tcp6 0 0 :::22 :::* LISTEN 1340/sshd

tcp6 0 0 ::1:25 :::* LISTEN 2387/mast

er

一般来说，你的本地服务器至少需要

25

号埠口，而

22

号埠口则最好加上防火墙来管理远程联机登

入比½妥当～因此，上面的埠口中，

除了

555

是我们上一章因为测试而产生的之外，这样的系统能

够被爬墙的机会已经少很多了！

^_^

！

OK

！现在如果你的系统里面有一堆网络端口口在监听，

而你

根本不知道那是干麻用的，鸟哥½议你，现在就透过上面的方式，关闭他吧！

17.3 systemctl

针对

service

类型的配置文件

以前，我们如果想要½立系统服务，就得要到

/etc/init.d/

底下去½立相对应的

bash shell script

来处

理。那么现在

systemd

的环境底下，

如果我们想要设定相关的服务启动环境，那应该如何处理呢？

这就是本小½的任务啰！

17.3.1 systemctl

配置文件相关目录简½

现在我们知道服务的管理是透过

systemd

，而

systemd

的配置文件大部分放置于

/usr/lib/systemd/system/

目录内。但是

Red Hat

官方文件指出，

该目录的文件主要是原本软件所提供

的设定，½议不要修改！而要修改的位置应该放置于

/etc/systemd/system/

目录内。举例来说，如果

你想要额外修改

vsftpd.service

的话，

他们½议要放置到哪些地方呢？

.

/usr/lib/systemd/system/

vsftpd.service

：官方释出的预设配置文件；

.

/etc/systemd/system/

vsftpd.service.d

/custom.conf

：在

/etc/systemd/system

底下½立与配置文件相同文件名的

目录，但是要加上

.d

的扩展名。然后在该目录下½立配置文件即可。另外，配置文件最好附档名取名为

.conf

½佳！

在这个目录下的文件会『累加其他设定』½入

/usr/lib/systemd/system/vsftpd.service

内喔！

.

/etc/systemd/system/

vsftpd.service.wants

/*

：此目录内的文件为链½档，设定相依服务的连½。意思是启动了

vsftpd.service

之后，最好再加上这目录底下½议的服务。

.

/etc/systemd/system/

vsftpd.service.requires

/*

：此目录内的文件为链½档，设定相依服务的连½。意思是在启

动

vsftpd.service

之前，需要事先启动哪些服务的意思。

基本上，在配置文件里面你都可以自由设定相依服务的检查，并且设定加入到哪些

target

里头去。

但是如果是已经存在的配置文件，或者是官方提供的配置文件，

Red Hat

是½议你不要修改原设定，

而是到上面提到的几个目录去½行额外的客制化设定比½好！当然，这见仁见智～如果你硬要修改原

始的

/usr/lib/systemd/system

底下的配置文件，那也是

OK

没问题的！并且也能够减少许多配置文件

的增加～鸟哥自己认为，这样也不错！反正，就完全是个人喜好啰～

17.3.2 systemctl

配置文件的设定项目简½

了½了配置文件的相关目录与文件之后，再来，当然得要了½一下配置文件本身的内容了！让我们先

来瞧一瞧

sshd.service

的内容好了！

原本想拿

vsftpd.service

来½½，不过该文件的内容比½阳春，

还是看一下设定项目多一些的

sshd.service

好了！