打开solaris的ssh 访问功能
sshd的默认配置是不用许root用户直接登录,如果你想冒这个风险用root来登录,可以通过修改sshd的配置文件/etc/ssh/sshd_config 打开这个配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重启sshd服务即可生效(命令是 # svcadm restart ssh)。关闭和开启系统服务
与solaris 9(包括9)以前的版本不同,solaris 10提供了功能强大且使用方便的服务管理工具smf(service management facility),通过这个工具,让有 windows使用或管理经验的人可以很快掌握solaris 10的服务管理。
就全新安装完成的solaris系统而言,有太多不是运行应用所必须的服务在系统里运行,这些不必要的服务既耗费系统资源又可能是安全隐患,因此完全有必要关闭它们。下图是某个solaris 10服务器所运行的服务抓图片断:
通过运行命令 # svcs ╟a | grep 得到上面的输出。让人不可思议的是:既然telnet不安全,那sun为何还要默认启动telnet服务。由于我们不需要telnet服务,运行命令 # svcadm disable telnet 就把它关了,同样的方法关闭rlogin等其他不需要的服务。
可能有人要问,你怎么知道服务名的呢?是的,没有人可以记住系统所有的服务名,但只要运行命令 # svcs ╟a 就把所有的服务都列出来了。这里总结一下,通过下面几个步骤来管理维护系统服务:
1、 查看系统所有的服务 # svcs ╟a
2、 查看运行着的服务 # svcs ╟a | grep
3、 开启/关闭/重启系统服务 # svcadm enable|disable|restart <服务名> 。记住不要把服务ssh给关了。
关机
solaris 10 关机绝非拔掉电源线使服务器安静下来那么简单。在实际的应用中,应该先同步数据,然后再运行关机程序。笔者关机的习惯是,先运行 # sync , 接着再执行 # init 0 ;当然,如果要关闭系统时上面还有用户的话,可以用工具wall发个消息,然后再执行全面的操作。 不错,命令收藏了 还不错的。收藏了。
页:
[1]