Linux的systemctl命令详解、(永久)关闭SElinux和firewalld防火墙

已于 2024-05-16 20:52:19 修改
阅读量2.1w 收藏 70
点赞数 11
分类专栏: Linux 文章标签: linux 运维 centos selinux firewall防火墙
于 2023-01-06 13:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64334766/article/details/128577235
版权

目录

一.systemctl命令详解

1.查看服务状态

(1)下载好服务

(2)查看状态systemctl status httpd,active为dead为无法使用状态

2.启动服务

(1)临时启动一次systemctl start httpd,active为running已启动服务可以使用

(2)开机自启动systemctl enable httpd

3.重启服务

4.停止服务

(1)临时停止一次systemctl stop httpd,已关闭

(2)永久禁用服务systemctl disable httpd

5.重载服务,重新加载服务的配置文件,需要服务是在开启状态

二.SElinux关闭

1.临时关闭

2.永久关闭

三.关闭防火墙(firewalld服务)

1.查看防火墙状态

2.关闭防火墙

一.systemctl命令详解

1.查看服务状态

(1)下载好服务

[root@sulibao ~]# yum install -y httpd
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use subscription-manager to register.

Last metadata expiration check: 14:01:12 ago on Wed 11 Jan 2023 09:53:23 PM CST.
Package httpd-2.4.37-41.module+el8.5.0+11772+c8e0c271.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

(2)查看状态systemctl status httpd,active为dead为无法使用状态

[root@sulibao ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor pres>
   Active: inactive (dead)
     Docs: man:httpd.service(8)

2.启动服务

(1)临时启动一次systemctl start httpd,active为running已启动服务可以使用

[root@sulibao ~]# systemctl start httpd
[root@sulibao ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor pres>
   Active: active (running) since Thu 2023-01-12 11:58:03 CST; 11s ago
     Docs: man:httpd.service(8)
 Main PID: 8291 (httpd)
   Status: "Started, listening on: port 80"
    Tasks: 213 (limit: 65651)
   Memory: 55.4M
   CGroup: /system.slice/httpd.service
           ├─8291 /usr/sbin/httpd -DFOREGROUND
           ├─8307 /usr/sbin/httpd -DFOREGROUND
           ├─8308 /usr/sbin/httpd -DFOREGROUND
           ├─8309 /usr/sbin/httpd -DFOREGROUND
           └─8322 /usr/sbin/httpd -DFOREGROUND

Jan 12 11:57:52 sulibao systemd[1]: Starting The Apache HTTP Server...
Jan 12 11:58:03 sulibao httpd[8291]: AH00558: httpd: Could not reliably determi>
Jan 12 11:58:03 sulibao systemd[1]: Started The Apache HTTP Server.
Jan 12 11:58:13 sulibao httpd[8291]: Server configured, listening on: port 80
//显示你所做的操作

(2)开机自启动systemctl enable httpd

[root@sulibao ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
//为httpd服务创建了软链接

3.重启服务

systemctl restart httpd

[root@sulibao ~]# systemctl restart httpd

4.停止服务

(1)临时停止一次systemctl stop httpd,已关闭

[root@sulibao ~]# systemctl stop httpd
[root@sulibao ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor prese>
   Active: inactive (dead) since Thu 2023-01-12 12:03:50 CST; 10s ago
     Docs: man:httpd.service(8)
  Process: 8615 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, s>
 Main PID: 8615 (code=exited, status=0/SUCCESS)
   Status: "Running, listening on: port 80"

Jan 12 12:02:02 sulibao systemd[1]: Starting The Apache HTTP Server...
Jan 12 12:02:17 sulibao httpd[8615]: AH00558: httpd: Could not reliably determi>
Jan 12 12:02:17 sulibao systemd[1]: Started The Apache HTTP Server.
Jan 12 12:02:27 sulibao httpd[8615]: Server configured, listening on: port 80
Jan 12 12:03:49 sulibao systemd[1]: Stopping The Apache HTTP Server...
Jan 12 12:03:50 sulibao systemd[1]: httpd.service: Succeeded.
Jan 12 12:03:50 sulibao systemd[1]: Stopped The Apache HTTP Server.

(2)永久禁用服务systemctl disable httpd

[root@sulibao ~]# systemctl disable httpd
Removed /etc/systemd/system/multi-user.target.wants/httpd.service.

5.重载服务,重新加载服务的配置文件,需要服务是在开启状态

[root@sulibao ~]# systemctl reload httpd
httpd.service is not active, cannot reload.
[root@sulibao ~]# systemctl restart httpd
[root@sulibao ~]# systemctl reload httpd

二.SElinux关闭

1.临时关闭

使用setenforce 0命令临时关闭SElinux

[root@sulibao ~]# setenforce 0
setenforce: SELinux is disabled

查看状态是否关闭

[root@sulibao ~]# getenforce 
Disabled

2.永久关闭

(1)修改配置文件/etc/selinux/config

这个文件有一个链接文件是/etc/sysconfig/selinux

[root@sulibao ~]# vim /etc/selinux/config

(2)将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出,重启生效


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

也可以使用sed语句来更改:

sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

 (3)重启过后使用getenforce查看SElinux状态,为Disabled或permissive即可认为关闭成功

[root@sulibao ~]# getenforce 
Disabled

三.关闭防火墙(firewalld服务)

1.查看防火墙状态

systemctl status firewalld,active为running表示正在运行

[root@sulibao ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@sulibao ~]# systemctl restart firewalld
[root@sulibao ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2023-01-06 13:32:07 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 28795 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─28795 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jan 06 13:32:06 sulibao systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 06 13:32:07 sulibao systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 06 13:32:07 sulibao firewalld[28795]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a ...ng it now.
Hint: Some lines were ellipsized, use -l to show in full.

2.关闭防火墙

systemctl stop firewalld    此次关闭,下次不关闭

systemctl disable firewalld     禁用,永久关闭

[root@sulibao ~]# systemctl stop firewalld
[root@sulibao ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

查看firewalld服务状态,active为dead,此时已经永久关闭

[root@sulibao ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
掌握 LinuxSELinux 的强制访问控制机制 iptables、 firewalld 两种防火墙以及他们的使用方法
m0_50105717的博客
04-29 79
介绍SELinux、iptables、firewalld的原理及常用操作
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 182
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作实际配置示例。
永久关闭selinux | 防火墙
weixin_33901843的博客
08-31 150
关闭SELinux的两种方法 1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 2 临时方法 – 设置系统参数 使用命令setenforce 0 附:setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式...
Linux系统中systemctl命令详解
09-15
Linux Systemctl是一个系统管理守护进程、工具库的集合,用于取代System V、servicechkconfig命令,初始进程主要负责控制systemd系统服务管理器
systemctl 命令详解与常见问题解决
最新发布
2303_77248325的博客
04-26 1250
Linux 系统中,service 命令 chkconfig 命令一直用于管理服务,但随着 systemd 的引入,systemctl 命令逐渐成为主流。systemctl 命令不仅功能强大,而且使用简单。本文将详细介绍 systemctl 命令的作用以及常见问题的解决方法。
LinuxSElinux以及防火墙关闭
热门推荐
wangxiaofei2006的专栏
04-20 4万+
SElinux以及防火墙关闭 关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式
linux永久关闭selinux防火墙
qq_45496140的博客
06-17 719
为了方便虚拟机的日后实验,建议将防火墙selinux永久关闭、打开该文件,将enforcing改为disabled ,保存退出。做完以上配置,一定要记得重启虚拟机,这样配置才能生效。重启后可以查看到,配置已经生效。
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1689
黑客都是高学历吗?
Linux 命令 systemctl 详解
兴趣是最好的老师,勤能补拙
06-27 6343
Linuxsystemctl命令是systemd系统服务管理器的主要命令之一,它可以启动、停止、重启、重新加载查询系统服务状态等操作。以下是systemctl
Linux防火墙详解
huaz_md的博客
03-12 2086
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
三、centos7连接外网连接crt操作,带补全命令防火墙Selinux
2301_76733644的博客
04-02 888
centos7连接外网的网卡配置,防火墙selinux配置,补全命令配置
linux systemctl命令详解
09-15
主要介绍了linux systemctl命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux关闭开启防火墙命令
04-05
linux关闭开启防火墙命令linux关闭开启防火墙命令
Linux平台上部署Tableau Server时,如何设置静态IP,并配置SELinux防火墙以确保网络通信的安全性?
10-31
对于防火墙,可以使用`iptables -F`命令清除所有规则,或使用`systemctl stop firewalld`来停止firewalld服务。 在完成了网络配置安全设置之后,你还可以通过`ping`命令测试网络连接,以确保静态IP地址网关配置...
linux systemctl 命令
weixin_33767813的博客
03-01 1036
目录 预热 管理单个 unit 查看系统上的 unit 管理不同的操作环境(target unit) 检查 unit 之间的依赖性 相关的目录文件 systemctl daemon-reload 子命令 总结 笔者在前文中概要的介绍了 systemd 的基本概念主要特点。由于 systemd 相关的绝大多数任务都是通过 systemctl 命令管理的,所以本文将集中的介绍 systemct...
linux系统命令systemctl详解,管理系统服务的工具-控制systemd、管理unit、启动或禁止服务
weixin_70208651的博客
04-08 1万+
systemctl命令Linux操作系统中用于管理系统服务的命令行工具,尤其在RHEL 7及更高版本上,它替代了之前的servicechkconfig命令,将两者的功能整合在一起。systemctl的主要功能包括查询或发送相应的控制命令给systemd、管理unit以及启动或禁止相应的服务等。只有在CentOS 7及以上版本中才能使用systemctl命令来管理系统服务。
Linux--在Linux永久或暂时关闭防火墙命令
u022731937的博客
04-08 588
(1) 重启后永久性生效:   开启:chkconfig iptables on   关闭:chkconfig iptables off (2) 即时生效,重启后失效(即重启后防火墙自动开启):   开启:service iptables start   关闭:service iptables stop service iptables status...
永久关闭防火墙selinux
qq_40691145的博客
01-09 661
永久关闭防火墙selinux 关闭防火墙systemctl stop firewalld 开机不启动防火墙systemctl disable firewalld 临时关闭selinux :setenforce 0 永久关闭 selinux :vim /etc/selinux/config 修改 SELINUX=enforcin 为SELINUX=disable ...
linux 关闭防火墙SELinux
qq_19946593的博客
10-15 2383
建议您在重启实例后,预留适当的时间,以便该过程能够完整地进行,确保文件安全设置的正确性。ii.找到SELINUX=enforcing或SELINUX=permissive字段,按i进入编辑模式,将参数修改为SELINUX=disabled。· 如果SELinux状态参数是Enforcing,则SELinux为开启状态,请执行步骤3.b。iii.修改完成后,按Esc键退出编辑模式,输入:wq后按下回车键,保存并退出文件。4.修改完成后,按Esc键退出编辑模式,输入:wq后按下回车键,保存并退出文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

树下一少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值