Systemctl的使用

发表于 2021-01-24 更新于 2024-08-15 分类于技术 Waline：本文字数： 1.3k

CentOS 7开始，开始使用Systemd服务来代替daemon，原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。

1.service命令与systemctl命令对比

Daemon	Systemctl	说明
service [服务] start	systemctl start [unit type]	启动服务
service [服务] stop	systemctl stop [unit type]	停止服务
service [服务] restart	systemctl restart [unit type]	重启服务

另外：

systemctl status：参数来查看服务运行情况
systemctl reload：重新加载服务，加载更新后的配置文件（并不是所有服务都支持这个参数，比如network.service）

示例：

#启动nginx服务
$ systemctl start nginx
#停止nginx服务
$ systemctl stop nginx
#重启nginx服务
$ systemctl restart nginx
#查看nginx状态
$ systemctl status nginx
#设置nginx开机启动
$ systemctl enable nginx

2.chkconfig命令与systemctl命令对比

chkconfig	Systemctl	说明
chkconfig [服务] on	systemctl enable [unit type]	设置服务开机启动
chkconfig [服务] off	systemctl disable [unit type]	设备服务禁止开机启动

示例：

#禁止nginx开机启动
$ systemctl disable nginx
#设置nginx开机启动
$ systemctl enable nginx

3.init 命令与systemctl命令对比

init	systemctl	说明
init 0	systemctl poweroff	系统关机
init 6	systemctl reboot	重新启动

其他命令：

#进入睡眠模式
$ systemctl suspend
#进入休眠模式
$ systemctl hibernate
#进入救援模式
$ systemctl rescue
#进入紧急救援模式
$ systemctl emergency

4.查看系统服务

systemctl [command] [–type=TYPE] [–all]


command  list-units：依据unit列出所有启动的unit。–all才会列出没启动的unit;
         list-unit-files:依据/usr/lib/systemd/system/内的启动文件，列出启动文件列表。
–type=TYPE 为unit type, 主要有service, socket, target

示例：

#列出所有的系统服务
$ systemctl
#列出所有启动unit
$ systemctl list-units
#列出所有启动文件
$ systemctl list-unit-files
#列出所有service类型的unit
$ systemctl list-units –type=service –all
#列出 cpu电源管理机制的服务
$ systemctl list-units –type=service –all | grep cpu
#列出所有target
$ systemctl list-units –type=target –all

5.设置系统运行级别

systemctl [command] [unit.target]

command:
    get-default 取得当前的target
    set-default 设置指定的target为默认的运行级别
    isolate 切换到指定的运行级别

unit.target：
    下表中的运行级别

运行级别对应表：

init级别	systemctl target
0	shutdown.target
1	emergency.target
2	rescure.target
3	multi-user.target
4	无
5	graphical.target
6	无

示例：

#获得当前的运行级别
$ systemctl get-default
#设置默认的运行级别为mulit-user
$ systemctl set-default multi-user.target
#在不重启的情况下，切换到运行级别mulit-user下
$ systemctl isolate multi-user.target
#在不重启的情况下，切换到图形界面下
$ systemctl isolate graphical.target

6.systemctl的特殊用法

systemctl	说明
systemctl is-active [unit type]	查看服务是否运行
systemctl is-enable [unit type]	查看服务是否设置为开机启动
systemctl mask [unit type]	注销指定服务
systemctl unmask [unit type]	取消注销指定服务

示例：

#查看网络服务是否启动
$ systemctl is-active network.service
#检查网络服务是否设置为开机启动
$ systemctl is-enabled network.service
#停止cups服务
$ systemctl stop cups.service
#注销cups服务
$ systemctl mask cups.service
#查看cups服务状态
$ systemctl status cups.service
#取消注销cups服务
$ systemctl unmask cups.service

7.分析服务之间依赖关系

systemctl list-dependencies [unit] [–reverse]

–reverse是用来检查寻哪个unit使用了这个unit

示例：

root@localhost:~# systemctl get-default
graphical.target
root@localhost:~# systemctl list-dependencies
default.target
● ├─accounts-daemon.service
● ├─apport.service
● ├─display-manager.service
● ├─e2scrub_reap.service
● ├─grub-common.service
● ├─gwarp.service
● ├─haveged.service
● ├─qemukvmga.service
● ├─systemd-update-utmp-runlevel.service
● └─multi-user.target
●   ├─apport.service
●   ├─atd.service
●   ├─console-setup.service
●   ├─cron.service
●   ├─dbus.service
●   ├─dmesg.service
●   ├─grub-common.service
●   ├─grub-initrd-fallback.service
●   ├─guestfs-firstboot.service
●   ├─gwarp.service
●   ├─irqbalance.service
●   ├─lxd-agent-9p.service
●   ├─lxd-agent.service
●   ├─mariadb.service
●   ├─networkd-dispatcher.service
●   ├─networking.service
●   ├─nginx.service
●   ├─ondemand.service
●   ├─open-vm-tools.service
●   ├─php7.4-fpm.service
●   ├─plymouth-quit-wait.service
●   ├─plymouth-quit.service
●   ├─pollinate.service
●   ├─qemukvmga.service
●   ├─rc-local.service
●   ├─rsync.service
●   ├─rsyslog.service
●   ├─secureboot-db.service
●   ├─snap-core18-1705.mount
●   ├─snap-core18-1944.mount
●   ├─snap-lxd-18884.mount
●   ├─snap-lxd-19009.mount
●   ├─snap-snapd-10707.mount
●   ├─snap-snapd-7264.mount
●   ├─snap.lxd.activate.service
●   ├─snapd.apparmor.service
●   ├─snapd.autoimport.service
●   ├─snapd.core-fixup.service
●   ├─snapd.recovery-chooser-trigger.service
●   ├─snapd.seeded.service
●   ├─snapd.service
●   ├─ssh.service
●   ├─systemd-ask-password-wall.path
●   ├─systemd-logind.service
●   ├─systemd-networkd.service
●   ├─systemd-resolved.service
●   ├─systemd-update-utmp-runlevel.service
●   ├─systemd-user-sessions.service
●   ├─thermald.service
●   ├─ufw.service
●   ├─unattended-upgrades.service
●   ├─v2ray.service
●   ├─vlmcsd.service
●   ├─xray.service
●   ├─basic.target
●   │ ├─-.mount
●   │ ├─tmp.mount
●   │ ├─paths.target
●   │ │ ├─acpid.path
●   │ │ └─apport-autoreport.path
●   │ ├─slices.target
●   │ │ ├─-.slice
●   │ │ └─system.slice
●   │ ├─sockets.target
●   │ │ ├─acpid.socket
●   │ │ ├─apport-forward.socket
●   │ │ ├─dbus.socket
●   │ │ ├─dm-event.socket
●   │ │ ├─iscsid.socket
●   │ │ ├─multipathd.socket
●   │ │ ├─snap.lxd.daemon.unix.socket
●   │ │ ├─snapd.socket
●   │ │ ├─systemd-initctl.socket
●   │ │ ├─systemd-journald-audit.socket
●   │ │ ├─systemd-journald-dev-log.socket
●   │ │ ├─systemd-journald.socket
●   │ │ ├─systemd-networkd.socket
●   │ │ ├─systemd-udevd-control.socket
●   │ │ ├─systemd-udevd-kernel.socket
●   │ │ └─uuidd.socket
●   │ ├─sysinit.target
●   │ │ ├─apparmor.service
●   │ │ ├─blk-availability.service
●   │ │ ├─dev-hugepages.mount
●   │ │ ├─dev-mqueue.mount
●   │ │ ├─finalrd.service
●   │ │ ├─keyboard-setup.service
●   │ │ ├─kmod-static-nodes.service
●   │ │ ├─lvm2-lvmpolld.socket
●   │ │ ├─lvm2-monitor.service
●   │ │ ├─multipathd.service
●   │ │ ├─open-iscsi.service
●   │ │ ├─plymouth-read-write.service
●   │ │ ├─plymouth-start.service
●   │ │ ├─proc-sys-fs-binfmt_misc.automount
●   │ │ ├─setvtrgb.service
●   │ │ ├─sys-fs-fuse-connections.mount
●   │ │ ├─sys-kernel-config.mount
●   │ │ ├─sys-kernel-debug.mount
●   │ │ ├─sys-kernel-tracing.mount
●   │ │ ├─systemd-ask-password-console.path
●   │ │ ├─systemd-binfmt.service
●   │ │ ├─systemd-boot-system-token.service
●   │ │ ├─systemd-hwdb-update.service
●   │ │ ├─systemd-journal-flush.service
●   │ │ ├─systemd-journald.service
●   │ │ ├─systemd-machine-id-commit.service
●   │ │ ├─systemd-modules-load.service
●   │ │ ├─systemd-pstore.service
●   │ │ ├─systemd-random-seed.service
●   │ │ ├─systemd-sysctl.service
●   │ │ ├─systemd-sysusers.service
●   │ │ ├─systemd-timesyncd.service
●   │ │ ├─systemd-tmpfiles-setup-dev.service
●   │ │ ├─systemd-tmpfiles-setup.service
●   │ │ ├─systemd-udev-trigger.service
●   │ │ ├─systemd-udevd.service
●   │ │ ├─systemd-update-utmp.service
●   │ │ ├─cryptsetup.target
●   │ │ ├─local-fs.target
●   │ │ │ ├─-.mount
●   │ │ │ ├─boot.mount
●   │ │ │ └─systemd-remount-fs.service
●   │ │ └─swap.target
●   │ │   └─swap.swap
●   │ └─timers.target
●   │   ├─apt-daily-upgrade.timer
●   │   ├─apt-daily.timer
●   │   ├─e2scrub_all.timer
●   │   ├─fstrim.timer
●   │   ├─fwupd-refresh.timer
●   │   ├─logrotate.timer
●   │   ├─man-db.timer
●   │   ├─motd-news.timer
●   │   ├─phpsessionclean.timer
●   │   ├─snapd.snap-repair.timer
●   │   └─systemd-tmpfiles-clean.timer
●   ├─cloud-init.target
●   │ ├─cloud-config.service
●   │ ├─cloud-final.service
●   │ ├─cloud-init-local.service
●   │ └─cloud-init.service
●   ├─getty.target
●   │ ├─getty-static.service
●   │ └─getty@tty1.service
●   └─remote-fs.target

8.关闭网络服务

在使用systemctl关闭网络服务时有一些特殊,需要同时关闭unit.servce和unit.socket。

使用systemctl查看开启的sshd服务：

[root@www system]#  systemctl list-units --all | grep sshd
sshd-keygen.service loaded inactive dead        OpenSSH Server Key Generation
sshd.service        loaded active   running     OpenSSH server daemon
sshd.socket         loaded inactive dead        OpenSSH Server Socket

可以看到系统同时开启了sshd.service和sshd.socket，如果只闭关了sshd.service，那么sshd.socket还在监听网络，在网络上有要求连接sshd时就会启动sshd.service。因此如果想完全关闭sshd服务的话，需要同时停用sshd.service和sshd.socket。

1
2
3

systemctl stop sshd.service
systemctl stop sshd.socket
systemctl disable sshd.service sshd.socket

查看是否关闭22端口

1	netstat -lnp \| grep sshd

转自CSDN-somnus_小凯