以实现虚拟化。以下是Docker的一些常用命令和操作&#xff1a; 安装和启动Docker 要使用Do…

npm修改镜像源

背景&#xff1a;切换npm镜像源是经常遇到的事&#xff0c;下面记录下具体操作命令 1. 打开终端运行"npm config get registry"命令来查看当前配置的镜像源 npm config get registry2. 修改成淘宝镜像源"https://registry.npmjs.org/" npm config set re…

【MySQL进阶之路】MySQL部署后一定记得先压测!

欢迎关注公众号&#xff08;通过文章导读关注&#xff1a;【11来了】&#xff09;&#xff0c;及时收到 AI 前沿项目工具及新技术的推送&#xff01; 在我后台回复 「资料」 可领取编程高频电子书&#xff01; 在我后台回复「面试」可领取硬核面试笔记&#xff01; 文章导读地址…

DAY5.

握手&#xff1a; 第一次握手&#xff1a;客户端发送SYN包给服务器&#xff0c;并进入SYN_SENT状态&#xff0c;等待服务器返回确认包。 第二次握手&#xff1a;服务器接收到SYN包&#xff0c;确认客户端的SYN&#xff0c;发送ACK包&#xff0c;同时发送一个SYN包&#xff0c;…

(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架

前言 Spring Security 是一款强大且高度可定制的认证和访问控制框架&#xff0c;它是为了保护基于Spring的应用程序提供安全性支持。Spring Security提供了全面的安全服务&#xff0c;主要针对企业级应用程序的需求。其核心组件主要包含&#xff1a;Authentication&#xff08…

如何进行嵌入式系统的产品化和量产准备

嵌入式系统是当今技术发展中不可或缺的一部分。从智能家居设备到汽车电子&#xff0c;嵌入式系统的应用广泛存在。而将嵌入式系统从概念变为产品并进行量产准备是一个复杂的过程。本文将介绍嵌入式系统产品化和量产准备的关键步骤&#xff0c;为您提供一些有用的指导。 一、需求…

【Kubernetes】kubectl top pod 异常?

目录 前言一、表象二、解决方法1、导入镜像包2、编辑yaml文件3、解决问题 三、优化改造1.修改配置文件2.检查api-server服务是否正常3.测试验证 总结 前言 各位老铁大家好&#xff0c;好久不见&#xff0c;卑微涛目前从事kubernetes相关容器工作&#xff0c;感兴趣的小伙伴相互…