Linux 下服务说明及是否需要关闭建议.docx

Linux 下服务说明及是否需要关闭建议.docx

《Linux 下服务说明及是否需要关闭建议.docx》由会员分享，可在线阅读，更多相关《Linux 下服务说明及是否需要关闭建议.docx（60页珍藏版）》请在冰豆网上搜索。

Linux下服务说明及是否需要关闭建议

Linux下服务说明及是否需要关闭建议  

服务名称  

level0  

level1  

level2  

level3  

level4  

level5  

level6  

服务说明  

建议  

NetworkManager

off

off

off

off

off

off

off

网络管理器

保持默认

NetworkManagerDispatcher

off

off

off

off

off

off

off

TheNetworkManagerDispatcherdaemonrunscommandsinthe/etc/NetworkManager/dispatcher.ddirectoryinresponsetointerfacescomingupanddown.Thescriptsarerunalphabetically.Thefirstparameteristhenetworkinterfacename.Thesecondparameterisupiftheinterfaceisnowupanddowniftheinterfaceisnowdown.

保持默认

acpid

off

off

off

on

on

on

off

电源管理

保持默认

anacron

off

off

on

on

on

on

off

anacron是和cron相似的任务调度器，只不过它并不要求系统持续运行。

它可以用来运行通常由cron运行的每日、每周、和每月的作业。

保持默认

apmd

off

off

on

on

on

on

off

高级电源管理（APM）工具包,Theapmdpackageisasetofuser-levelprogramstocontroltheAdvancedPowerManagementsystemfoundinallmodernlaptopcomputersandmostmoderndesktops.

保持默认

atd

off

off

off

on

on

on

off

运行用户用At命令调度的任务。

保持默认

auditd

off

off

on

on

on

on

off

审核守护进程:

·默认情况下，审核在内核中被禁用。

但是，当安装了auditd软件后，运行这个软件将会启动审核守护进程（auditd）。

·当auditd运行的时候，审核信息会被发送到一个用户配置日志文件中（默认的文件是/var/log/audit/audit.log）。

如果auditd没有运行，审核信息会被发送到syslog。

这是通过默认的设置来把信息放入/var/log/messages。

如果审核子系统没有被启用，没有审核信息会被产生。

·这些审核信息包括了SELinuxAVC信息。

以前，AVC信息会被发送到syslog，但现在会被审核守护进程发送到审核日志文件中。

·要完全在内核中禁用审核，在启动的时候使用audit=0参数。

您还需要使用chkconfigauditdoff2345来关闭auditd。

您可以在运行时使用auditctl-e0来在内核中关闭审核。

=I11

保持默认

autofs

off

off

off

on

on

on

off

它就会自动检测该文件系统，如果存在，那么Autofs会自动将其挂接。

另一方面，如果它检测到某个已挂接的文件系统在一段时间内没有被使用，那么Autofs会自动将其卸载。

因此一旦运行了Autofs后，用户就不再需要手动完成文件系统的挂接和卸载。

）

保持默认

avahi-daemon

off

off

off

on

on

on

off

[/td]Avahi是zeroconf协议的实现。

它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。

它跟mDNS一样。

除非你有兼容的设备或使用zeroconf协议的服务，否则应该关闭它。

建议关闭

avahi-dnsconfd

off

off

off

off

off

off

off

关闭

bluetooth

off

off

on

on

on

on

off

bluetooth,hcid,hidd,sdpd,dund,pand:

蓝牙（Bluetooth）是给无线便携设备使用的（非wifi,802.11）。

很多笔记本提供蓝牙支持。

有蓝牙鼠标，蓝牙耳机和支持蓝牙的手机。

很多人都没有蓝牙设备或蓝牙相关的服务，所以应该关闭它。

其他蓝牙相关的服务有：

hcid管理所有可见的蓝牙设备，hidd对输入设备（键盘，鼠标）提供支持，dund支持通过蓝牙拨号连接网络，pand允许你通过蓝牙连接以太网。

关闭

capi

off

off

off

off

off

off

off

仅仅对使用ISDN设备的用户有用。

大多数用户应该关闭它。

关闭

clvmd

off

off

off

off

off

off

off

基于cluster（集群）的lvm服务

保持默认

cman

off

off

off

off

off

off

off

cluster（集群）的一个服务

保持默认

conman

off

off

off

off

off

off

off

consolemanagement

保持默认

cpuspeed

off

on

on

on

on

on

off

该服务可以在运行时动态调节CPU的频率来节约能源（省电）。

许多笔记本的CPU支持该特性，现在，越来越多的台式机也支持这个特性了。

如果你的CPU是：

Petium-M，Centrino，AMDPowerNow，Transmetta，IntelSpeedStep，Athlon-64，Athlon-X2，IntelCore2中的一款，就应该开启它。

如果你想让你的CPU以固定频率运行的话就关闭它。

建议打开

crond

off

off

on

on

on

on

off

crontab的后台服务

保持默认

cups

off

off

on

on

on

on

off

打印机相关。

如果你有能在Fedora中驱动的CUPS兼容的打印机，你应该开启它

建议关闭

dc_client

off

off

off

off

off

off

off

[/td]磁盘缓存（Distcache）用于分布式的会话缓存。

主要用在SSL/TLS服务器。

它可以被Apache使用。

大多数的台式机应该关闭它

保持默认

dc_server

off

off

off

off

off

off

off

保持默认

dhcdbd

off

off

off

off

off

off

off

这是一个让DBUS系统控制DHCP的接口。

可以保留默认的关闭状态。

保持默认

dovecot

off

off

off

off

off

off

off

Dovecot是一个IMAP服务器。

保持默认

dund

off

off

off

off

off

off

off

蓝牙拨号网络

关闭

firstboot

off

off

off

on

off

on

off

它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。

它可以被关闭。

保持默认

gfs

off

off

off

off

off

off

off

[/td]redhatglobalfilesystem的服务

保持默认

gfs2

off

off

off

off

off

off

off

保持默认

gpm

off

off

on

on

on

on

off

终端鼠标指针支持（无图形界面）。

如果你不使用文本终端（CTRL-ALT-F1,F2..），那就关闭它。

不过，我在运行级别3开启它，在运行级别5关闭它。

建议关闭

haldaemon

off

off

off

on

on

on

off

使系统支持plugandplay装置

建议打开

hidd

off

off

on

on

on

on

off

蓝牙输入设备

关闭

hplip

off

off

on

on

on

on

off

hplip,hpiod,hpssd:

HPLIP服务在Linux系统上实现HP打印机支持，包括Inkjet，DeskJet，OfficeJet，Photosmart，BusinessInkJet和一部分LaserJet打印机。

这是HP赞助的惠普Linux打印项目（HPLinuxPrintingProject）的产物。

如果你有相兼容的打印机，那就启用它。

建议关闭

httpd

off

off

off

off

off

off

off

http服务

关闭

ibmasm

off

off

off

off

off

off

off

ibmasm套件用来与IBMAdvanceSystemManagementPCIAdapter（亦称RSAI）进行通讯。

如果您是使用RSAII，您必须在替RSAII下载对应套件之后手动移除ibmasm套件。

关闭

innd

off

off

off

off

off

off

off

innd新闻服务器（NewsServer）

关闭

ip6tables

off

off

on

on

on

on

off

如果你不知道你是否在使用IPv6，大部分情况下说明你没有使用。

该服务是用于IPv6的软件防火墙。

大多数用户都应该关闭它。

关闭

iptables

off

off

on

on

on

on

off

它是Linux标准的防火墙（软件防火墙）。

如果你直接连接到互联网（如，cable，DSL，T1），建议开启它。

如果你使用硬件防火墙（比如：

D-Link，Netgear，Linksys等等），可以关闭它。

强烈建议开启它。

建议打开

ipvsadm

off

off

off

off

off

off

off

LVS负载均衡

保持默认

irda

off

off

off

off

off

off

off

IrDA提供红外线设备（笔记本，PDA's，手机，计算器等等）间的通讯支持。

大多数用户应该关闭它。

关闭

irqbalance

off

off

on

on

on

on

off

在多处理器系统中，启用该服务可以提高系统性能。

大多数人不使用多处理器系统，所以关闭它。

但是我不知道它作用于多核CPU's或超线程CPU's系统的效果。

在单CPU系统中关闭它应该不会出现问题。

建议打开

isdn

off

off

on

on

on

on

off

这是一种互联网的接入方式。

除非你使用ISDN猫来上网，否则你应该关闭它。

关闭

kdump

off

off

off

off

off

off

off

初始化kdump的脚本

保持默认

kudzu

off

off

off

on

on

on

off

该服务进行硬件探测，并进行配置。

如果更换硬件或需要探测硬件更动，开启它。

但是绝大部分的台式机和服务器都可以关闭它，仅仅在需要时启动。

建议打开

lm_sensors

off

off

on

on

on

on

off

该服务可以探测主板感应器件的值或者特定硬件的状态（一般用于笔记本电脑）。

你可以通过它来查看电脑的实时状态，了解电脑的健康状况。

它在GKrellM用户中比较流行。

查看lm_sensors的主页获得更多信息。

如果没有特殊理由，建议关闭它。

建议关闭

luci

off

off

off

off

off

off

off

CongaWeb的管理工具一部份，Conga提供一个集中管理RedHat集群和存储的管理平台。

Conga主要有luci和ricci两部分组成，其中ricci运行在每一个集群节点上，luci安装在一台用于管理集群的计算机上。

Luci通过ricci和集群中的节点通讯。

如不使用Conga，建议关闭。

lvm2-monitor

off

on

on

on

on

on

off

使系统支持LogicalVolumeManager逻辑扇区

建议打开

mcstrans

off

off

on

on

on

on

off

如果你使用SELinux就开启它。

默认情况下FedoraCore开启SELinux。

如果你使用SELinux就开启它。

一般可以关闭。

mdmonitor

off

off

on

on

on

on

off

该服务用来监测SoftwareRAID或LVM的信息。

它不是一个关键性的服务，可以关闭它。

建议关闭

mdmpd

off

off

off

off

off

off

off

该服务用来监测Multi-Path设备（该类型的存储设备能被一种以上的控制器或方法访问）。

它应该被关闭。

保持默认

messagebus

off

off

off

on

on

on

off

这是Linux的IPC（InterprocessCommunication，进程间通讯）服务。

确切地说，它与DBUS交互，是重要的系统服务。

强烈建议开启它。

建议打开

microcode_ctl

off

off

on

on

on

on

off

使系统支持IntelIA32CPU特色，所以AMDCPU不需要

AMDCPU关闭

modclusterd

off

off

on

on

on

on

off

cluster中的一个服务

如果不使用cluster，关闭。

multipathd

off

off

off

off

off

off

off

Multipathdaemon.Itchecksforfailedpathsandmonitorsthem.

保持默认

named

off

off

off

off

off

off

off

DNS服务

保持默认

netconsole

off

off

off

off

off

off

off

Netconsole是内核驱动中的一个module，可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上，这样可以大大方便我们对kernelpanic情况的跟踪分析。

保持默认

netfs

off

off

off

on

on

on

off

该服务用于在系统启动时自动挂载网络中的共享文件空间，比如：

NFS，Samba等等。

如果你连接到局域网中的其它服务器并进行文件共享，就开启它。

大多数台式机和笔记本用户应该关闭它。

建议关闭

netplugd

off

off

off

off

off

off

off

Netplugd用于监测网络接口并在接口状态改变时执行指定命令。

建议保留它的默认关闭状态。

保持默认

network

off

off

on

on

on

on

off

使系统支持网卡

打开

nfs

off

off

off

off

off

off

off

[/td]这是用于Unix/Linux/BSD系列操作系统的标准文件共享方式。

除非你需要以这种方式共享数据，否则关闭它。

[/td]根据需要

nfslock

off

off

off

on

on

on

off

nscd

off

off

off

off

off

off

off

ntpd

off

off

off

off

off

off

off

该服务通过互联网自动更新系统时间。

如果你能永久保持互联网连接，建议开启它，但不是必须的。

建议打开

oddjobd

off

off

off

off

off

off

off

oddjobdpand蓝牙个人区域网络，用于基于网络的家庭区域蓝牙技术

关闭

openais

off

off

off

off

off

off

off

开源集群基础设施

保持默认

pand

off

off

off

off

off

off

off

oddjobdpand蓝牙个人区域网络，用于基于网络的家庭区域蓝牙技术

关闭

pcscd

off

off

on

on

on

on

off

该服务提供智能卡（和嵌入在信用卡，识别卡里的小芯片一样大小）和智能卡读卡器支持。

如果你没有读卡器设备，就关闭它。

关闭

piranha-gui

off

off

off

off

off

off

off

GUI接口cluster设置工具

建议关闭

portmap

off

off

off

on

on

on

off

该服务是NFS（文件共享）和NIS（验证）的补充。

除非你使用NFS或NIS服务，否则关闭它。

根据需要

psacct

off

off

off

off

off

off

off

进程审计守护进程

保持默认

pulse

off

off

off

off

off

off

off

RedHat集群（Cluster）套件中的一个服务，发送心跳（heartbeat）

保持默认

qdiskd

off

off

off

off

off

off

off

增强QuorumDisk（QDisk）（仲裁机制）的服务,QDisk使用一个小于10MB的共享磁盘分区，Qdiskd进程运行在集群的所有节点上，定期评估自身的健康情况，然后把它的状态信息放入到指定的共享磁盘分区。

每qdiskd接着查看其他节点的状态，并传递信息给其他节点QDisk分区。

保持默认

rdisc

off

off

off

off

off

off

off

发现网络路由守护进程

保持默认

readahead_early

off

off

on

on

on

on

off

[/td]该服务通过预先加载特定的应用程序到内存中以提供性能。

如果你想程序启动更快，就开启它。

建议关闭

readahead_later

off

off

off

off

off

on

off

建议关闭

restorecond

off

off

on

on

on

on

off

用于给SELinux监测和重新加载正确的文件上下文（filecontexts）。

它不是必须的，但如果你使用SELinux的话强烈建议开启它。

保持默认

rgmanager

off

off

off

off

off

off

off

RedHat集群（Cluster）套件中的一个服务，ResourceGroup（Service）Manager

保持默认

ricci

off

off

on

on

on

on

off

CongaWeb的管理工具一部份，Conga提供一个集中管理RedHat集群和存储的管理平台。

Conga主要有luci和ricci两部分组成，其中ricci运行在每一个集群节点上，luci安装在一台用于管理集群的计算机上。

Luci通过ricci和集群中的节点通讯。

根据需要

rpcgssd

off

off

off

on

on

on

off

[/td]rpcgssd,rpcidmapd,rpcsvcgssd用于NFSv4。

除非你需要或使用NFSv4，否则关闭它。

[/td]建议关闭

rpcidmapd

off

off

off

on

on

on

off

rpcsvcgssd

off

off

off

off

off

off

off

rwhod

off

off

off

off

off

off

off

它支持LAN的rwho和ruptime服务。

关闭

saslauthd

off

off

off

off

off

off

off

使用SASL的认证守护进程。

关闭

scsi_reserve

off

off

off

off

off

off

off

Cluster中的一个服务。

保持默认

sendmail

off

off

on

on

on

on

off

除非你管理一个邮件服务器或你想在局域网内传递或支持一个共享的IMAP或POP3服务。

大多数人不需要一个邮件传输代理。

如果你通过网页（hotmail/yahoo/gmail）或使用邮件收发程序（比如：

Thunderbird，Kmail，Evolution等等）收发邮件。

你应该关闭它。

建议关闭

setroubleshoot

off

off

off

on

on

on

off

setroubleshoot是查看selinux日志的程序

保持默认

smartd

off

off

on

on

on

on

off

SMARTDiskMonitoring服务用于监测并预测磁盘失败或磁盘问题（前提：

磁盘必须支持SMART）。

大多数的桌面用户不需要该服务，但建议开启它，特别是服务器。

保持默认

smb

off

off

off

off

off

off

off

SAMBA服务是在Linux和Windows之间共享文件必须的服务。

如果有Windows用户需要访问Linux上的文件，就启用它。

查看如何在FedoraCore6下配置Samba。

建议关闭

snmpd

off

off

off

off

off

off

off

[/td]本地简单网络管理守护进程。

关闭

snmptrapd

off

off

off

off

off

off

off

关闭

spamassassin

off

off

off

off

off

off

off

邮件服务器中使用,可以反垃圾邮件。

关闭

squid

off

off

off

off

off

off

off

http代理

关闭

sshd

off

off

on

on

on

on

off

SSH允许其他用户登录到你的系统并执行程序，该用户可以和你同一网络，也可以是远程用户。

开启它存在潜在的安全隐患。

如果你不需要从其它机器或不需要从远程登录，就应该关闭它。