Deepin基本环境查看(八)【系统安全:房、车、查房、查车】

2024-02-07 15:20

本文主要是介绍Deepin基本环境查看(八)【系统安全:房、车、查房、查车】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Deepin基本环境查看(八)【系统安全:房、车、查房、查车】

    • - 相关文章目录
    • 1、概述
    • 2、想象中的... 现实中的...
      • 1)想象中的我
      • 2)梦幻中的我
      • 3)现实中的我
    • 3 要房、要车、还是房车都要
      • 1)超级计算机
      • 2)大型机
      • 3)小型机【服务器】
      • 4)个人计算机【微机】
      • 5)我的选择
    • 4、房车改造
      • 1)车、遥控车【图形化界面】
      • 2)房【命令行界面】
    • 5、查车与查房
      • 1)查车
      • 2)查房

- 相关文章目录

Deepin基本环境查看 - 目录
Deepin基本环境查看(一)【基本信息】
Deepin基本环境查看(二)【内存】
Deepin基本环境查看(三)【网络信息】
Deepin基本环境查看(四)【硬盘/分区、文件系统、硬连接/软连接】
Deepin基本环境查看(五)【系统服务】
Deepin基本环境查看(六)【计算机、回收站、控制面板、文档、设备管理器】
Deepin基本环境查看(七)【进程管理、系统监视器】
Deepin基本环境查看(八)【系统安全:房、车、查房、查车】
…未完待续……

1、概述

    有前七章的基础之后,可以开始从普通用户的角度,说明Windows系统和Deepin系统的区别;本章从远程管理的角度进行说明,因此标题为【房、车、房车改造】
    房屋和车辆从用户上来说,有共有特性,也有区别之处。共同特性是,房屋和车辆都是容器,人可以进去。区别之处则是,一辆车只能有一个驾驶员,坐在方向盘面前的就是,同时只能有一个驾驶员开车;如果是一套房的话,可能几个人都是住户,都在同时使用
    对操作系统而言,一般都不止一个账号,因此本文聚焦的问题,就是操作系统的运行模式,是只能有一个用户,还是允许多个用户

2、想象中的… 现实中的…

1)想象中的我

  • 进入个人电脑【PC(Personal computer)】的操作系统后,我就是驾驶员【超级管理员/the one/上帝】,此刻只有我能管理计算机,我是至高无上的唯一存在,oh yeah~~~
  • 进入服务器【Server】的操作系统,作为用户群中的卑微底层一名,谨慎小心地与一帮大佬一起使用服务器

2)梦幻中的我

  • 第三方管理界面,啥啥都有,高效便捷,美丽大方,性感迷人,一键升级;系统助手精致优雅,功能强大,比Cortana【/Copilot】不知道高到哪里去了… 😄
  • 醒醒,快醒醒,你的电脑中招了!!!!!!【包括并不限于木马、病毒、网络安全程序、黑客、红客等等等等】

3)现实中的我

  • 操作系统同时只能有唯一图形管理界面进入
  • 操作系统同时可以有很多命令行界面
  • 操作系统同时包括图形界面和命令行界面

3 要房、要车、还是房车都要

  • 小孩子才做选择题,成年人当然是全都要;呃,苦逼电脑维护,那就算了,当我没说咯
  • 正常的操作系统WindowsDeepin都是可以作为多种用途的,下面列出常见的计算机类别的操作系统信息

1)超级计算机

超级计算机高端大气上档次,不是我们涉及的领域,这种计算机操作系统多用户命令行肯定有
超级管理员图形管理界面我估摸着大概率是没有的,也就是要房不要车【不要图形化界面】
超级计算机用微软操作系统 ??就算有,那也是上古时代的歌谣里的故事咯

在全球顶尖的500台超级计算机中约60%安装了Linux操作系统,其余30%是Unix操作系统,还有少部分是AIX操作系统、FreeBSD操作系统和微软操作系统
⽬前中国的超级计算机都是采⽤的Linux操作系统,包括天河⼆号、神威太湖之光等,都是基于Linux操作系统建设的

2)大型机

大型机是相当苍凉、古老的说法,地位类似超级计算机,我估摸着大概率也是要房不要车【不要图形化界面】

大型机通常运行专属的大型机操作系统,以下为示例
1. AIX (IBM): AIX 是 IBM 针对其大型计算机系列开发的操作系统。是 Unix 的一种,具有高效能、稳定性和可扩展性
2. OS/390 (IBM): OS/390 是 IBM 为其 S/390 系列大型机开发的操作系统。支持多处理器环境,提供高度的可靠性和性能

3)小型机【服务器】

小型机是以前古老的说法,现在一般是称为服务器
Windwoss版本的服务操作系统一般是通过远程桌面管理,要车不要房
其他的服务器操作系统一般是只有多用户并行的命令行界面,默认不安装图形界面,要房不要车

小型机/工作站操作系统选择比较多,一般根据用途选择,以下为示例
1. Windows Server:服务器版的Windows有几个主要版本,这些版本提供了不同的功能和特性,以满足不同规模企业的需求
2. HP-UX (Hewlett Packard): HP-UX 是惠普公司为其小型机系列开发的 Unix 操作系统。它以其稳定性和高效能而著称
3. SunOS (Sun Microsystems): SunOS 是 Sun Microsystems 开发的操作系统,后来演变为 Solaris。它提供对多处理器和网络的高效支持
4. SCO UNIX (Caldera): SCO UNIX 是 Caldera International 针对小型机市场开发的 Unix 版本。它支持多种硬件平台
5. CentOS:CentOS是一款基于Red Hat Enterprise Linux(RHEL)的开源Linux操作系统,适合在多种硬件平台上使用,主要用于服务器和工作站
6. Ubuntu Server:Ubuntu Server是一个基于Debian构建的开源操作系统,被认为是桌面Linux版本的服务器版
7. SUSE Linux Enterprise Server:SUSE Linux Enterprise Server(SLES)是一款基于Novell的开源Linux操作系统,适用于构建企业级服务器
8. Red Hat Enterprise Linux:Red Hat Enterprise Linux(RHEL)可以支持多种服务器平台以及硬件系统,并且拥有强大的安全特性和服务器管理功能
9. Debian:Debian是一款开放源代码的操作系统,Debian操作系统遵循自由软件哲学,可用于构建服务器和个人电脑  【Debian是Deepin的技术来源】

4)个人计算机【微机】

    微机是以前古老的说法,个人计算机必须要有图形化管理界面,那么肯定有车;而按上述的资料,个人计算机的操作系统也是可以用在服务器上,因此也可以提供多用户并行的命令行界面,那么要不要房,视用户的需要而定;也就是说,Deepin是可以按照自己的需求进行配置的

PC电脑操作系统最常用的三种举例如下
1. Microsoft Windows:Windows操作系统是一个为个人电脑和服务器用户设计的操作系统,有时也被称为“视窗操作系统”。第一个版本由微软公司发行于1985年,并最终获得了世界个人电脑操作系统软件的垄断地位
2. Linux:Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,于1991年的10月5日正式发布。借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,Deepin就是其中的一员
3. Mac OS:Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。Mac OS是首个在商用领域成功的图形用户界面操作系统

5)我的选择

    Deepin有美轮美奂的图形化界面,是否需要多用户并行的命令行界面呢。核心的需求在于两个:


    1、是否为主要电脑 【或者存放极为重要的资料】

    如果是主要电脑【或者存放极为重要的资料】,强烈建议不要允许多用户并行的命令行界面,也就是别开房。
    因为命令行界面是方便维护,但是谁连上来你可能不知道,当你的重要资料放在这台电脑上时,谁能进这台电脑找东西就特别重要;极端情况下你正在用电脑,其他人登录进来”从删库到跑路“来一下,谁也受不了。如果不是主要电脑【且资料不重要】则可以考虑打开多用户并行的命令行界面。


    2、是否需要远程连接电脑

    远程连接电脑分两种情况,维护或使用,对于Deepin用户而言,如果需要远程连接电脑,则无论是维护还是使用,都建议允许多用户并行的命令行界面,也就是一定要开房。
    因为图形化界面同时只能一个用户登录,对于Windows操作系统来说,后登录的用户会很丝滑地将前面的用户提出图形化界面;但是Deepin的后登录用户会和前面的用户冲突,必须前面的用户退出图形化界面才行,否则界面一片漆黑【如下图,而且本机登录也会有这个问题】极端情况下,正在登录的用户联系不上/实体电脑不在身边,重启系统都做不到,这种情况下如果有命令行界面登录进去,重启电脑,很快就能登录图形化界面。在这里插入图片描述


4、房车改造

1)车、遥控车【图形化界面】

    Deepin在图形化界面下,可以通过CTRL+ALT+F2切换到命令行界面,主要用于本机维护,这个不是多用户的命令行界面,按CTRL+ALT+F1可以切换回图形化界面

    远程连接图形化界面,Deepin有两种模式RDP(Remote Desktop Protocol)VNC(Virtual Network Computing),都需要配置和安装,也就是遥控车是需要安装的,其中RDP安装后只要使用Windows的远程桌面就可以直接连接;RDP安装配置命令如下

# 安装xrdp服务
sudo apt-get install xrdp# 启动xrdp服务
sudo systemctl start xrdp# 设置xrdp开机启动
sudo systemctl enable xrdp# 关闭xrdp开机启动
sudo systemctl disable xrdp

在这里插入图片描述

2)房【命令行界面】

    开房主要是开门,有门用户才能进来,Deepin中常见的门为sshtelnet,两者的安全性不同,一个是普通钥匙,一个是加密钥匙,一般推荐使用ssh

1. Telnet:Telnet是一种传统的远程登录协议,但在现代环境中,由于其不安全性,通常不推荐使用。假如在没有其他选择的情况下,仍然可以作为一种远程管理的方式
2. SSH(Secure Shell):SSH是一种加密的网络协议,用于远程登录和管理Linux系统。它提供了一种安全的方式来执行命令、传输文件和进行远程管理。

    Deepin中默认是没有安装ssh服务的,安装配置命令如下

# 更新apt源
sudo apt update# 安装ssh服务
sudo apt install openssh-server
# 安装完成后,ssh的配置文件在/etc/ssh/sshd_config,可以更改
* 更改SSH服务器监听的端口:默认22,在配置文件中找到Port行,根据需要进行修改。例如,将Port修改为22或其他端口号
* 禁止Root登录(推荐):在配置文件中找到以下行,并将其设置为“no”:`PermitRootLogin no`
* 设置允许访问的用户:使用`AllowUsers`参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。例如:`AllowUsers user1 user2`
* 其他配置选项:根据需求调整其他配置选项,如登录超时时间、最大登录尝试次数等。具体配置选项可以查看OpenSSH文档# 启动ssh服务
sudo systemctl restart sshd
sudo systemctl start sshd# 设置ssh服务开启启动
sudo systemctl enable sshd# 关闭xrdp开机启动
sudo systemctl disable sshd

5、查车与查房

    自己使用的Deepin到底运行在什么状态,是需要搞明白的,那么该怎么检查呢

1)查车

    图形化界面是所见即所得,如果黑屏【有远程登录图形化界面用户的话】,通过CTRL+ALT+F2切换到命令行界面重启电脑再登录,能登录则车可以开

    Deepin基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找xrdp服务,如果正常运行,可以远程登录图形化界面,则遥控车可以开在这里插入图片描述

2)查房

    Deepin中默认是没有开房门的,ssh被禁用,telnet没有安装
    Deepin基本环境查看(七)【进程管理、系统监视器】中的系统监视器,进入“系统服务”页面,查找ssh【ssh服务、加密门】、Xinetd【telnet、普通门】服务,如果服务运行,则房门已经打开,可以远程登录命令行界面;如果要关闭房门,关闭对应的服务即可;如果房门不是你开的,则强烈建议执行安全预案,比如卸载相应的服务,备份数据,找高手帮忙找解决方案等等在这里插入图片描述

may the odds be ever in your favor ~

这篇关于Deepin基本环境查看(八)【系统安全:房、车、查房、查车】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/688120

相关文章

Java汇编源码如何查看环境搭建

《Java汇编源码如何查看环境搭建》:本文主要介绍如何在IntelliJIDEA开发环境中搭建字节码和汇编环境,以便更好地进行代码调优和JVM学习,首先,介绍了如何配置IntelliJIDEA以方... 目录一、简介二、在IDEA开发环境中搭建汇编环境2.1 在IDEA中搭建字节码查看环境2.1.1 搭建步

在 VSCode 中配置 C++ 开发环境的详细教程

《在VSCode中配置C++开发环境的详细教程》本文详细介绍了如何在VisualStudioCode(VSCode)中配置C++开发环境,包括安装必要的工具、配置编译器、设置调试环境等步骤,通... 目录如何在 VSCode 中配置 C++ 开发环境:详细教程1. 什么是 VSCode?2. 安装 VSCo

Oracle数据库执行计划的查看与分析技巧

《Oracle数据库执行计划的查看与分析技巧》在Oracle数据库中,执行计划能够帮助我们深入了解SQL语句在数据库内部的执行细节,进而优化查询性能、提升系统效率,执行计划是Oracle数据库优化器为... 目录一、什么是执行计划二、查看执行计划的方法(一)使用 EXPLAIN PLAN 命令(二)通过 S

鸿蒙开发搭建flutter适配的开发环境

《鸿蒙开发搭建flutter适配的开发环境》文章详细介绍了在Windows系统上如何创建和运行鸿蒙Flutter项目,包括使用flutterdoctor检测环境、创建项目、编译HAP包以及在真机上运... 目录环境搭建创建运行项目打包项目总结环境搭建1.安装 DevEco Studio NEXT IDE

基本知识点

1、c++的输入加上ios::sync_with_stdio(false);  等价于 c的输入,读取速度会加快(但是在字符串的题里面和容易出现问题) 2、lower_bound()和upper_bound() iterator lower_bound( const key_type &key ): 返回一个迭代器,指向键值>= key的第一个元素。 iterator upper_bou

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

高并发环境中保持幂等性

在高并发环境中保持幂等性是一项重要的挑战。幂等性指的是无论操作执行多少次,其效果都是相同的。确保操作的幂等性可以避免重复执行带来的副作用。以下是一些保持幂等性的常用方法: 唯一标识符: 请求唯一标识:在每次请求中引入唯一标识符(如 UUID 或者生成的唯一 ID),在处理请求时,系统可以检查这个标识符是否已经处理过,如果是,则忽略重复请求。幂等键(Idempotency Key):客户端在每次

pico2 开发环境搭建-基于ubuntu

pico2 开发环境搭建-基于ubuntu 安装编译工具链下载sdk 和example编译example 安装编译工具链 sudo apt install cmake gcc-arm-none-eabi libnewlib-arm-none-eabi libstdc++-arm-none-eabi-newlib 注意cmake的版本,需要在3.17 以上 下载sdk 和ex