linux安全加固应关闭什么服务？

一、linux安全加固应关闭什么服务？

1、禁用无关的组(编辑： vi /etc/group)

2、禁止root用户远程登录

3、如果不需要Windows网络共享功能，则可以放心关闭Samba。

使用下面的命令能查看伴随系统启动而启动的服务：

二、Linux怎么关闭？

一般Linux关机需要root权限，关机命令也不少

shutdown -h now 安全的关机命令

halt 最简单关机命令，实际调用的shutdown -h

poweroff 常用的关机命令

init 0 init是所有进程的老大

三、linux下C中怎么让才能安全关闭线程？

回答这个问题，首先得搞清楚线程关闭或者退出有哪些方式

线程的退出方式

如果进程中的任何线程调用exit，_Exit或_exit，则整个进程终止。 类似地，当信号的默认操作是终止进程时，发送到线程的信号将终止整个进程。单个线程可以有三种方式退出其控制流程，而不会终止整个进程。

１线程可以简单地从线程处理程序中返回，返回值是线程的退出代码。

２该线程可以被同一进程中的另一个线程取消。

３该线程可以调用pthread_exi

线程退出的返回值

#include <pthread.h> void pthread_exit(void *rval_ptr);#include <pthread.h> int pthread_join(pthread_t thread, void **rval_ptr);

pthread_join函数的rval_ptr参数是无类型指针。进程中的其他线程可通过调用pthread_join函数来使用rval_ptr指针，调用它线程将阻塞，直到指定的线程调用pthread_exit或从其线程处理程序中返回或被取消。如果只是从其线程处理程序返回，则rval_ptr将包含返回码。如果线程被取消，则rval_ptr指定的内存位置设置为PTHREAD_CANCELED。

通过调用pthread_join，自动会将加入的线程放置在分离状态，如果线程已处于分离状态，则pthread_join可能会失败，返回EINVAL。如果我们对线程的返回值不感兴趣，我们可以将rval_ptr设置为NULL。在这种情况下，调用pthread_join允许我们等待指定的线程，但不去检索线程的终止状态。

下图显示了如何从已终止的线程中获取退出代码

运行结果：

lj@lj-PC:~$ ./ptest

thread 1 returning

thread 2 exiting

thread 1 exit code 1

thread 2 exit code 2

线程如何取消

一个线程可以通过调用pthread_cancel函数请求取消同一进程中的另一个。

#include <pthread.h> int pthread_cancel(pthread_t tid);

在默认情况下，pthread_cancel将使tid指定的线程的行为就像它使用PTHREAD_CANCELED参数调用pthread_exit一样。 但是，线程可以选择忽略或以其他方式控制取消的方式。 请注意，pthread_cancel不会等待线程终止。

线程可以安排函数在退出时被调用，这些函数称为线程清理处理程序。 可以为一个线程建立多个清理处理程序。 处理程序记录在堆栈中，这意味着它们的执行顺序与它们注册的顺序相反。

#include <pthread.h> void pthread_cleanup_push(void (*rtn)(void *), void *arg);void pthread_cleanup_pop(int execute);

当线程执行以下操作之一时，pthread_cleanup_push函数会被调用

调用pthread_exit

回复取消请求

使用非零执行参数调用pthread_cleanup_pop

如果execute参数设置为零，则不会调用cleanup函数。 在任何一种情况下，pthread_cleanup_pop都会删除最后一次调用pthread_cleanup_push所建立的清理处理程序。

下图举例如何使用线程清理处理程序。

运行结果：

lj@lj-PC:~$ ./pclean

thread 1 start

thread 1 push complete

thread 2 start

thread 1 exit code 1

thread 2 push complete

cleanup: thread 2 second handler

cleanup: thread 2 first handler

thread 2 exit code 2

从输出中，我们可以看到两个线程都正常启动并退出，但只调用了第二个线程的清理处理程序。因此，如果线程是通过其处理函数直接返回而终止，则不会调用其清理处理程序，不过此行为在具体平台实现之间会有所不同。另请注意，清理处理程序的调用顺序与安装它们的顺序相反。

如果我们在FreeBSD或Mac OS X上运行相同的程序，我们会发现该程序会导致段错误。发生这种情况是因为在这些系统上，pthread_cleanup_push实现为在堆栈上存储某些上下文的宏。当线程1在对pthread_cleanup_push的调用和对pthread_cleanup_pop的调用之间返回时，堆栈被覆盖，并且这些平台在调用清理处理程序时尝试使用此（已损坏的）上下文。在Single UNIX Specification中，在对pthread_cleanup_push和pthread_cleanup_pop的一对匹配调用之间返回会导致未定义的行为。在这两个函数之间返回的唯一可移植方法是调用pthread_exit。

线程和进程的类似操作

从上文我们可以看到线程和进程的相似之处，见如下表格：

讲了这么多，还有好多细节没有讲到，只要详细的了解了这些细节，我相信关于你的这个问题“linux下C中怎么让才能安全关闭线程”自然就有了答案。

四、php怎么关闭linux

在web开发的领域中，PHP是一种非常流行的编程语言，它被广泛应用于服务器端的编程和网站开发中。在Linux系统上部署PHP应用程序是一个常见的操作，但有时候我们需要关闭PHP运行时环境。本文将介绍如何在Linux系统中关闭PHP，以及一些相关的注意事项。

什么是PHP？

PHP全称为PHP: Hypertext Preprocessor，是一种开源的服务器端脚本语言，适用于Web开发和动态网页生成。PHP脚本通常嵌入到文档中，服务器在解析该文档时会执行PHP代码，并将结果发送到浏览器。

如何关闭Linux上的PHP？

要在Linux系统上关闭PHP，我们需要执行一些特定的步骤。以下是关闭PHP的常见方法：

• 通过修改配置文件：可以通过编辑PHP的配置文件来关闭PHP。通常，PHP的配置文件位于 /etc/php/php.ini 或 /etc/php.d 目录下。在配置文件中找到相关的配置项，并将其值设置为 Off 或 0，即可关闭PHP。
• 通过命令行：在Linux系统上，可以使用命令行工具来关闭PHP的运行时环境。一种常见的方法是使用 service 或 systemctl 命令来停止PHP服务。例如，可以执行 sudo service php-fpm stop 命令来关闭PHP-FPM服务。

注意事项

在关闭PHP时，需要注意以下几点：

1. 影响范围：关闭PHP会导致服务器上运行的PHP应用程序无法正常访问，因此在关闭PHP之前，请确保了解关闭PHP对服务器的影响范围。
2. 备份数据：在关闭PHP之前，建议对服务器上的重要数据进行备份，以免造成数据丢失。
3. 恢复操作：如果在关闭PHP后发现问题，可以通过逆向操作重新启用PHP，恢复正常的PHP运行环境。

结论

通过本文的介绍，你应该了解了在Linux系统中关闭PHP的方法以及相关的注意事项。在实际操作中，请谨慎处理关闭PHP的操作，避免对服务器造成不必要的影响。如果你有任何疑问或遇到困难，建议寻求相关领域的专业人士帮助。

五、linux php服务关闭

`

` 在``Linux``服务器上，有时候需要关闭一些``PHP``服务以提高性能或安全性。本文将介绍如何在``Linux``系统上关闭``PHP``服务的方法。关闭这些服务可能会影响网站的功能，因此在操作之前，请务必做好备份工作。

`

` 检查当前``PHP``服务状态

`

` 在关闭``PHP``服务之前，首先需要了解当前系统上运行的``PHP``服务。可以通过以下命令来检查当前``PHP``服务的状态：

• ``systemctl status php-fpm`` - 检查``PHP-FPM``服务的运行状态。
• ``systemctl status php7.4-fpm`` - 检查特定版本的``PHP-FPM``服务状态。

`

` 通过查看服务状态，可以确定哪些``PHP``服务当前正在运行。在关闭服务之前，建议先停止相关的``PHP``服务，以避免可能的冲突。

`

` 关闭``PHP``服务的方法

`

` 关闭``PHP``服务有多种方式，主要取决于系统上安装的``PHP``版本和服务管理工具。以下是一些常见的关闭``PHP``服务的方法：

• 通过``systemctl stop php-fpm``命令停止``PHP-FPM``服务。
• 使用``service php-fpm stop``命令关闭``PHP-FPM``服务。
• 在``Nginx``配置文件中注释掉``PHP``相关配置，然后重新加载``Nginx``服务。

`

` 在执行上述操作之前，建议先备份相关配置文件，以防止意外情况发生。关闭``PHP``服务可能会导致网站无法访问，因此请确保在非高峰时段进行相关操作。

`

` 禁用``PHP``模块

`

` 除了关闭``PHP``服务外，还可以通过禁用``PHP``模块来达到类似的效果。禁用``PHP``模块可以通过编辑``php.ini``文件或``Apache``配置文件来实现。以下是一些常见的禁用``PHP``模块的方式：

• 在``php.ini``文件中注释掉相关``PHP``模块。
• 在``Apache``配置文件中使用``a2dismod``命令禁用``PHP``模块。

`

` 禁用``PHP``模块可能需要重启``Apache``等服务以使更改生效。在禁用模块之前，建议仔细查阅相关文档，并确保对系统有足够的了解。

`

` 总结

`

` 关闭或禁用``PHP``服务和模块是管理``Linux``服务器的重要步骤之一。通过合理地关闭一些不必要的``PHP``服务，可以提升服务器性能和安全性，减少不必要的风险。在操作过程中，请务必谨慎，做好相关准备工作，并在必要时寻求专业人士的帮助。

`

` 希望本文介绍的关闭``PHP``服务的方法能对您有所帮助。如果您有任何疑问或建议，请随时与我们联系。

六、linux关闭logstash命令？

要关闭Logstash，您可以使用以下命令：

1. 首先，找到正在运行的Logstash进程的PID（进程ID）：

```

ps -ef | grep logstash

```

2. 找到Logstash进程的PID后，使用kill命令关闭进程：

```

kill <PID>

```

或者，如果您想优雅地关闭Logstash，可以使用以下命令：

```

kill -SIGTERM <PID>

```

如果进程无法正常关闭，您可以使用以下命令强制关闭进程：

```

kill -9 <PID>

```

请注意，您需要以root或具有适当权限的用户身份运行这些命令。

七、linux关闭gms命令？

lonux关闭gms命令的方法如下：

没有操作系统是完美的。 即使相对稳定，驱动程序和应用程序也可能存在问题。 Linux也不例外。 尽管比Windows更稳定(在许多情况下，并非全部!)，但可能还需要重新启动Linux计算机。 这可能是因为某些东西不起作用。 或者，您可能通过SSH连接到远程计算机或服务器，并希望它重新启动或完全关闭。

但是你怎么做呢? 有几个命令可用于通过命令行关闭或重新启动(或重新启动)Linux计算机。

让我们依次研究它们，并研究应该如何以及何时使用这些命令。

1、关机

如果您已经使用了Linux机器，那么简单地关闭它的解决方案就是使用通过SSH发送的关机指令(如果您使用的是Windows PC，那么您有几个SSH工具可供选择)。这可以用来永久关闭计算机(直到您决定重新启动它)或重新启动。该命令的语法如下:

shutdown [option] [time] [message]

例如，要立即关闭计算机，您将使用：

shutdown -h now 复制代码

这里，-h表示暂停，而现在明确表示该指令应立即执行。 可以使用不同的延迟。 例如，您可以使用+9代替，这将告诉计算机在9分钟内运行关机程序。

如果你想包含一条信息，这条信息将会显示给所有已登录的用户:

linuxidc@linuxidc:~/linuxidc.com$ shutdown -h +9 "服务器正在关闭，请保存您的工作并注销。" Shutdown scheduled for Sun 2019-04-28 10:37:30 CST, use 'shutdown -c' to cancel. 复制代码

请记住，您可以找到这些命令的开关的完整列表，输入:

[command] --help 复制代码

用-r重新启动

另一种选择是使用-r命令重新启动计算机。 这用于代替-h，因此要重新启动计算机或服务器，您可以使用：

linuxidc@linuxidc:~/linuxidc.com$ shutdown -h +3 "服务器将在在3分钟后重新启动， 请保存您的工作并注销。" Shutdown scheduled for Sun 2019-04-28 10:49:38 CST, use 'shutdown -c' to cancel. 复制代码

可以通过输入shutdown -c命令取消任何计划的关闭或重新启动：

linuxidc@linuxidc:~/linuxidc.com$ shutdown -c 复制代码

2、重新启动

由于shutdown命令具有重启选项，因此了解reboot命令有关闭选项也就不足为奇了。

标准的重启命令是:

reboot 复制代码

这将提示您的计算机自动关闭，然后再重新打开。然而，如果你想关掉设备，那么-p开关将工作:

reboot -p 复制代码

另一种选择是强制重启。如果应用程序或服务正在挂起，而您需要快速重启，这将非常有用:

reboot -f 复制代码

这将强制重新启动Linux机器。

3、Halt

我们已经看到了上面的-h开关，但是halt可以单独用作命令。这将导致计算机立即关闭，用一个简单的四个字母单词:

halt 复制代码

-f开关也可以用于暂停，但结果不一致，并且可能导致系统稳定性问题。

4、定时关机

您可能更喜欢poweroff命令的术语。这与halt完全相同，只是它需要两倍的输入时间。

但是，除了使用-f强制关机外，还可以使用-w开关将系统重启调用记录到/var/log/wtmp。这是一个潜在有用的调试工具，就像-verbose一样，它可以帮助解决关机问题。

poweroff --verbose 复制代码

5、紧急选项:REISUB

当系统运行正常时，可以使用上面的所有命令。但如果它崩溃了呢?如果PC或服务器正在挂起，无法以合适的方式重新启动，该怎么办?

答案就是键盘组合。如果您已从Windows切换，您可能知道Ctrl + Alt + Del会显示一个菜单，其中包含Shutdown作为选项。如果保持更长时间，机器将自动关闭。同时，在Mac上，您只需按住电源按钮(也适用于Windows硬件的选项)。

在Linux中，键盘组合为Alt + Print Screen + B以重新启动。 但是，如果这不起作用，或者存在更复杂的问题，则可以使用最多六个键来更改组合。

这就是所谓的REISUB，是取以下词语的缩略语:

unRaw - 从X显示服务器控制键盘。

tErminate - 将终止信号SIGTERM发送到所有进程，以便正常终止。

kIll - 如上所述，但SIGKILL信号强制立即终止进程。

Sync - 将数据刷新到磁盘。

Unmount- 这会将所有文件系统重新装入只读状态。

reBoot - 正如您所期望的那样。

要使其起作用，您应按下Alt + Print Screen，然后按顺序按下R E I S U B键。 在每个按键之间留一两秒。 请注意，此方法通常不适用于具有ARM体系结构的计算机(例如Raspberry Pi)。

救命，我不小心关闭了我的Linux PC或服务器!

我们已经了解了如何取消关机或重启命令。然而，当一个重要的进程正在运行时，您很容易启动shutdown命令——尤其是在远程服务器上。解决这个问题的一种方法是安装molly-guard，它可以通过检查某些参数来覆盖关机。

例如，有一个脚本检查SSH会话(与FTP不同)。如果您发送重新启动、停止、关机或关机命令，molly-guard将要求您要关闭的主机的名称。

要使用它，请在终端中安装molly-guard：

linuxidc@linuxidc:~/linuxidc.com$ sudo apt-get install molly-guard 复制代码

当molly-guard在后台运行时，它将检测诸如poweroff之类的命令，并报告已检测到SSH会话。 然后，您可以选择输入服务器的主机名以确认关闭，或者按Ctrl + C取消。 有用!

从命令行关闭Linux计算机的这五种方法特别有用，因为它们可以在计算机本身上使用，也可以通过远程SSH使用。 由于这些命令非常简洁，因此可以快速使用 - 这可能会导致意外重启! 幸运的是，molly-guard实用程序足以避免这种情况。

八、linux如何关闭selinux？

你说的root这种属于自主访问控制，selinux是强制访问控制，这个是不同的策略，不是说selinux阻止了root，是因为不满足selinux的访问规则，所以给阻止了。关闭selinux是因为你把强制访问的策略关了，只依赖自主访问的策略，当然就没事了。

多说两句，selinux一般用在安全性要求较高的系统环境，一般的逗比小白，搞不懂当然都选择关了。linux是自带lsm访问控制框架的，selinux只是针对lsm框架设计的面向用户可以操作的应用层接口，所以ubuntu知道用我的都是屌丝，系统直接把selinux砍了。

如果想深入了解可以查下 linux方面的访问控制，会有深入讲解，或者看下lsm的实现原理。

九、Linux 下为何要关闭 SELinux？

多数情况下是因为没有专业运维，或者运维懒。。。

除了我这么无聊的人，应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->

其实多数情况下你们的东西运行不了只要一个restorecon就可以搞定->_->

十、linux共享安全吗？

linux共享是比较安全的，开源是Linux的最大特点，Linux的将源代码提供给所有人查看和检查，这是这种开放源代码的性质，使得Linux优于任何专有的操作系统在安全性方面。由于源代码是提供给任何人，世界各地的成千上万的开发者审议的源代码安全上的隐患。试想一下，每时每刻都有很多的人正在阅读Linux的代码。相比任何闭源平台上的Linux，这种方法更容易发现和修复系统的安全问题。

此外，如果封闭源代码的平台被发现安全漏洞，你可能不能及时的对系统安全进行修补安全。与此相反，在开放源码软件的情况下，如果发现任何安全漏洞，补丁程序会发布的非常快（通常在几个小时内），因此漏洞很容易被修补，这样短的时间相对于闭源的平台无疑在安全方面更胜一筹。