Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
- - 相关文章目录
- 1、概述
- 2、想象中的... 现实中的...
- 1)想象中的我
- 2)梦幻中的我
- 3)现实中的我
- 3 要房、要车、还是房车都要
- 1)超级计算机
- 2)大型机
- 3)小型机【服务器】
- 4)个人计算机【微机】
- 5)我的选择
- 4、房车改造
- 1)车、遥控车【图形化界面】
- 2)房【命令行界面】
- 5、查车与查房
- 1)查车
- 2)查房
- 相关文章目录
Deepin 基本环境查看 - 目录 |
---|
Deepin 基本环境查看(一)【基本信息】 |
Deepin 基本环境查看(二)【内存】 |
Deepin 基本环境查看(三)【网络信息】 |
Deepin 基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】 |
Deepin 基本环境查看(五)【系统服务】 |
Deepin 基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】 |
Deepin 基本环境查看(七)【进程管理、系统监视器】 |
Deepin 基本环境查看(八)【系统安全:房、车、查房、查车】 |
…未完待续…… |
1、概述
有前七章的基础之后,可以开始从普通用户的角度,说明Windows
系统和Deepin
系统的区别;本章从远程管理的角度进行说明,因此标题为【房、车、房车改造】
房屋和车辆从用户上来说,有共有特性,也有区别之处。共同特性是,房屋和车辆都是容器,人可以进去。区别之处则是,一辆车只能有一个驾驶员,坐在方向盘面前的就是,同时只能有一个驾驶员开车;如果是一套房的话,可能几个人都是住户,都在同时使用。
对操作系统而言,一般都不止一个账号,因此本文聚焦的问题,就是操作系统的运行模式,是只能有一个用户,还是允许多个用户
2、想象中的… 现实中的…
1)想象中的我
- 进入个人电脑【PC(Personal computer)】的操作系统后,我就是驾驶员【超级管理员/the one/上帝】,此刻只有我能管理计算机,我是至高无上的唯一存在,oh yeah~~~
- 进入服务器【Server】的操作系统,作为用户群中的卑微底层一名,谨慎小心地与一帮大佬一起使用服务器
2)梦幻中的我
- 第三方管理界面,啥啥都有,高效便捷,美丽大方,性感迷人,一键升级;系统助手精致优雅,功能强大,比Cortana【/Copilot】不知道高到哪里去了… 😄
- 醒醒,快醒醒,你的电脑中招了!!!!!!【包括并不限于木马、病毒、网络安全程序、黑客、红客等等等等】
3)现实中的我
- 操作系统同时只能有唯一图形管理界面进入
- 操作系统同时可以有很多命令行界面
- 操作系统同时包括图形界面和命令行界面
3 要房、要车、还是房车都要
- 小孩子才做选择题,成年人当然是全都要;呃,苦逼电脑维护,那就算了,当我没说咯
- 正常的操作系统
Windows
、Deepin
都是可以作为多种用途的,下面列出常见的计算机类别的操作系统信息
1)超级计算机
超级计算机高端大气上档次,不是我们涉及的领域,这种计算机操作系统多用户命令行肯定有
超级管理员图形管理界面我估摸着大概率是没有的,也就是要房不要车【不要图形化界面】
超级计算机用微软操作系统 ??就算有,那也是上古时代的歌谣里的故事咯
在全球顶尖的500台超级计算机中约60%安装了Linux操作系统,其余30%是Unix操作系统,还有少部分是AIX操作系统、FreeBSD操作系统和微软操作系统
⽬前中国的超级计算机都是采⽤的Linux操作系统,包括天河⼆号、神威太湖之光等,都是基于Linux操作系统建设的
2)大型机
大型机是相当苍凉、古老的说法,地位类似超级计算机,我估摸着大概率也是要房不要车【不要图形化界面】
大型机通常运行专属的大型机操作系统,以下为示例
1. AIX (IBM): AIX 是 IBM 针对其大型计算机系列开发的操作系统。是 Unix 的一种,具有高效能、稳定性和可扩展性
2. OS/390 (IBM): OS/390 是 IBM 为其 S/390 系列大型机开发的操作系统。支持多处理器环境,提供高度的可靠性和性能
3)小型机【服务器】
小型机是以前古老的说法,现在一般是称为服务器
Windwoss版本的服务操作系统一般是通过远程桌面管理,要车不要房
其他的服务器操作系统一般是只有多用户并行的命令行界面,默认不安装图形界面,要房不要车
小型机/工作站操作系统选择比较多,一般根据用途选择,以下为示例
1. Windows Server:服务器版的Windows有几个主要版本,这些版本提供了不同的功能和特性,以满足不同规模企业的需求
2. HP-UX (Hewlett Packard): HP-UX 是惠普公司为其小型机系列开发的 Unix 操作系统。它以其稳定性和高效能而著称
3. SunOS (Sun Microsystems): SunOS 是 Sun Microsystems 开发的操作系统,后来演变为 Solaris。它提供对多处理器和网络的高效支持
4. SCO UNIX (Caldera): SCO UNIX 是 Caldera International 针对小型机市场开发的 Unix 版本。它支持多种硬件平台
5. CentOS:CentOS是一款基于Red Hat Enterprise Linux(RHEL)的开源Linux操作系统,适合在多种硬件平台上使用,主要用于服务器和工作站
6. Ubuntu Server:Ubuntu Server是一个基于Debian构建的开源操作系统,被认为是桌面Linux版本的服务器版
7. SUSE Linux Enterprise Server:SUSE Linux Enterprise Server(SLES)是一款基于Novell的开源Linux操作系统,适用于构建企业级服务器
8. Red Hat Enterprise Linux:Red Hat Enterprise Linux(RHEL)可以支持多种服务器平台以及硬件系统,并且拥有强大的安全特性和服务器管理功能
9. Debian:Debian是一款开放源代码的操作系统,Debian操作系统遵循自由软件哲学,可用于构建服务器和个人电脑 【Debian是Deepin的技术来源】
4)个人计算机【微机】
微机是以前古老的说法,个人计算机必须要有图形化管理界面,那么肯定有车;而按上述的资料,个人计算机的操作系统也是可以用在服务器上,因此也可以提供多用户并行的命令行界面,那么要不要房,视用户的需要而定;也就是说,Deepin
是可以按照自己的需求进行配置的
PC电脑操作系统最常用的三种举例如下
1. Microsoft Windows:Windows操作系统是一个为个人电脑和服务器用户设计的操作系统,有时也被称为“视窗操作系统”。第一个版本由微软公司发行于1985年,并最终获得了世界个人电脑操作系统软件的垄断地位
2. Linux:Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,于1991年的10月5日正式发布。借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,Deepin就是其中的一员
3. Mac OS:Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。Mac OS是首个在商用领域成功的图形用户界面操作系统
5)我的选择
Deepin
有美轮美奂的图形化界面,是否需要多用户并行的命令行界面呢。核心的需求在于两个:
1、是否为主要电脑 【或者存放极为重要的资料】
如果是主要电脑【或者存放极为重要的资料】,强烈建议不要允许多用户并行的命令行界面,也就是别开房。
因为命令行界面是方便维护,但是谁连上来你可能不知道,当你的重要资料放在这台电脑上时,谁能进这台电脑找东西就特别重要;极端情况下你正在用电脑,其他人登录进来”从删库到跑路“来一下,谁也受不了。如果不是主要电脑【且资料不重要】则可以考虑打开多用户并行的命令行界面。
2、是否需要远程连接电脑
远程连接电脑分两种情况,维护或使用,对于Deepin
用户而言,如果需要远程连接电脑,则无论是维护还是使用,都建议允许多用户并行的命令行界面,也就是一定要开房。
因为图形化界面同时只能一个用户登录,对于Windows
操作系统来说,后登录的用户会很丝滑地将前面的用户提出图形化界面;但是Deepin
的后登录用户会和前面的用户冲突,必须前面的用户退出图形化界面才行,否则界面一片漆黑【如下图,而且本机登录也会有这个问题】极端情况下,正在登录的用户联系不上/实体电脑不在身边,重启系统都做不到,这种情况下如果有命令行界面登录进去,重启电脑,很快就能登录图形化界面。
4、房车改造
1)车、遥控车【图形化界面】
Deepin
在图形化界面下,可以通过CTRL+ALT+F2
切换到命令行界面,主要用于本机维护,这个不是多用户的命令行界面,按CTRL+ALT+F1
可以切换回图形化界面
远程连接图形化界面,Deepin
有两种模式RDP(Remote Desktop Protocol)
、VNC(Virtual Network Computing)
,都需要配置和安装,也就是遥控车是需要安装的,其中RDP
安装后只要使用Windows
的远程桌面就可以直接连接;RDP
安装配置命令如下
# 安装xrdp服务
sudo apt-get install xrdp
# 启动xrdp服务
sudo systemctl start xrdp
# 设置xrdp开机启动
sudo systemctl enable xrdp
# 关闭xrdp开机启动
sudo systemctl disable xrdp
2)房【命令行界面】
开房主要是开门,有门用户才能进来,Deepin
中常见的门为ssh
、telnet
,两者的安全性不同,一个是普通钥匙,一个是加密钥匙,一般推荐使用ssh
1. Telnet:Telnet是一种传统的远程登录协议,但在现代环境中,由于其不安全性,通常不推荐使用。假如在没有其他选择的情况下,仍然可以作为一种远程管理的方式
2. SSH(Secure Shell):SSH是一种加密的网络协议,用于远程登录和管理Linux系统。它提供了一种安全的方式来执行命令、传输文件和进行远程管理。
Deepin
中默认是没有安装ssh
服务的,安装配置命令如下
# 更新apt源
sudo apt update
# 安装ssh服务
sudo apt install openssh-server
# 安装完成后,ssh的配置文件在/etc/ssh/sshd_config,可以更改
* 更改SSH服务器监听的端口:默认22,在配置文件中找到Port行,根据需要进行修改。例如,将Port修改为22或其他端口号
* 禁止Root登录(推荐):在配置文件中找到以下行,并将其设置为“no”:`PermitRootLogin no`
* 设置允许访问的用户:使用`AllowUsers`参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。例如:`AllowUsers user1 user2`
* 其他配置选项:根据需求调整其他配置选项,如登录超时时间、最大登录尝试次数等。具体配置选项可以查看OpenSSH文档
# 启动ssh服务
sudo systemctl restart sshd
sudo systemctl start sshd
# 设置ssh服务开启启动
sudo systemctl enable sshd
# 关闭xrdp开机启动
sudo systemctl disable sshd
5、查车与查房
自己使用的Deepin
到底运行在什么状态,是需要搞明白的,那么该怎么检查呢
1)查车
图形化界面是所见即所得,如果黑屏【有远程登录图形化界面用户的话】,通过CTRL+ALT+F2
切换到命令行界面重启电脑再登录,能登录则车可以开
Deepin
基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找xrdp
服务,如果正常运行,可以远程登录图形化界面,则遥控车可以开
2)查房
Deepin
中默认是没有开房门的,ssh
被禁用,telnet
没有安装
Deepin
基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找ssh
【ssh服务、加密门】、Xinetd
【telnet、普通门】服务,如果服务运行,则房门已经打开,可以远程登录命令行界面;如果要关闭房门,关闭对应的服务即可;如果房门不是你开的,则强烈建议执行安全预案,比如卸载相应的服务,备份数据,找高手帮忙找解决方案等等
may the odds be ever in your favor ~