二、 管理SMF服务
可以使用 RBAC 权利配置文件来允许用户管理某些 SMF 服务,而不必授予用户 root 访问权限。权利配置文件定义用户可以运行哪些命令。
1 禁用一个服务:telnet
以前,人们使用telnet这样的工具来进行远程管理unix系统,但是后来由于非法访问者手段的不断提高,telnet被证明为一个不安全的访问方法而遭到无情的抛弃。让人不可思议的是:既然telnet不安全,那sun为何还要默认启动telnet服务。所以需要马上进行关闭这个服务的步骤:
成为超级用户或承担包括 Service Management 权限配置文件的角色。
检查要禁用的服务的相关项。
如果此服务具有所需的相关项,则无法禁用此服务。
禁用此服务。
图3是禁用一个服务telnet 的三个命令步骤:
图3禁用一个服务telnet 的三个命令步骤
第一个命令的输出表明 telnet服务没有相关项。本示例中的第二个命令禁用 telnet服务。第三个命令显示 telnet服务确实处于禁用状态。
同样的方法关闭rlogin等其他不需要的服务。
2 启用一个服务
服务一旦被禁用,其禁用状态将持续到重新引导之后。使服务重新运行的唯一方法就是启用服务。
成为超级用户或承担包括 Service Management 权限配置文件的角色。
确定是否满足服务相关性。
如果服务处于启用状态,则说明满足了服务相关性。否则,请使用 svcadm enable -r FMRI 以递归方式启用所有的相关性。
# svcs -l FMRI|grep enabled
启用服务。
# svcadm enable FMRI
以rlogin服务为例子。
图4是启用一个服务rlogin 的三个命令步骤:
图4是启用一个服务rlogin 的三个命令步骤
第一个命令的输出说明满足了服务相关性。,第二个命令启用 rlogin 服务。第三个命令显示 rlogin 服务实例处于联机状态。
3如何重新启动服务
如果由于配置更改或其他原因而需要重新启动当前正在运行的服务,那么,可以重新启动该服务,而不必键入单独的命令来先停止后启动该服务。只有必须在禁用服务之后、启用服务之前更改配置时,才需要特意地先禁用服务,然后再启用。使用命令:
# svcadm restart FMRI
下面是重新启动ssh命令:
# svcadm restart ssh
可以使用 RBAC 权利配置文件来允许用户管理某些 SMF 服务,而不必授予用户 root 访问权限。权利配置文件定义用户可以运行哪些命令。
1 禁用一个服务:telnet
以前,人们使用telnet这样的工具来进行远程管理unix系统,但是后来由于非法访问者手段的不断提高,telnet被证明为一个不安全的访问方法而遭到无情的抛弃。让人不可思议的是:既然telnet不安全,那sun为何还要默认启动telnet服务。所以需要马上进行关闭这个服务的步骤:
成为超级用户或承担包括 Service Management 权限配置文件的角色。
检查要禁用的服务的相关项。
如果此服务具有所需的相关项,则无法禁用此服务。
禁用此服务。
图3是禁用一个服务telnet 的三个命令步骤:
图3禁用一个服务telnet 的三个命令步骤
第一个命令的输出表明 telnet服务没有相关项。本示例中的第二个命令禁用 telnet服务。第三个命令显示 telnet服务确实处于禁用状态。
同样的方法关闭rlogin等其他不需要的服务。
2 启用一个服务
服务一旦被禁用,其禁用状态将持续到重新引导之后。使服务重新运行的唯一方法就是启用服务。
成为超级用户或承担包括 Service Management 权限配置文件的角色。
确定是否满足服务相关性。
如果服务处于启用状态,则说明满足了服务相关性。否则,请使用 svcadm enable -r FMRI 以递归方式启用所有的相关性。
# svcs -l FMRI|grep enabled
启用服务。
# svcadm enable FMRI
以rlogin服务为例子。
图4是启用一个服务rlogin 的三个命令步骤:
图4是启用一个服务rlogin 的三个命令步骤
第一个命令的输出说明满足了服务相关性。,第二个命令启用 rlogin 服务。第三个命令显示 rlogin 服务实例处于联机状态。
3如何重新启动服务
如果由于配置更改或其他原因而需要重新启动当前正在运行的服务,那么,可以重新启动该服务,而不必键入单独的命令来先停止后启动该服务。只有必须在禁用服务之后、启用服务之前更改配置时,才需要特意地先禁用服务,然后再启用。使用命令:
# svcadm restart FMRI
下面是重新启动ssh命令:
# svcadm restart ssh