萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 認識linux服務(關閉你不需要的服務)

認識linux服務(關閉你不需要的服務)


認識linux服務
請先閱讀 Fedora 服務管理指南。了解什麼是服務/後台進程(services/daemons),什麼是運行級別(runlevels)以及各種用於管理服務(sevices)的工具。
你可以在命令行下使用 chkonfig 或 ntsysv 命令來管理服務(services),或者使用具有圖形用戶界面的 system-config-services 命令。GNOME 用戶:系統-》管理-》服務器設置-》Services。
--------------------------------------------------------------------------------
單個服務介紹
現在我們介紹 Fedora Core 6 中所包含的各種服務(services)的功能,並提供使用建議。這不是一份詳盡的清單。小心:不要關閉你不確定或不知道的服務(services)。
不要關閉以下服務(除非你有充足的理由):
acpid, haldaemon, messagebus, klogd, network, syslogd
請確定修改的是運行級別 3 和 5。
--------------------------------------------------------------------------------
NetworkManager, NetworkManagerDispatcher
NetworkManager 是一個自動切換網絡連接的後台進程。很多筆記本用戶都需要啟用該功能,它讓你能夠在無線網絡和有線網絡之間切換。大多數台式機用戶應該關閉該服務。一些 DHCP 用戶可能需要開啟它。 .
acpid
ACPI(全稱 Advanced Configuration and Power Interface)服務是電源管理接口。建議所有的筆記本用戶開啟它。一些服務器可能不需要 acpi。支持的通用操作有:“電源開關“,”電池監視“,”筆記本 Lid 開關“,“筆記本顯示屏亮度“,“休眠”, “掛機”,等等。
anacron, atd, cron
這幾個調度程序有很小的差別。 建議開啟 cron,如果你的計算機將長時間運行,那就更應該開啟它。對於服務器,應該更深入了解以確定應該開啟哪個調度程序。大多數情況下,筆記本/台式機應該關閉 atd 和 anacron。注意:一些任務的執行需要 anacron,比如:清理 /tmp 或 /var。
apmd
一些筆記本和舊的硬件使用 apmd。如果你的計算機支持 acpi,就應該關閉 apmd。如果支持 acpi,那麼 apmd 的工作將會由 acpi 來完成。
autofs
該服務自動掛載可移動存儲器(比如 USB 硬盤)。如果你使用移動介質(比如移動硬盤,U 盤),建議啟用這個服務。
avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的局域網裡發現基於 zeroconf 協議的設備和服務。它跟 mDNS 一樣。除非你有兼容的設備或使用 zeroconf 協議的服務,否則應該關閉它。我把它關閉。

.


bluetooth, hcid, hidd, sdpd, dund, pand
藍牙(Bluetooth)是給無線便攜設備使用的(非 wifi, 802.11)。很多筆記本提供藍牙支持。有藍牙鼠標,藍牙耳機和支持藍牙的手機。很多人都沒有藍牙設備或藍牙相關的服務,所以應該關閉它。其他藍牙相關的服務有:hcid 管理所有可見的藍牙設備,hidd 對輸入設備(鍵盤,鼠標)提供支持, dund 支持通過藍牙撥號連接網絡,pand 允許你通過藍牙連接以太網。
capi
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。
cpuspeed
該服務可以在運行時動態調節 CPU 的頻率來節約能源(省電)。許多筆記本的 CPU 支持該特性,現在,越來越多的台式機也支持這個特性了。如果你的 CPU 是:Petium-M,Centrino,AMD PowerNow, Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2 中的一款,就應該開啟它。如果你想讓你的 CPU 以固定頻率運行的話就關閉它。
cron
參見 anacron。
cupsd, cups-config-daemon
打印機相關。如果你有能在 Fedora 中驅動的 CUPS 兼容的打印機,你應該開啟它。
dc_client, dc_server
磁盤緩存(Distcache)用於分布式的會話緩存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數的台式機應該關閉它。 .
dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留默認的關閉狀態。
diskdump, netdump
磁盤轉儲(Diskdump)用來幫助調試內核崩潰。內核崩潰後它將保存一個 “dump“ 文件以供分析之用。網絡轉儲(Netdump)的功能跟 Diskdump 差不多,只不過它可以通過網絡來存儲。除非你在診斷內核相關的問題,它們應該被關閉。
dund
參見 bluetooth。
firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務。它可以被關閉。
gpm
終端鼠標指針支持(無圖形界面)。如果你不使用文本終端(CTRL-ALT-F1, F2..),那就關閉它。不過,我在運行級別 3 開啟它,在運行級別 5 關閉它。
hidd
參見 bluetooth。
hplip, hpiod, hpssd
HPLIP 服務在 Linux 系統上實現 HP 打印機支持,包括 Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet 和一部分 LaserJet 打印機。這是 HP 贊助的惠普 Linux 打印項目(HP Linux Printing Project)的產物。如果你有相兼容的打印機,那就啟用它。
iptables
它是 Linux 標准的防火牆(軟件防火牆)。如果你直接連接到互聯網(如,cable,DSL,T1),建議開啟它。如果你使用硬件防火牆(比如:D-Link,Netgear,Linksys 等等),可以關閉它。強烈建議開啟它。 .
ip6tables
如果你不知道你是否在使用 IPv6,大部分情況下說明你沒有使用。該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。閱讀這裡了解如何關閉 Fedora 的 IPv6 支持。
irda, irattach
IrDA 提供紅外線設備(筆記本,PDA's,手機,計算器等等)間的通訊支持。大多數用戶應該關閉它。
irqbalance
在多處理器系統中,啟用該服務可以提高系統性能。大多數人不使用多處理器系統,所以關閉它。但是我不知道它作用於多核 CPU's 或 超線程 CPU's 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。
isdn
這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網,否則你應該關閉它。
kudzu
該服務進行硬件探測,並進行配置。如果更換硬件或需要探測硬件更動,開啟它。但是絕大部分的台式機和服務器都可以關閉它,僅僅在需要時啟動。
lm_sensors
該服務可以探測主板感應器件的值或者特定硬件的狀態(一般用於筆記本計算機)。你可以通過它來查看計算機的實時狀態,了解計算機的健康狀況。它在 GKrellM 用戶中比較流行。查看 lm_sensors 的主頁獲得更多信息。如果沒有特殊理由,建議關閉它。
mctrans
如果你使用 SELinux 就開啟它。默認情況下 Fedora Core 開啟 SELinux。 .
mdmonitor
該服務用來監測 Software RAID 或 LVM 的信息。它不是一個關鍵性的服務,可以關閉它。
mdmpd
該服務用來監測 Multi-Path 設備(該類型的存儲設備能被一種以上的控制器或方法訪問)。它應該被關閉。
messagebus
這是 Linux 的 IPC(Interprocess Communication,進程間通訊)服務。確切地說,它與 DBUS 交互,是重要的系統服務。強烈建議開啟它。
netdump
參見 diskdump。
netplugd
Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。
netfs
該服務用於在系統啟動時自動掛載網絡中的共享文件空間,比如:NFS,Samba 等等。如果你連接到局域網中的其它服務器並進行文件共享,就開啟它。大多數台式機和筆記本用戶應該關閉它。
nfs, nfslock
這是用於 Unix/Linux/BSD 系列操作系統的標准文件共享方式。除非你需要以這種方式共享數據,否則關閉它。
ntpd
該服務通過互聯網自動更新系統時間。如果你能永久保持互聯網連接,建議開啟它,但不是必須的。
pand
參見 bluetooth。
pcscd
該服務提供智能卡(和嵌入在信用卡,識別卡裡的小芯片一樣大小)和智能卡讀卡器支持。如果你沒有讀卡器設備,就關閉它。 .
portmap
該服務是 NFS(文件共享)和 NIS(驗證)的補充。除非你使用 NFS 或 NIS 服務,否則關閉它。
readahead_early, readahead_later
該服務通過預先加載特定的應用程序到內存中以提供性能。如果你想程序啟動更快,就開啟它。
restorecond
用於給 SELinux 監測和重新加載正確的文件上下文(file contexts)。它不是必須的,但如果你使用 SELinux 的話強烈建議開啟它。
rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4,否則關閉它。
sendmail
除非你管理一個郵件服務器或你想在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。大多數人不需要一個郵件傳輸代理。如果你通過網頁(hotmail/yahoo/gmail)或使用郵件收發程序(比如:Thunderbird,Kmail,Evolution 等等)收發程序。你應該關閉它。
smartd
SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題(前提:磁盤必須支持 SMART)。大多數的桌面用戶不需要該服務,但建議開啟它,特別是服務器。
smb
SAMBA 服務是在 Linux 和 Windows 之間共享文件必須的服務。如果有 Windows 用戶需要訪問 Linux 上的文件,就啟用它。查看如何在 Fedora Core 6 下配置 Samba。 .
sshd
SSH 允許其他用戶登錄到你的系統並執行程序,該用戶可以和你同一網絡,也可以是遠程用戶。開啟
copyright © 萬盛學電腦網 all rights reserved