Linux进程.docx
《Linux进程.docx》由会员分享,可在线阅读,更多相关《Linux进程.docx(19页珍藏版)》请在冰豆网上搜索。
Linux进程
acpid
anacron
apmd
atd
autofs
cpuspeed
crond
cups
cups-config-daemon
gpm
haldeamon
iiim
irqbalance
isdn
kudzu
lm_sensor
mDNSResponder
mdmonitor
messagebus
netfs
network这个决不能关,不然就没网路了.^^
nfslook
nifd
pcmcia
portmap
rhnsd
rpcgssd
pcidmapd
rpcsvcgssd
sendmail
smartd
sshd
syslog
xfs也不能关喔不然x-window会不能用
xinetd
一堆都不知道干麻的..
有哪些服务绝对不能关闭的麻烦告诉我谢@@!
xfs也不能关喔不然x-window会不能用
如果将xorg.conf中的FontPath改成本机目录的话,
xfs也是可以关的,虽然执行效能与显示效果可能会有所差异.
如果只是单纯个人用
而不是架站
就可以把一推server关掉
留下一些桌面应用与网路的服务就好
好比说cupsacpixfsnetwork...等等
可以关掉的例如httpddhcpsendmailmysqldsshdnfssmb....等等
如果Linux没有要跑NIS或nfs的话,portmap和rpc开头的"一定"要全关!
(这是最常被利用的入侵的管道)
还有mysqld如果没有使用,也没有设定sql的root密码的话,一定要关.不然只要熟悉sql语法的人一定有办法搞进去…
如果Server要够安全,建议还是把ssh改port吧!
ssh是22port的主机都是第一个被下手的目标.不然/var/log/secure一堆被试帐号密码的记录一直产生也看了担心.
在/etc/ssh/sshd_config这个档里…
开头就有一个
#port22
把开头井号拿掉,假如改成212,就直接把22改成212…
port212
存档离开后,记得servicesshdrestart.
如果你是用ssh登入Linux来操作改sshport动作的话,不用担心restart的动作会把你断线.它好像是会自动把你丢到你改的port去继续作业.
要自己找一些空port来用的,可以到/etc/service这个档里,找一些没有被使用的port.
如果Linux没有要接印表机的话,cups的全关.
剩下isdn应该没有人在用了吧pcmica…您用Notebook的话才需要开.
redhatntsysv中一些服务的简单解释,希望对大家有帮助,更希望有人可以帮忙写更完整些.
有些不是很明白的服务你可以先关掉,看看会有什么不妥,没不妥就管掉好了,不过像xfs,network,xinetd,syslog这样的一般还是要开的.
代码:
aep1000
挂载或卸载aep1000/2000协处理器驱动的
anacron
类似cron,不过可以在指定时间没有开机无法完成任务的情况下另寻时间完成任务.
apmd
能源管理服务,可以为你监控电池.
atd
类似cron,提供在指定的时间做指定的事的服务,就象计划任务.
autofs
自动挂载/卸载文件系统服务,可以自动挂载你想访问但还为挂载的文件系统,自动卸载长期不访问的文件系统.
bcm5820
提供对CryptoNetXSSLAccelerator适配器(用来处理SSL密钥的设备)的支持.
cWnn
一个简体中文输入工具
chargn
一种仅仅发送字符的服务
chargen-udp
udp版的chargen
cron
一个传统的UNIX程序,可以周期地运行用户调度的任务.
cups
UNIX通用打印系统
cups-lpd
支持用LPD协议跑CUPS
daytime
获取并显示系统时间用的
daytime-udp
udp版的daytime
echo
输出字符到客户端的
echo-udp
udp版echo
finger
用来查询系统内用户信息
firstboot
故名思意,安装完后第一次启动时跑的脚本,在第二次启动就不在运行了.
gpm
提供在字符终端应用程序的鼠标支持
httpd
大名鼎鼎的apachewebserver
imap
为邮件提供imap服务
imaps
为客户端提供SSL加密后的imap服务
ipop2
提供POP2服务,什么是pop不用介绍了吧
ipop3
pop3大名鼎鼎的pop3不用介绍了吧
iptables
2.4内核默认的防火墙
irda
红外线传输支持
isdn
一线通,以前也红过一段的窄带接入
keytables
配置键盘用的
kudzu
检测硬件变化的
mysqld
Mysqldatabaseserver
named
BIND域名服务
netfs
提供网络文件系统(NSF,SMB,NCP)挂载/卸载的
network
激活/关闭网络设备的
nfs
(NFS)networkfilesystem服务
nfslock
提供一种NFS的权限设置
ntalk
可以让不同用户在系统上一起聊天的
ntpd
网络时间协议NTP(NetworkTimeProtocol)和网络上同步时间用的
pcmcia
提供笔记本pc卡支持的
pops
提供SSL加密的pop3
portmap
端口映射,很多网络服务需要此服务
postgresql
PostgreSQLdatabaseserver
pxe
无盘启动服务
random
Savesandrestoressystementropypoolforhigherqualityrandomnumbergeneration.
rawdevices
将原始设备直接与用户在文件etc/sysconfig/rawdevices中指定的磁盘和分区绑定在一起,在布置Oracle时有用.(期待达人再解释)
rexec
远程执行命令时提供用户验证
rhnsd
redhat的网络服务,可以自动检查软件的升级
rlogin
提供远程登录服务
rsh
远程执行linux命令服务
rsync
高效的网络远程备份和镜象工具
saslauthd
一种验证服务
sendmail
赫赫有名的邮件服务器,(用来发匿信的好东东:
))
servers
监听被激活的服务用的
services
楼上的兄弟
sgi_fam
检测文件变化的
smb
提供samba服务的
snmp
简单网络管理服务
snmptrapd
也是网络管理的
squid
web代理服务器
sshd
提供sshd登录
svscan
daemontools的一部分,用来管理后台服务
syslogd
日志服务,很重要的服务
tWnn
相对cWnn的繁体工具
talk
聊天服务
telnet
远程登录
time
时间服务
time-udp
udp版time
tux
集成内核的web服务工具
vsftpd
一个ftp服务端,以安全著称
winbind
smb服务中解析来自NT服务器名字的
xinetd
超级服务器的Inetd的替代者,提供一大陀服务,非常重要.
xfs
X的字体服务器
yppasswdd
nis服务中提供NIS用户验证服务
ypserv
NIS服务
ypxfrd
nis服务一部分
二,守护进程工作原理和方式
在Client/Server模式下.服务器监听(Listen)在一个特定的端口上等待客户连接.连接成功后服务器和客户端通过端口进行数据通信.守护进程的工作就是打开一个端口,并且等待(Listen)进入连接.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求.
2.守护进程工作方式:
(1)运行独立的守护进程
独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下.系统服务都是独立运行的守护进程包括:
syslogd和cron等.运行独立的守护进程工作方式称作:
stand-alone.它Unix传统的C/S模式的访问模式.服务器监听(Listen)在一个特点的端口上等待客户端的联机.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听.以保持多个子服务器池等待下一个客户端请求.stand-alone模式工作原理见图1.
图1stand-alone工作模式
工作在stand-alone模式下的网络服务有route,gated.另外是大家最熟悉是Web服务器:
Apache和邮件服务器Sendmail,域名服务器Bind.因为这些负载很大服务器上,预先创子服务器,可以通过客户的服务速度.在Linux系统中通过stand-alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动.
(2)xinetd模式
从守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费.为了解决这个问题,Linux引进了"网络守护进程服务程序"的概念.RedhatLinux9.0使用的网络守护进程是xinted(eXtendedInterNETdaemon).和stand-alone模式相比xinted模式也称InternetSuper-Server(超级服务器).xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求.可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程.xinetd模式工作原理见图3.
图3xinetd工作模式
和stand-alone工作模式相比,系统不想要每一个网络服务进程都监听其服务端口.运行单个xinetd就可以同时监听所有服务端口,这样就降低了系统开销,保护系统资源.但是对于访问量大,经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降.察看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务.一般来说系统一些负载高的服务:
sendmail,Apache服务是单独启动的.而其他服务类型都可以使用xinetd超级服务器管理.查看目前运行的守护进程可以使用命令:
"pstree"
三,守护进程管理工具
Linux提供了三种不同的守护进程管理工具:
redhat-config-services,ntsysv,chkconfig,可以根据具体需要灵活运用.
(1)redhat-config-services
redhat-config-services是一个一个图形化应用程序,它显示了每项服务的描述,以及每项服务是否在引导时启动(运行级别3,4,5),并允许你启动,停止,或重新启动/etc/rc.d/init.d中的哪些SysV服务,哪些xinetd服务.要从桌面启动服务配置工具,点击面板上的「主菜单」=>「系统设置」=>「服务器设置」=>「服务」,或在shell提示下,键入命令:
"redhat-config-services".
================================================================================
redhat-config-services配置工具
redhat-config-services列出了/etc/rc.d/init.d中的服务和由xinetd控制的服务.点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态.如果这个服务不是xinetd服务,状态窗口会显示该服务目前是否在运行.如果该服务被xinetd所控制,状态窗口会显示「xinetd服务」这个短语.要立即启动,停止,或重新启动某项服务,从列表中选择该项服务,然后点击工具栏上的相应按钮(或从「行动」拉下菜单中选择行动).如果该服务是一个xinetd服务,行动按钮会被禁用,因为它们不能被单个地启动或停止.如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了xinetd服务,你必须从拉下菜单中选择「文件」=>「保存改变」来重新启动xinetd,并立即启用或禁用你所改变的xinetd服务.xinetd还被配置成自动记忆设置.你可以同时启用或禁用多个xinetd服务,在结束后再保存改变.
(2)ntsysv
ntsysv工具为激活或停运服务提供了简单的界面.你可以使用ntsysv来启动或关闭由xinetd管理的服务.你还可以使用ntsysv来配置运行级别.按照默认设置,只有当前运行级别会被配置.要配置不同的运行级别,使用--level选项来指定一个或多个运行级别.譬如,命令ntsysv--level345配置运行级别3,4,和5.ntsysv的工作界面见图1.使用上下箭头来上下查看列表.使用空格键来选择或取消选择服务,或用来"按"「确定」和「取消」按钮.要在服务列表和「确定」,「取消」按钮中切换,使用[Tab]键.*标明某服务被设为启动.[F1]键会弹出每项服务的简短描述.
(3)chkconfig
chkconfig命令也可以用来激活和解除服务.chkconfig--list命令显示系统服务列表,以及这些服务在运行级别0到6中已被启动(on)还是停止(off).chkconfig还能用来设置某一服务在某一指定的运行级别内被启动还是被停运.譬如,要在运行级别3,4,5中停运nfs服务,使用下面的命令:
chkconfig--level345nfsoff
四,合理选择守护进程规避安全隐患
运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响.对于系统安全来说,如果操作系统中的任何一个漏洞,都可能使整个系统受到攻击.所以,增加系统安全的最佳办法就是尽量监视系统的功能.文章开始介绍了重要的守护进程,其中"crond,syslog,keytable,xinetd,kudzu,iptables"等是需要运行的,echo,echo-udp,daytime,daytime-udp,chargen,chargen-udp主要是做调试用,普通用户基本用不到,可以关闭.
r字开头的守护进程:
rsh,rstatd,rsync,rusersd,rwalld这些命令都是Berkley远程命令,因为都以字母r开头,故称r*命令.主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序.但是,r命令已经被证实存在安全风险.对于确实需要的守护进程,应该尽量选用最新的版本程序,并增加其安全防范.
另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程,如果用户不做Usenet服务器,应该关掉.
关闭,启动服务
执行ntsysv指令,只留下以下服务
acpid
anacron
cpuspeed
crond
haldaemon
network
sshd
syslog
xinetd
yum
Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。
提供这些服务的程序是由运行在后台的守护进程(daemons)来执行的。
守护进程是生存期长的一种进程。
它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。
他们常常在系统引导装入时启动,在系统关闭时终止。
linux系统有很多守护进程,大多数服务器都是用守护进程实现的。
同时,守护进程完成许多系统任务,比如,作业规划进程crond、打印进程lqd等。
有些书籍和资料也把守护进程称作:
“服务”。
选择运行哪些守护进程,要根据具体需求决定。
查看系统可以提供的守护进程对应的服务,使用下面方法,以root权限运行:
#ntsysv
界面如图1所示的窗口,下面详细介绍一下各项系统服务的功能。
以英文字母为序:
一、Linux守护进程简介
1.alsasound:
Alsa声卡驱动守护程序。
Alsa声卡驱动程序本来是为了一种声卡GravisUltraSound(GUS)而写的,该程序被证明很优秀,于是作者就开始为一般的声卡写驱动程序。
Alsa和OSS/Free及OSS/Linux兼容,但是有自己的接口,甚至比OSS优秀。
2.acpid:
acpid(AdvancedConfigurationandPowerInterface)是为替代传统的APM电源管理标准而推出的新型电源管理标准。
通常笔记本电脑需要启动电源进行管理。
3.atalk:
AppleTalk网络守护进程。
注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。
4.amd:
自动安装NFS守护进程。
5.anacron:
一个自动化运行任务守护进程。
RedHatLinux随带四个自动化任务的工具:
cron、anacron、at、和batc。
当你的Linux服务器并不是全天运行,这个anacron就可以帮你执行在"crontab"设定的时间内没有执行的工作。
6.apmd:
apmd(AdvancedPowerManagement)是高级电源管理。
传统的电源管理标准,对于笔记本电脑比较有用,可以了解系统的电池电量信息。
并将相关信息通过syslogd写入日志。
也可以用来在电源不足时关机。
7.arptables_jf:
为arptables网络的用户控制过滤的守护进程。
8.arpwatch:
记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库。
atd:
at和batch命令守护进程,用户用at命令调度的任务。
Batch用于在系统负荷比较低时运行批处理任务。
9.autofs:
自动安装管理进程automount,与NFS相关,依赖于NIS服务器。
10.bootparamd:
引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。
11.bluetooch:
蓝牙服务器守护进程。
12.crond:
cron是Unix下的一个传统程序,该程序周期地运行用户调度的任务。
比起传统的Unix版本,Linux版本添加了不少属性,而且更安全,配置更简单。
类似计划任务。
13.chargen:
使用tcp协议的chargenserver,chargen(CharacterGeneratorProtocol)是一种网络服务,主要功能是提供类似远程打字的功能。
14.chargen-udp:
使用UDP协议的chargenserver。
15.cpuspeed:
监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
16.dhcpd:
动态主机控制协议(DynamicHostControlProtocol)的服务守护进程。
17.cups:
cups(CommonUNIXPrintingSystem)是通用UNIX打印守护进程,为Linux提供第三代打印功能。
18.cups-config-daemons:
cups打印系统切换守护进程。
19.cups-lpd:
cups行打印守护进程。
20.daytime:
使用TCP协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能。
预设端口:
13。
21.daytime-udp:
使用UDP协议的Daytime守护进程。
22.dc_server:
使用SSL安全套接字的代理服务器守护进程。
23.dc_client:
使用SSL安全套接字的客户端守护进程。
24.diskdump:
服务器磁盘备份守护进程。
25.echo:
服务器回显客户数据服务守护进程。
26.echo-udp:
使用UDP协议的服务器回显客户数据服务守护进程。
27.eklogin:
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
28.gated:
网关路由守护进程。
它支持各种路由协议,包括RIP版本1和2、DCNHELLO协议、OSPF版本2以及EGP版本2到4。
29.gpm:
gpm(GeneralPurposeMouseDaemon)守护进程为文本模式下的Linux程序如mc(MidnightCommander)提供了鼠标的支持。
它也支持控制台下鼠标的拷贝,粘贴操作以及弹出式菜单。
30.gssftp:
使用kerberos5认证的ftp守护进程
31.httpd:
Web服务器Apache守护进程,可用来提供HTML文件以及CGI动态内容服务。
32.inetd:
因特网操作守护程序。
监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。
在Redhat和Mandrakelinux中被xinetd代替。
Debian,Slackware,SuSE仍然使用。
33.innd:
Usenet新闻服务器守护进程。
34.iiim:
中文输入法服务器守护进程。
35.iptables:
iptables防火墙守护进程。
36.irda:
红外端口守护进程。
37.isdn:
isdn启动和中止服务守护进程。
38.krb5-telnet:
使用kerberos5认证的telnet守护进程。
39.klogin:
远程登陆守护进程。
40.keytable:
该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表,该表可以通过kbdconfig工具进行选择。
您应该使该程序处于激活状态。
41.irqbalance:
对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
如果你只安装了一个CPU,就不需要加载这个守护程序。
42.kshell:
kshell守护进程。
43.kudzu:
硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作。
当系统启动时,kudzu会对当前的硬件进行检测,并且和存储在/etc/sysconfig/hwconf中的硬件信息进行对照,如果某个硬件从系统中被添加或者删除时,那么kudzu就会察觉到,并且通知用户是否进行相关配置,然后修改etc/sysconfig/hwconf,使硬件资料与系统保持同步。
如
升级会员 