最小的權(quán)限+最少的服務(wù)=最大的安全
守護(hù)進(jìn)程(Deamon)(windows下稱之為服務(wù))
linux系統(tǒng)啟動(dòng)時(shí)會(huì)啟動(dòng)很多系統(tǒng)服務(wù)進(jìn)程,如網(wǎng)絡(luò)登錄過(guò)程中的inetd螺捐,這些系統(tǒng)服務(wù)進(jìn)程沒(méi)有控制終端,不能直接和用戶交互矮燎。其他進(jìn)程都是在用戶登錄或運(yùn)行程序時(shí)創(chuàng)建的定血,在運(yùn)行結(jié)束或用戶注銷時(shí)終止,但系統(tǒng)服務(wù)進(jìn)程不受用戶登錄注銷的影響诞外,它們一直在運(yùn)行著澜沟。這種進(jìn)程有一個(gè)叫守護(hù)進(jìn)程(Daemon)的名稱就斤。
常見(jiàn)的系統(tǒng)守護(hù)進(jìn)程
sshd:OpenSSH服務(wù)器守護(hù)進(jìn)程损趋。Secure Shell Protocol可以實(shí)現(xiàn)安全地遠(yuǎn)程管理主機(jī)。
vsftpd:vsftpd服務(wù)器的守護(hù)進(jìn)程赡译。
vncserver:VNC(Virtual Network Computing既们,虛擬網(wǎng)絡(luò)計(jì)算)濒析,它提供了一種在本地系統(tǒng)上顯示遠(yuǎn)程計(jì)算機(jī)整個(gè)“桌面”的輕量級(jí)協(xié)議。
kudzu:硬件自動(dòng)檢測(cè)程序啥纸,會(huì)自動(dòng)檢測(cè)硬件是否發(fā)生變動(dòng)号杏,并相應(yīng)進(jìn)行硬件的添加、刪除工作斯棒。當(dāng)系統(tǒng)啟動(dòng)時(shí)盾致,kudzu會(huì)對(duì)當(dāng)前的硬件進(jìn)行檢測(cè)。
portmap:該守護(hù)進(jìn)程用來(lái)支持RPC鏈接荣暮,RPC被用于NFS以及NIS等服務(wù)庭惜。
查看系統(tǒng)守護(hù)進(jìn)程
chkconfig用法:
chkconfig –list ——>可查看守護(hù)進(jìn)程運(yùn)行級(jí)別
chkconfig –level 數(shù)字 守護(hù)進(jìn)程名 on/off ——>改變守護(hù)進(jìn)程運(yùn)行級(jí)別下on/off
chkconfig –add 守護(hù)進(jìn)程名 ——>添加X(jué)X服務(wù)(服務(wù)腳本必須存放在/etc/ini.d/目錄下)
chkconfig –del 守護(hù)進(jìn)程名 ——>刪除XX服務(wù)
chkconfig 守護(hù)進(jìn)程名 on/off ——>設(shè)定XX服務(wù)在Lv2、3渠驼、4蜈块、5下on/off(service 守護(hù)進(jìn)程名 start/stop 也有等效效果)
ntsysv圖形化守護(hù)進(jìn)程管理:
命令:ntsysv (root權(quán)限下)即可鉴腻。
Linux運(yùn)行等級(jí):
0 為停機(jī),機(jī)器關(guān)閉百揭。
1 為單用戶模式爽哎,就像Win9x下的安全模式,少用器一。
2 為多用戶模式课锌,但無(wú)NFS支持。
3 為完整的多用戶模式祈秕,是標(biāo)準(zhǔn)的運(yùn)行級(jí)渺贤。
4 一般不用,在一些像筆記本電池電量耗盡的特殊情況下请毛,可以切換至這個(gè)模式進(jìn)行一些配置志鞍。
5 即X11,進(jìn)入X Windows系統(tǒng)方仿,帶圖形界面的多用戶模式固棚。
6 為重啟,運(yùn)行init 6機(jī)器就會(huì)重啟仙蚜。幾乎不用此洲。
等級(jí)3,5常用
Linux常見(jiàn)服務(wù)
acpid:
ACPI(全稱 Advanced Configuration and Power Interface)服務(wù)是電源管理接口委粉。建議所有的筆記本用戶開啟它呜师。一些服務(wù)器可能不需要 acpi。支持的通用操作有:“電源開關(guān)“贾节,”電池監(jiān)視“汁汗,”筆記本 Lid 開關(guān)“,“筆記本顯示屏亮度“栗涂,“休眠”碰酝, “掛機(jī)”,等等戴差。
anacron, atd, crond:
這幾個(gè)調(diào)度程序有很小的差別。 建議開啟 cron铛嘱,如果你的電腦將長(zhǎng)時(shí)間運(yùn)行暖释,那就更應(yīng)該開啟它。對(duì)于服務(wù)器墨吓,應(yīng)該更深入了解以確定應(yīng)該開啟哪個(gè)調(diào)度程序球匕。大多數(shù)情況下,筆記本/臺(tái)式機(jī)應(yīng)該關(guān)閉 atd 和 anacron帖烘。注意:一些任務(wù)的執(zhí)行需要 anacron亮曹,比如:清理 /tmp 或 /var。
alsasound:
Alsa聲卡驅(qū)動(dòng)守護(hù)程序。Alsa聲卡驅(qū)動(dòng)程序本來(lái)是為了 一種聲卡Gravis UltraSound(GUS)而寫的照卦,該程序被證 明很優(yōu)秀式矫,于是作者就開始為一般的聲卡寫 驅(qū)動(dòng)程序。 Alsa和OSS/Free 及OSS/Linux兼容役耕,但是有自己的接 口采转,甚至比OSS優(yōu)秀。
apmd:
一些筆記本和舊的硬件使用 apmd瞬痘。如果你的電腦支持 acpi故慈,就應(yīng)該關(guān)閉 apmd。如果支持 acpi框全,那么 apmd 的工作將會(huì)由 acpi 來(lái)完成察绷。
arptables_jf:
為arptables網(wǎng)絡(luò)的用戶控制過(guò)濾的守護(hù)進(jìn)程。
arpwatch:
記錄日志并構(gòu)建一個(gè)在LAN接口上看到的以太網(wǎng)地址和IP地址對(duì)數(shù)據(jù)庫(kù) 津辩。
atalk:
AppleTalk網(wǎng)絡(luò)守護(hù)進(jìn)程拆撼。注意不要在后臺(tái)運(yùn)行該程序,該程序的數(shù)據(jù)結(jié)構(gòu)必須在運(yùn)行其他進(jìn)程前先花一定時(shí)間初始化丹泉。
auditd:
審核子系統(tǒng)可以被系統(tǒng)管理員用來(lái)監(jiān)測(cè)系統(tǒng)調(diào)用和那些符合 CAPP 或其它審核要求的文件系統(tǒng)訪問(wèn)情萤。它的主要內(nèi)容包括:
默認(rèn)情況下,審核在內(nèi)核中被禁用摹恨。但是筋岛,當(dāng)安裝了 auditd 軟件后,運(yùn)行這個(gè)軟件將會(huì)啟動(dòng)審核守護(hù)進(jìn)程(auditd)晒哄。
當(dāng) auditd 運(yùn)行的時(shí)候睁宰,審核信息會(huì)被發(fā)送到一個(gè)用戶配置日志文件中(默認(rèn)的文件是 /var/log/audit/audit.log)。如果 auditd 沒(méi)有運(yùn)行寝凌,審核信息會(huì)被發(fā)送到 syslog柒傻。這是通過(guò)默認(rèn)的設(shè)置來(lái)把信息放入 /var/log/messages。如果審核子系統(tǒng)沒(méi)有被啟用较木,沒(méi)有審核信息會(huì)被產(chǎn)生红符。
這些審核信息包括了 SELinux AVC 信息。以前伐债,AVC 信息會(huì)被發(fā)送到 syslog预侯,但現(xiàn)在會(huì)被審核守護(hù)進(jìn)程發(fā)送到審核日志文件中。
要完全在內(nèi)核中禁用審核峰锁,在啟動(dòng)的時(shí)候使用 audit=0 參數(shù)萎馅。您還需要使用 chkconfig auditd off 2345 來(lái)關(guān)閉 auditd。您可以在運(yùn)行時(shí)使用 auditctl -e 0 來(lái)在內(nèi)核中關(guān)閉審核虹蒋。
審核守護(hù)進(jìn)程(auditd)從內(nèi)核的 audit netlink 接口獲取審核事件數(shù)據(jù)糜芳。auditd 的配置會(huì)不盡相同飒货,如輸出文件配置和日志文件磁盤使用參數(shù)可以在 /etc/auditd.conf 文件中配置。請(qǐng)注意峭竣,如果您設(shè)置您的系統(tǒng)來(lái)進(jìn)行 CAPP 風(fēng)格的審核塘辅,您必須設(shè)置一個(gè)專用的磁盤分區(qū)來(lái)只供 audit 守護(hù)進(jìn)程使用。這個(gè)分區(qū)應(yīng)該掛載在 /var/log/audit邪驮。
系統(tǒng)管理員還可以使用 auditctl 工具程序來(lái)修改 auditd 守護(hù)進(jìn)程運(yùn)行時(shí)的審核參數(shù)莫辨、syscall 規(guī)則和文件系統(tǒng)的查看。它包括了一個(gè) CAPP 配置樣本毅访,您可以把它拷貝到 /etc/audit.rules 來(lái)使它起作用沮榜。審核日志數(shù)據(jù)可以通過(guò) ausearch 工具程序來(lái)查看和搜索。
autofs:
該服務(wù)自動(dòng)掛載可移動(dòng)存儲(chǔ)器(比如 USB 硬盤)喻粹。如果你使用移動(dòng)介質(zhì)(比如移動(dòng)硬盤蟆融,U 盤),建議啟用這個(gè)服務(wù)守呜。
avahi-daemon, avahi-dnsconfd:
Avahi 是 zeroconf 協(xié)議的實(shí)現(xiàn)型酥。它可以在沒(méi)有 DNS 服務(wù)的局域網(wǎng)里發(fā)現(xiàn)基于 zeroconf 協(xié)議的設(shè)備和服務(wù)。它跟 mDNS 一樣查乒。除非你有兼容的設(shè)備或使用 zeroconf 協(xié)議的服務(wù)弥喉,否則應(yīng)該關(guān)閉它。
bootparamd:
引導(dǎo)參數(shù)服務(wù)器玛迄,為L(zhǎng)AN上的無(wú)盤工作站提供引導(dǎo)所需的相關(guān)信息由境。
bluetooth, hcid, hidd, sdpd, dund, pand:
藍(lán)牙(Bluetooth)是給無(wú)線便攜設(shè)備使用的(非 wifi, 802.11)。很多筆記本提供藍(lán)牙支持蓖议。有藍(lán)牙鼠標(biāo)虏杰,藍(lán)牙耳機(jī)和支持藍(lán)牙的手機(jī)。很多人都沒(méi)有藍(lán)牙設(shè)備或藍(lán)牙相關(guān)的服務(wù)勒虾,所以應(yīng)該關(guān)閉它纺阔。其他藍(lán)牙相關(guān)的服務(wù)有:hcid 管理所有可見(jiàn)的藍(lán)牙設(shè)備,hidd 對(duì)輸入設(shè)備(鍵盤修然,鼠標(biāo))提供支持笛钝, dund 支持通過(guò)藍(lán)牙撥號(hào)連接網(wǎng)絡(luò),pand 允許你通過(guò)藍(lán)牙連接以太網(wǎng)愕宋。
capi:
僅僅對(duì)使用 ISDN 設(shè)備的用戶有用婆翔。大多數(shù)用戶應(yīng)該關(guān)閉它。
chargen:
使用tcp協(xié)議的chargen server掏婶,chargen(Character Generator Protocol)是一種網(wǎng)絡(luò)服務(wù),主要功能是提供類似遠(yuǎn)程打字的功能潭陪。
chargen-udp:
使用UDP協(xié)議的chargen server雄妥。
chargen-dgram
chargen-stream
conman
cpuspeed:
該服務(wù)可以在運(yùn)行時(shí)動(dòng)態(tài)調(diào)節(jié) CPU 的頻率來(lái)節(jié)約能源(省電)最蕾。許多筆記本的 CPU 支持該特性,現(xiàn)在老厌,越來(lái)越多的臺(tái)式機(jī)也支持這個(gè)特性了瘟则。如果你的 CPU 是:Petium-M,Centrino枝秤,AMD PowerNow醋拧, Transmetta,Intel SpeedStep淀弹,Athlon-64丹壕,Athlon-X2,Intel Core 2 中的一款薇溃,就應(yīng)該開啟它菌赖。如果你想讓你的 CPU 以固定頻率運(yùn)行的話就關(guān)閉它。
cupsd, cups-config-daemon, cups-lpd:
打印機(jī)相關(guān)沐序。
cvs:
cvs 是一個(gè)版本控制系統(tǒng)琉用。
daytime:
使用TCP 協(xié)議的Daytime守護(hù)進(jìn)程,該協(xié)議為客戶機(jī)實(shí)現(xiàn)從遠(yuǎn)程服務(wù)器獲取日期 和時(shí)間的功能策幼。預(yù)設(shè)端口:13邑时。
daytime-udp:
使用UDP 協(xié)議的Daytime守護(hù)進(jìn)程。
daytime-dgram
daytime-stream
dc_client, dc_server:
磁盤緩存(Distcache)用于分布式的會(huì)話緩存特姐。主要用在 SSL/TLS 服務(wù)器晶丘。它可以被 Apache 使用。大多數(shù)的臺(tái)式機(jī)應(yīng)該關(guān)閉它到逊。
dhcdbd:
這是一個(gè)讓 DBUS 系統(tǒng)控制 DHCP 的接口铣口。可以保留默認(rèn)的關(guān)閉狀態(tài)觉壶。
diskdump, netdump:
磁盤轉(zhuǎn)儲(chǔ)(Diskdump)用來(lái)幫助調(diào)試內(nèi)核崩潰脑题。內(nèi)核崩潰后它將保存一個(gè) “dump“ 文件以供分析之用。網(wǎng)絡(luò)轉(zhuǎn)儲(chǔ)(Netdump)的功能跟 Diskdump 差不多铜靶,只不過(guò)它可以通過(guò)網(wǎng)絡(luò)來(lái)存儲(chǔ)叔遂。除非你在診斷內(nèi)核相關(guān)的問(wèn)題,它們應(yīng)該被關(guān)閉争剿。
discard-dgram
discard-stream
dnsmasq:
DNSmasq是一個(gè)輕巧的已艰,容易使用的DNS服務(wù)工具,它可以應(yīng)用在內(nèi)部網(wǎng)和Internet連接的時(shí)候的IP地址NAT轉(zhuǎn)換蚕苇,也可以用做小型網(wǎng)絡(luò)的DNS服務(wù)哩掺。
echo echo-udp:
使用UDP協(xié)議的服務(wù)器回顯客戶數(shù)據(jù)服務(wù)守護(hù)進(jìn)程。
echo-dgram
echo-stream
eklogin:
接受rlogin會(huì)話鑒證和用kerberos5加密的一種服務(wù)的守護(hù)進(jìn)程涩笤。
ekrb5-telnet
firstboot:
該服務(wù)是 Fedora 安裝過(guò)程特有的嚼吞。它執(zhí)行在安裝之后的第一次啟動(dòng)時(shí)僅僅需要執(zhí)行一次的特定任務(wù)盒件。它可以被關(guān)閉。
gated:
網(wǎng)關(guān)路由守護(hù)進(jìn)程舱禽。它支持各種路由協(xié)議炒刁,包括RIP版本1和2、DCN HELLO協(xié)議誊稚、 OSPF版本2以及EGP版本2到4翔始。
gpm:
終端鼠標(biāo)指針支持(無(wú)圖形界面)。如果你不使用文本終端(CTRL-ALT-F1, F2..)里伯,那就關(guān)閉它城瞎。不過(guò),我在運(yùn)行級(jí)別 3 開啟它俏脊,在運(yùn)行級(jí)別 5 關(guān)閉它全谤。
gssftp:
使用kerberos 5認(rèn)證的ftp守護(hù)進(jìn)程。
haldaemon
halt
hplip, hpiod, hpssd:
HPLIP 服務(wù)在 Linux 系統(tǒng)上實(shí)現(xiàn) HP 打印機(jī)支持爷贫,包括 Inkjet认然,DeskJet,OfficeJet漫萄,Photosmart卷员,Business InkJet 和一部分 LaserJet 打印機(jī)。這是 HP 贊助的惠普 Linux 打印項(xiàng)目(HP Linux Printing Project)的產(chǎn)物腾务。如果你有相兼容的打印機(jī)毕骡,那就啟用它。
hsqldb:
一個(gè)java的關(guān)系型數(shù)據(jù)庫(kù)守護(hù)進(jìn)程岩瘦,得名于Hypersonic SQL未巫,但這個(gè)項(xiàng)目已經(jīng)沒(méi)有再繼續(xù)了。
httpd:
Web服務(wù)器Apache守護(hù)進(jìn)程启昧,可用來(lái)提供HTML文件以 及CGI動(dòng)態(tài)內(nèi)容服務(wù)叙凡。
innd:
Usenet新聞服務(wù)器守護(hù)進(jìn)程。
iiim:
中文輸入法服務(wù)器守護(hù)進(jìn)程密末。
inetd:
因特網(wǎng)操作守護(hù)程序握爷。監(jiān)控網(wǎng)絡(luò)對(duì)各種它管理的服務(wù)的需求,并在必要的時(shí)候啟動(dòng)相應(yīng)的服務(wù)程序严里。在Redhat 和Mandrake linux中被xinetd代替新啼。Debian, Slackware, SuSE仍然使用。
ip6tables:
如果你不知道你是否在使用 IPv6刹碾,大部分情況下說(shuō)明你沒(méi)有使用燥撞。該服務(wù)是用于 IPv6 的軟件防火墻。大多數(shù)用戶都應(yīng)該關(guān)閉它。
ipmi iptables:
它是 Linux 標(biāo)準(zhǔn)的防火墻(軟件防火墻)叨吮。如果你直接連接到互聯(lián)網(wǎng)(如辆布,cable,DSL茶鉴,T1),建議開啟它景用。如果你使用硬件防火墻(比如:D-Link涵叮,Netgear,Linksys 等等)伞插,可以關(guān)閉它割粮。強(qiáng)烈建議開啟它。
irda, irattach:
IrDA 提供紅外線設(shè)備(筆記本媚污,PDA’s舀瓢,手機(jī),計(jì)算器等等)間的通訊支持耗美。大多數(shù)用戶應(yīng)該關(guān)閉它京髓。
irqbalance:
在多處理器系統(tǒng)中,啟用該服務(wù)可以提高系統(tǒng)性能商架。大多數(shù)人不使用多處理器系統(tǒng)堰怨,所以關(guān)閉它。但是我不知道它作用于多核 CPU’s 或 超線程 CPU’s 系統(tǒng)的效果蛇摸。在單 CPU 系統(tǒng)中關(guān)閉它應(yīng)該不會(huì)出現(xiàn)問(wèn)題备图。
isdn:
這是一種互聯(lián)網(wǎng)的接入方式。除非你使用 ISDN 貓來(lái)上網(wǎng)赶袄,否則你應(yīng)該關(guān)閉它揽涮。
keytable:
該進(jìn)程的功能是轉(zhuǎn)載在/etc/sysconfig/keyboards里定義的鍵盤映射表,該表可以通過(guò)kbdconfig工具進(jìn)行選擇饿肺。您應(yīng)該使該程序處于激活狀態(tài)蒋困。
kdump
klogin:
遠(yuǎn)程登陸守護(hù)進(jìn)程。
krb5-telnet:
使用kerberos 5認(rèn)證的telnet守護(hù)進(jìn)程唬格。
kshell:
kshell守護(hù)進(jìn)程家破。
killall
krb524
kudzu:
該服務(wù)進(jìn)行硬件探測(cè),并進(jìn)行配置购岗。如果更換硬件或需要探測(cè)硬件更動(dòng)汰聋,開啟它。但是絕大部分的臺(tái)式機(jī)和服務(wù)器都可以關(guān)閉它喊积,僅僅在需要時(shí)啟動(dòng)烹困。
ldap:
ldap(Lightweight Directory Access Protocol)目錄訪問(wèn)協(xié)議服務(wù)器守護(hù)進(jìn)程。
libvirtd
lm_sensors:
該服務(wù)可以探測(cè)主板感應(yīng)器件的值或者特定硬件的狀態(tài)(一般用于筆記本電腦)乾吻。你可以通過(guò)它來(lái)查看電腦的實(shí)時(shí)狀態(tài)髓梅,了解電腦的健康狀況拟蜻。它在 GKrellM 用戶中比較流行。如果沒(méi)有特殊理由枯饿,建議關(guān)閉它酝锅。
lvm2-monitor
mcstrans:
SELinux轉(zhuǎn)換服務(wù),如果你使用 SELinux 就開啟它奢方,但你也可以關(guān)閉搔扁。
mdmonitor:
該服務(wù)用來(lái)監(jiān)測(cè) Software RAID 或 LVM 的信息。它不是一個(gè)關(guān)鍵性的服務(wù)蟋字,可以關(guān)閉它稿蹲。
mdmpd:
該服務(wù)用來(lái)監(jiān)測(cè) Multi-Path 設(shè)備(該類型的存儲(chǔ)設(shè)備能被一種以上的控制器或方法訪問(wèn))。它應(yīng)該被關(guān)閉鹊奖。
messagebus:
這是 Linux 的 IPC(Interprocess Communication苛聘,進(jìn)程間通訊)服務(wù)。確切地說(shuō)忠聚,它與 DBUS 交互设哗,是重要的系統(tǒng)服務(wù)。強(qiáng)烈建議開啟它咒林。
multipathd, microcode_ctl:
可編碼以及發(fā)送新的微代碼到內(nèi)核以更新Intel IA32系列處理器守護(hù)進(jìn)程熬拒。
mysqld:
一個(gè)快速高效可靠的輕型SQL數(shù)據(jù)庫(kù)引擎守護(hù)進(jìn)程。
named:
DNS(BIND)服務(wù)器守護(hù)進(jìn)程垫竞。
netconsole
netfs:
該服務(wù)用于在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載網(wǎng)絡(luò)中的共享文件空間澎粟,比如:NFS,Samba 等等欢瞪。如果你連接到局域網(wǎng)中的其它服務(wù)器并進(jìn)行文件共享活烙,就開啟它。大多數(shù)臺(tái)式機(jī)和筆記本用戶應(yīng)該關(guān)閉它遣鼓。
netplugd, ifplugd:
Netplugd 用于監(jiān)測(cè)網(wǎng)絡(luò)接口并在接口狀態(tài)改變時(shí)執(zhí)行指定命令啸盏。建議保留它的默認(rèn)關(guān)閉狀態(tài)。
network:
激活/關(guān)閉啟動(dòng)時(shí)的各個(gè)網(wǎng)絡(luò)接口守護(hù)進(jìn)程骑祟。
nfs, nfslock:
這是用于 Unix/Linux/BSD 系列操作系統(tǒng)的標(biāo)準(zhǔn)文件共享方式回懦。除非你需要以這種方式共享數(shù)據(jù),否則關(guān)閉它次企。
nscd:
服務(wù)名緩存進(jìn)程怯晕,它為NIS和LDAP等服務(wù)提供更快的驗(yàn)證,如果你運(yùn)行這些服務(wù)缸棵,那你應(yīng)該開啟它舟茶。
ntpd:
該服務(wù)通過(guò)互聯(lián)網(wǎng)自動(dòng)更新系統(tǒng)時(shí)間。如果你能永久保持互聯(lián)網(wǎng)連接,建議開啟它吧凉,但不是必須的隧出。
pcscd:
該服務(wù)提供智能卡(和嵌入在信用卡,識(shí)別卡里的小芯片一樣大蟹薄)和智能卡讀卡器支持胀瞪。如果你沒(méi)有讀卡器設(shè)備,就關(guān)閉它饲鄙。
pcmcia:
主要用于支持筆記本電腦接口守護(hù)進(jìn)程赏廓。
portmap:
該服務(wù)是 NFS(文件共享)和 NIS(驗(yàn)證)的補(bǔ)充。除非你使用 NFS 或 NIS 服務(wù)傍妒,否則關(guān)閉它。
postgresql:
PostgreSQL 關(guān)系數(shù)據(jù)庫(kù)引擎摸柄。
pppoe:
ADSL連接守護(hù)進(jìn)程颤练。
proftpd:
proftpd 是Unix下的一個(gè)配置靈活的ftp服務(wù)器的守護(hù)程序。
psacct:
該守護(hù)進(jìn)程包括幾個(gè)工具用來(lái)監(jiān)控進(jìn)程活動(dòng)的工具驱负,包括ac,lastcomm, accton和sa嗦玖。
random:
保存和恢復(fù)系統(tǒng)的高質(zhì)量隨機(jī)數(shù)生成器,這些隨機(jī)數(shù)是系統(tǒng)一些隨機(jī)行為提供的跃脊。
rawdevices:
在使用集群文件系統(tǒng)時(shí)用于加載raw設(shè)備的守護(hù)進(jìn)程宇挫。
rdisc
readahead_early, readahead_later:
該服務(wù)通過(guò)預(yù)先加載特定的應(yīng)用程序到內(nèi)存中以提供性能。如果你想程序啟動(dòng)更快酪术,就開啟它器瘪。
restorecond:
用于給 SELinux 監(jiān)測(cè)和重新加載正確的文件上下文(file contexts)。它不是必須的绘雁,但如果你使用 SELinux 的話強(qiáng)烈建議開啟它橡疼。
rhnsd:
Red Hat 網(wǎng)絡(luò)服務(wù)守護(hù)進(jìn)程。通知官方的安全信息以及為系統(tǒng)打補(bǔ)丁庐舟。
routed:
該守護(hù)程序支持RIP協(xié)議的自動(dòng)IP路由表維護(hù)欣除。RIP主要 使用在小型網(wǎng)絡(luò)上,大一點(diǎn)的網(wǎng)絡(luò)就需要復(fù)雜一點(diǎn)的協(xié)議挪略。
rpcgssd, rpcidmapd, rpcsvcgssd:
用于 NFS v4历帚。除非你需要或使用 NFS v4,否則關(guān)閉它杠娱。
rsync:
remote sync遠(yuǎn)程數(shù)據(jù)備份守護(hù)進(jìn)程挽牢。
rsh:
遠(yuǎn)程主機(jī)上啟動(dòng)一個(gè)shell,并執(zhí)行用戶命令墨辛。
rwhod:
允許遠(yuǎn)程用戶獲得運(yùn)行rwho守護(hù)程序的機(jī)器上所有已登錄用戶的列表卓研。
rstatd:
一個(gè)為L(zhǎng)AN上的其它機(jī)器收集和提供系統(tǒng)信息的守候進(jìn)程。
ruserd:
遠(yuǎn)程用戶定位服務(wù),這是一個(gè)基于RPC的服務(wù)奏赘,它提供關(guān)于當(dāng)前記錄到LAN上一個(gè)機(jī)器日志中的用戶信息寥闪。
rwalld:
激活rpc.rwall服務(wù)進(jìn)程,這是一項(xiàng)基于RPC的服務(wù)磨淌,允許用戶給每個(gè)注冊(cè)到LAN機(jī)器上的其他終端寫消息疲憋。
rwhod:
激活rwhod服務(wù)進(jìn)程,它支持LAN的rwho和ruptime服務(wù)梁只。
saslauthd:
使用SASL的認(rèn)證守護(hù)進(jìn)程缚柳。
sendmail:
除非你管理一個(gè)郵件服務(wù)器或你想 在局域網(wǎng)內(nèi)傳遞或支持一個(gè)共享的 IMAP 或 POP3 服務(wù)。大多數(shù)人不需要一個(gè)郵件傳輸代理搪锣。如果你通過(guò)網(wǎng)頁(yè)(hotmail/yahoo/gmail)或使用郵件收發(fā)程序(比如:Thunderbird秋忙, Kmail,Evolution 等等)收發(fā)郵件构舟。你應(yīng)該關(guān)閉它灰追。
setroubleshoot:
查看selinux日志的程序
squid:
代理服務(wù)器squid守護(hù)進(jìn)程。
smartd:
SMART Disk Monitoring 服務(wù)用于監(jiān)測(cè)并預(yù)測(cè)磁盤失敗或磁盤問(wèn)題(前提:磁盤必須支持 SMART)狗超。大多數(shù)的桌面用戶不需要該服務(wù)弹澎,但建議開啟它,特別是服務(wù)器努咐。
smb:
SAMBA 服務(wù)是在 Linux 和 Windows 之間共享文件必須的服務(wù)苦蒿。如果有 Windows 用戶需要訪問(wèn) Linux 上的文件,就啟用它渗稍。
snmpd:
本地簡(jiǎn)單網(wǎng)絡(luò)管理守護(hù)進(jìn)程佩迟。
sshd:
SSH 允許其他用戶登錄到你的系統(tǒng)并執(zhí)行程序,該用戶可以和你同一網(wǎng)絡(luò)免胃,也可以是遠(yuǎn)程用戶音五。開啟它存在潛在的安全隱患。如果你不需要從其它機(jī)器或不需要從遠(yuǎn)程登錄羔沙,就應(yīng)該關(guān)閉它躺涝。
syslog
tcpmux-server
tftp
time:
該守護(hù)進(jìn)程從遠(yuǎn)程主機(jī)獲取時(shí)間和日期,采用TCP協(xié)議扼雏。
time-udp:
該守護(hù)進(jìn)程從遠(yuǎn)程主機(jī)獲取時(shí)間和日期坚嗜,采用UDP協(xié)議。
time-dgram
time-stream
tux:
在Linux內(nèi)核中運(yùn)行apache服務(wù)器的守護(hù)進(jìn)程诗充。
vsftpd:
vsftpd服務(wù)器的守護(hù)進(jìn)程
vmware-tools:
vmware-tools苍蔬,虛擬機(jī)中裝了vmware-tools包之后才會(huì)有的。
vncserver:
VNC (Virtual Network Computing蝴蜓,虛擬網(wǎng)絡(luò)計(jì)算)碟绑,它提供了一種在本地系統(tǒng)上顯示遠(yuǎn)程計(jì)算機(jī)整個(gè)”桌面”的輕量型協(xié)議俺猿。
winbind:
Winbind 是一款 Samba 組件,在 CentOS 系統(tǒng)下格仲,他被包含在了 samba-common 包中押袍。 Winbind 在Linux上實(shí)現(xiàn)了微軟的RPC調(diào)用、可插式驗(yàn)證模塊和名字服務(wù)切換凯肋,通過(guò) samba 接口與 Windows 域控獲得聯(lián)系谊惭,可以使NT域用戶能在Linux主機(jī)上以Linux用戶身份進(jìn)行操作。通過(guò)設(shè)定 Linux 服務(wù)器的 nss 配置侮东,我們可以讓系統(tǒng)通過(guò) Winbind 程序來(lái)解析用戶信息圈盔。
wpa_supplicant:
無(wú)線網(wǎng)卡上網(wǎng)服務(wù)
xend, xendomains:
XEN虛擬服務(wù)相關(guān)
xfs:
X Window字型服務(wù)器守護(hù)進(jìn)程,為本地和遠(yuǎn)程X服務(wù)器提供字型集悄雅。
xinetd:
(該服務(wù)默認(rèn)可能不被安裝)它是一個(gè)特殊的服務(wù)驱敲。它可以根據(jù)特定端口收到的請(qǐng)求啟動(dòng)多個(gè)服務(wù)。比如:典型的 telnet 程序連接到 23 號(hào)端口宽闲。如果有 telent 請(qǐng)求在 23 號(hào)端口被 xinetd 探測(cè)到癌佩,那 xinetd 將啟動(dòng) telnetd 服務(wù)來(lái)響應(yīng)該請(qǐng)求。為了使用方便便锨,可以開啟它。運(yùn)行 chkconfig Clist我碟, 通過(guò)檢查 xinetd 相關(guān)的輸出可以知道有哪些服務(wù)被 xinetd 管理放案。
ypbind:
為NIS(網(wǎng)絡(luò)信息系統(tǒng))客戶機(jī)激活ypbind服務(wù)進(jìn)程 。
yppasswdd:
NIS口令服務(wù)器守護(hù)進(jìn)程矫俺。
ypserv:
NIS主服務(wù)器守護(hù)進(jìn)程吱殉。
yum, yum-updatesd:
RPM操作系統(tǒng)自動(dòng)升級(jí)和軟件包管理守護(hù)進(jìn)程。
