Deepin基本环境查看（八）【系统安全：房、车、查房、查车】

- 相关文章目录

1、概述

    有前七章的基础之后，可以开始从普通用户的角度，说明Windows系统和Deepin系统的区别；本章从远程管理的角度进行说明，因此标题为【房、车、房车改造】
    房屋和车辆从用户上来说，有共有特性，也有区别之处。共同特性是，房屋和车辆都是容器，人可以进去。区别之处则是，一辆车只能有一个驾驶员，坐在方向盘面前的就是，同时只能有一个驾驶员开车；如果是一套房的话，可能几个人都是住户，都在同时使用。
    对操作系统而言，一般都不止一个账号，因此本文聚焦的问题，就是操作系统的运行模式，是只能有一个用户，还是允许多个用户

2、想象中的… 现实中的…

1）想象中的我

• 进入个人电脑【PC（Personal computer）】的操作系统后，我就是驾驶员【超级管理员/the one/上帝】，此刻只有我能管理计算机，我是至高无上的唯一存在，oh yeah~~~
• 进入服务器【Server】的操作系统，作为用户群中的卑微底层一名，谨慎小心地与一帮大佬一起使用服务器

2）梦幻中的我

• 第三方管理界面，啥啥都有，高效便捷，美丽大方，性感迷人，一键升级；系统助手精致优雅，功能强大，比Cortana【/Copilot】不知道高到哪里去了… 😄
• 醒醒，快醒醒，你的电脑中招了！！！！！！【包括并不限于木马、病毒、网络安全程序、黑客、红客等等等等】

3）现实中的我

• 操作系统同时只能有唯一图形管理界面进入
• 操作系统同时可以有很多命令行界面
• 操作系统同时包括图形界面和命令行界面

3 要房、要车、还是房车都要

• 小孩子才做选择题，成年人当然是全都要；呃，苦逼电脑维护，那就算了，当我没说咯
• 正常的操作系统Windows、Deepin都是可以作为多种用途的，下面列出常见的计算机类别的操作系统信息

1）超级计算机

超级计算机高端大气上档次，不是我们涉及的领域，这种计算机操作系统多用户命令行肯定有
超级管理员图形管理界面我估摸着大概率是没有的，也就是要房不要车【不要图形化界面】
超级计算机用微软操作系统 ？？就算有，那也是上古时代的歌谣里的故事咯

在全球顶尖的500台超级计算机中约60%安装了Linux操作系统，其余30%是Unix操作系统，还有少部分是AIX操作系统、FreeBSD操作系统和微软操作系统
⽬前中国的超级计算机都是采⽤的Linux操作系统，包括天河⼆号、神威太湖之光等，都是基于Linux操作系统建设的

2）大型机

大型机是相当苍凉、古老的说法，地位类似超级计算机，我估摸着大概率也是要房不要车【不要图形化界面】

大型机通常运行专属的大型机操作系统，以下为示例
1. AIX (IBM): AIX 是 IBM 针对其大型计算机系列开发的操作系统。是 Unix 的一种，具有高效能、稳定性和可扩展性
2. OS/390 (IBM): OS/390 是 IBM 为其 S/390 系列大型机开发的操作系统。支持多处理器环境，提供高度的可靠性和性能

3）小型机【服务器】

小型机是以前古老的说法，现在一般是称为服务器
Windwoss版本的服务操作系统一般是通过远程桌面管理，要车不要房
其他的服务器操作系统一般是只有多用户并行的命令行界面，默认不安装图形界面，要房不要车

小型机/工作站操作系统选择比较多，一般根据用途选择，以下为示例
1. Windows Server：服务器版的Windows有几个主要版本，这些版本提供了不同的功能和特性，以满足不同规模企业的需求
2. HP-UX (Hewlett Packard): HP-UX 是惠普公司为其小型机系列开发的 Unix 操作系统。它以其稳定性和高效能而著称
3. SunOS (Sun Microsystems): SunOS 是 Sun Microsystems 开发的操作系统，后来演变为 Solaris。它提供对多处理器和网络的高效支持
4. SCO UNIX (Caldera): SCO UNIX 是 Caldera International 针对小型机市场开发的 Unix 版本。它支持多种硬件平台
5. CentOS：CentOS是一款基于Red Hat Enterprise Linux（RHEL）的开源Linux操作系统，适合在多种硬件平台上使用，主要用于服务器和工作站
6. Ubuntu Server：Ubuntu Server是一个基于Debian构建的开源操作系统，被认为是桌面Linux版本的服务器版
7. SUSE Linux Enterprise Server：SUSE Linux Enterprise Server（SLES）是一款基于Novell的开源Linux操作系统，适用于构建企业级服务器
8. Red Hat Enterprise Linux：Red Hat Enterprise Linux（RHEL）可以支持多种服务器平台以及硬件系统，并且拥有强大的安全特性和服务器管理功能
9. Debian：Debian是一款开放源代码的操作系统，Debian操作系统遵循自由软件哲学，可用于构建服务器和个人电脑  【Debian是Deepin的技术来源】

4）个人计算机【微机】

    微机是以前古老的说法，个人计算机必须要有图形化管理界面，那么肯定有车；而按上述的资料，个人计算机的操作系统也是可以用在服务器上，因此也可以提供多用户并行的命令行界面，那么要不要房，视用户的需要而定；也就是说，Deepin是可以按照自己的需求进行配置的

PC电脑操作系统最常用的三种举例如下
1. Microsoft Windows：Windows操作系统是一个为个人电脑和服务器用户设计的操作系统，有时也被称为“视窗操作系统”。第一个版本由微软公司发行于1985年，并最终获得了世界个人电脑操作系统软件的垄断地位
2. Linux：Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，于1991年的10月5日正式发布。借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX类操作系统，Deepin就是其中的一员
3. Mac OS：Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。Mac OS是首个在商用领域成功的图形用户界面操作系统

5）我的选择

    Deepin有美轮美奂的图形化界面，是否需要多用户并行的命令行界面呢。核心的需求在于两个：

    1、是否为主要电脑 【或者存放极为重要的资料】

    如果是主要电脑【或者存放极为重要的资料】，强烈建议不要允许多用户并行的命令行界面，也就是别开房。
    因为命令行界面是方便维护，但是谁连上来你可能不知道，当你的重要资料放在这台电脑上时，谁能进这台电脑找东西就特别重要；极端情况下你正在用电脑，其他人登录进来”从删库到跑路“来一下，谁也受不了。如果不是主要电脑【且资料不重要】则可以考虑打开多用户并行的命令行界面。

    2、是否需要远程连接电脑

    远程连接电脑分两种情况，维护或使用，对于Deepin用户而言，如果需要远程连接电脑，则无论是维护还是使用，都建议允许多用户并行的命令行界面，也就是一定要开房。
    因为图形化界面同时只能一个用户登录，对于Windows操作系统来说，后登录的用户会很丝滑地将前面的用户提出图形化界面；但是Deepin的后登录用户会和前面的用户冲突，必须前面的用户退出图形化界面才行，否则界面一片漆黑【如下图，而且本机登录也会有这个问题】极端情况下，正在登录的用户联系不上/实体电脑不在身边，重启系统都做不到，这种情况下如果有命令行界面登录进去，重启电脑，很快就能登录图形化界面。

4、房车改造

1）车、遥控车【图形化界面】

    Deepin在图形化界面下，可以通过CTRL+ALT+F2切换到命令行界面，主要用于本机维护，这个不是多用户的命令行界面，按CTRL+ALT+F1可以切换回图形化界面

    远程连接图形化界面，Deepin有两种模式RDP（Remote Desktop Protocol）、VNC（Virtual Network Computing），都需要配置和安装，也就是遥控车是需要安装的，其中RDP安装后只要使用Windows的远程桌面就可以直接连接；RDP安装配置命令如下

# 安装xrdp服务
sudo apt-get install xrdp

# 启动xrdp服务
sudo systemctl start xrdp

# 设置xrdp开机启动
sudo systemctl enable xrdp

# 关闭xrdp开机启动
sudo systemctl disable xrdp

2）房【命令行界面】

    开房主要是开门，有门用户才能进来，Deepin中常见的门为ssh、telnet，两者的安全性不同，一个是普通钥匙，一个是加密钥匙，一般推荐使用ssh

1. Telnet：Telnet是一种传统的远程登录协议，但在现代环境中，由于其不安全性，通常不推荐使用。假如在没有其他选择的情况下，仍然可以作为一种远程管理的方式
2. SSH（Secure Shell）：SSH是一种加密的网络协议，用于远程登录和管理Linux系统。它提供了一种安全的方式来执行命令、传输文件和进行远程管理。

    Deepin中默认是没有安装ssh服务的，安装配置命令如下

# 更新apt源
sudo apt update

# 安装ssh服务
sudo apt install openssh-server
# 安装完成后，ssh的配置文件在/etc/ssh/sshd_config，可以更改
* 更改SSH服务器监听的端口：默认22，在配置文件中找到Port行，根据需要进行修改。例如，将Port修改为22或其他端口号
* 禁止Root登录（推荐）：在配置文件中找到以下行，并将其设置为“no”：`PermitRootLogin no`
* 设置允许访问的用户：使用`AllowUsers`参数定义允许访问SSH服务器的用户。可以指定多个用户，使用空格分隔。例如：`AllowUsers user1 user2`
* 其他配置选项：根据需求调整其他配置选项，如登录超时时间、最大登录尝试次数等。具体配置选项可以查看OpenSSH文档

# 启动ssh服务
sudo systemctl restart sshd
sudo systemctl start sshd

# 设置ssh服务开启启动
sudo systemctl enable sshd

# 关闭xrdp开机启动
sudo systemctl disable sshd

5、查车与查房

    自己使用的Deepin到底运行在什么状态，是需要搞明白的，那么该怎么检查呢

1）查车

    图形化界面是所见即所得，如果黑屏【有远程登录图形化界面用户的话】，通过CTRL+ALT+F2切换到命令行界面重启电脑再登录，能登录则车可以开

    Deepin基本环境查看（七）【进程管理、系统监视器】中的系统监视器，进入“系统服务”页面，查找xrdp服务，如果正常运行，可以远程登录图形化界面，则遥控车可以开

2）查房

    Deepin中默认是没有开房门的，ssh被禁用，telnet没有安装
    Deepin基本环境查看（七）【进程管理、系统监视器】中的系统监视器，进入“系统服务”页面，查找ssh【ssh服务、加密门】、Xinetd【telnet、普通门】服务，如果服务运行，则房门已经打开，可以远程登录命令行界面；如果要关闭房门，关闭对应的服务即可；如果房门不是你开的，则强烈建议执行安全预案，比如卸载相应的服务，备份数据，找高手帮忙找解决方案等等

may the odds be ever in your favor ~