Linux进程.docx

1、Linux进程acpidanacronapmdatdautofscpuspeedcrondcupscups-config-daemongpmhaldeamoniiimirqbalanceisdnkudzulm_sensormDNSRespondermdmonitormessagebusnetfsnetwork这个决不能关,不然就没网路了.nfslooknifdpcmciaportmaprhnsdrpcgssdpcidmapdrpcsvcgssdsendmailsmartdsshdsyslogxfs也不能关喔 不然x-window会不能用xinetd一堆都不知道干麻的.有哪些服务绝对不能关闭的

2、麻烦告诉我 谢!xfs也不能关喔 不然x-window会不能用如果将 xorg.conf 中的 FontPath 改成本机目录的话,xfs 也是可以关的,虽然执行效能与显示效果可能会有所差异.如果只是单纯个人用而不是架站就可以把一推server关掉留下一些桌面应用 与网路的服务就好好比说cups acpi xfs network .等等可以关掉的例如httpd dhcp sendmail mysqld sshd nfs smb .等等如果Linux 没有要跑NIS 或nfs 的话,portmap 和rpc开头的一定要全关!(这是最常被利用的入侵的管道)还有mysqld 如果没有使用,也没有设定

3、sql的root 密码的话,一定要关.不然只要熟悉 sql语法的人一定有办法搞进去如果Server要够安全,建议还是把ssh 改port 吧!ssh 是22 port的主机都是第一个被下手的目标.不然/var/log/secure 一堆被试帐号密码的记录一直产生也看了担心.在/etc/ssh/sshd_config 这个档里开头就有一个 #port 22把开头井号拿掉,假如改成212,就直接把22改成212port 212存档离开后,记得service sshd restart.如果你是用ssh 登入Linux 来操作改ssh port动作的话,不用担心restart 的动作会把你断线.它好像

4、是会自动把你丢到你改的port 去继续作业.要自己找一些空port来用的,可以到/etc/service 这个档里,找一些没有被使用的port.如果Linux 没有要接印表机的话,cups的全关.剩下isdn应该没有人在用了吧 pcmica您用Notebook 的话才需要开.redhat ntsysv中一些服务的简单解释,希望对大家有帮助,更希望有人可以帮忙写更完整些. 有些不是很明白的服务你可以先关掉,看看会有什么不妥,没不妥就管掉好了,不过像xfs,network,xinetd,syslog这样的一般还是要开的.代码: aep1000 挂载或卸载 aep1000/2000 协处理器驱动的

5、anacron 类似cron,不过可以在指定时间没有开机无法完成任务的情况下另寻时间完成任务. apmd 能源管理服务,可以为你监控电池. atd 类似cron,提供在指定的时间做指定的事的服务,就象计划任务. autofs 自动挂载/卸载文件系统服务,可以自动挂载你想访问但还为挂载的文件系统,自动卸载长期不访问的文件系统. bcm5820 提供对CryptoNetX SSL Accelerator 适配器(用来处理SSL密钥的设备)的支持. cWnn 一个简体中文输入工具 chargn 一种仅仅发送字符的服务 chargen-udp udp版的chargen cron 一个传统的UNIX程序

6、,可以周期地运行用户调度的任务. cups UNIX通用打印系统 cups-lpd 支持用LPD协议跑CUPS daytime 获取并显示系统时间用的 daytime-udp udp版的daytime echo 输出字符到客户端的 echo-udp udp版echo finger 用来查询系统内用户信息 firstboot 故名思意,安装完后第一次启动时跑的脚本,在第二次启动就不在运行了. gpm 提供在字符终端应用程序的鼠标支持 httpd 大名鼎鼎的apache web server imap 为邮件提供imap服务 imaps 为客户端提供SSL加密后的imap服务 ipop2 提供PO

7、P2服务,什么是pop不用介绍了吧 ipop3 pop3大名鼎鼎的pop3不用介绍了吧 iptables 2.4内核默认的防火墙 irda 红外线传输支持 isdn 一线通,以前也红过一段的窄带接入 keytables 配置键盘用的 kudzu 检测硬件变化的 mysqld Mysql database server named BIND域名服务 netfs 提供网络文件系统(NSF,SMB,NCP)挂载/卸载的 network 激活/关闭网络设备的 nfs (NFS)network filesystem 服务 nfslock 提供一种NFS的权限设置 ntalk 可以让不同用户在系统上一起聊

8、天的 ntpd 网络时间协议NTP(Network Time Protocol)和网络上同步时间用的 pcmcia 提供笔记本pc卡支持的 pops 提供SSL加密的pop3 portmap 端口映射,很多网络服务需要此服务 postgresql PostgreSQL database server pxe 无盘启动服务 random Saves and restores system entropy pool for higher quality random number generation. rawdevices 将原始设备直接与用户在文件etc/sysconfig/rawdevice

9、s中指定的磁盘和分区绑定在一起,在布置Oracle 时有用.(期待达人再解释) rexec 远程执行命令时提供用户验证 rhnsd redhat的网络服务,可以自动检查软件的升级 rlogin 提供远程登录服务 rsh 远程执行linux命令服务 rsync 高效的网络远程备份和镜象工具 saslauthd 一种验证服务 sendmail 赫赫有名的邮件服务器,(用来发匿信的好东东:) ) servers 监听被激活的服务用的 services 楼上的兄弟 sgi_fam 检测文件变化的 smb 提供samba服务的 snmp 简单网络管理服务 snmptrapd 也是网络管理的 squid

10、web代理服务器 sshd 提供sshd登录 svscan daemontools 的一部分,用来管理后台服务 syslogd 日志服务,很重要的服务 tWnn 相对cWnn的繁体工具 talk 聊天服务 telnet 远程登录 time 时间服务 time-udp udp版time tux 集成内核的web服务工具 vsftpd 一个ftp服务端,以安全著称 winbind smb服务中解析来自NT服务器名字的 xinetd 超级服务器的Inetd的替代者,提供一大陀服务,非常重要. xfs X的字体服务器 yppasswdd nis服务中提供NIS用户验证服务 ypserv NIS服务 y

11、pxfrd nis服务一部分 二,守护进程工作原理和方式 在Client/Server模式下.服务器监听(Listen)在一个特定的端口上等待客户连接.连接成功后服务器和客户端通过端口进行数据通信.守护 进程的工作就是打开一个端口,并且等待(Listen)进入连接.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而 主服务器继续监听其他的服务请求. 2.守护进程工作方式: (1)运行独立的守护进程 独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下.系统服务都是独立运行的守护进程 包括:syslogd

12、和cron等.运行独立的守护进程工作方式称作:stand-alone.它Unix传统的C/S模式的访问模式.服务器监听 (Listen)在一个特点的端口上等待客户端的联机.如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继 续监听.以保持多个子服务器池等待下一个客户端请求.stand-alone模式工作原理见图1. 图1 stand-alone工作模式 工作在stand-alone模式下的网络服务有route,gated.另外是大家最熟悉是Web服务器:Apache和邮件服务器 Sendmail,域名服务器Bind.因为这些负载很大服务器上,预先创子服

13、务器,可以通过客户的服务速度.在Linux系统中通过stand- alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动. (2)xinetd模式 从守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费.为了解决这个问 题,Linux引进了网络守护进程服务程序的概念.Redhat Linux 9.0使用的网络守护进程是xinted(eXtended InterNET daemon).和stand-alone模式相比xinted模式也称 Internet Super-Server(超级服务器).

14、xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服 务进程来处理这些用户请求.可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程. xinetd模式工作原理见图3. 图3 xinetd工作模式 和stand-alone工作模式相比,系统不想要每一个网络服务进程都监听其服务端口.运行单个xinetd就可以同时监听所有服务端口,这样就降低了 系统开销,保护系统资源.但是对于访问量大,经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降.察看系统为 L

15、inux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务.一般来说系统一些负载高的服务: sendmail,Apache服务是单独启动的.而其他服务类型都可以使用xinetd超级服务器管理.查看目前运行的守护进程可以使用命令: pstree 三,守护进程管理工具 Linux提供了三种不同的守护进程管理工具:redhat-config-services,ntsysv,chkconfig,可以根据具体需要灵活运用. (1) redhat-config-services redhat-config-services是一个一个图形化应用程序,它显示了每项

16、服务的描述,以及每项服务是否在引导时启动(运行级别3, 4,5),并允许你启动,停止,或重新启动/etc/rc.d/init.d 中的哪些 SysV 服务,哪些 xinetd 服务.要从桌面启动服务配置工具,点击面板上的主菜单 = 系统设置 = 服务器设置 = 服务,或在 shell 提示下,键入命令:redhat-config-services . = redhat-config-services配置工具 redhat-config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务.点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态.

17、如果这个服务不是 xinetd 服务,状态窗口会显示该服务目前是否在运行.如果该服务被 xinetd 所控制,状态窗口会显示xinetd 服务这个短语.要立即启动,停止,或重新启动某项服务,从列表中选择该项服务,然后点击工具栏上的相应按钮(或从行动拉下菜单中选择行动).如果该 服务是一个 xinetd 服务,行动按钮会被禁用,因为它们不能被单个地启动或停止. 如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务,你必须从拉下菜单中选择文件 = 保存改变来重新启动 xinetd,并立即启用或禁用你所改变的 xinetd 服务.xinetd 还被配置成自动记忆设置.你可以同时

18、启用或禁用多个 xinetd 服务,在结束后再保存改变. (2)ntsysv ntsysv 工具为激活或停运服务提供了简单的界面.你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务.你还可以使用 ntsysv 来配置运行级别.按照默认设置,只有当前运行级别会被配置.要配置不同的运行级别,使用 -level 选项来指定一个或多个运行级别.譬如,命令 ntsysv -level 345 配置运行级别3,4,和5. ntsysv 的工作界面见图1.使用上下箭头来上下查看列表.使用空格键来选择或取消选择服务,或用来按确定和取消按钮.要在服务列表和确定,取 消按钮中切换,使用 Tab键.

19、* 标明某服务被设为启动.F1 键会弹出每项服务的简短描述. (3)chkconfig chkconfig 命令也可以用来激活和解除服务.chkconfig -list 命令显示系统服务列表,以及这些服务在运行级别0到6中已被启动(on)还是停止(off).chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运.譬如,要在运行级别3,4,5中停运 nfs 服务,使用下面的命令: chkconfig -level 345 nfs off 四,合理选择守护进程规避安全隐患 运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响.对于系统安全来说,如果操作系统中的任何

20、一个漏洞,都可能使整个系统受到攻击.所以, 增加系统安全的最佳办法就是尽量监视系统的功能.文章开始介绍了重要的守护进程,其中crond,syslog,keytable, xinetd,kudzu,iptables等是需要运行的,echo,echo-udp,daytime,daytime-udp,chargen, chargen-udp主要是做调试用,普通用户基本用不到,可以关闭. r字开头的守护进程:rsh,rstatd,rsync,rusersd,rwalld这些命令都是Berkley远程命令,因为都以字母r 开头,故称r*命令.主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计

21、算机的一个程序.但是,r命令已经被证实存在安全风险.对于确实需 要的守护进程,应该尽量选用最新的版本程序,并增加其安全防范. 另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程,如果用户不做Usenet服务器,应该关掉.关闭,启动服务执行 ntsysv 指令,只留下以下服务acpid anacron cpuspeed crond haldaemon network sshd syslog xinetd yum Linux 服务器在启动时需要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台 的守护进程（da

22、emons）来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常 在系统引导装入时启动，在系统关闭时终止。linux系统有很多守护进程，大多数服务器都是用守护进程实现的。同时，守护进程完成许多系统任务，比如，作 业规划进程crond、打印进程lqd等。有些书籍和资料也把守护进程称作：“服务”。选择运行哪些守护进程，要根据具体需求决定。查看系统可以提供的守 护进程对应的服务，使用下面方法，以root权限运行： #ntsysv 界面如图1所示的窗口，下面详细介绍一下各项系统服务的功能。以英文字母为序： 一、Linux守护进程简介 1.

23、 alsasound ：Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容，但是有自己的接 口，甚至比OSS优秀。 2. acpid：acpid（Advanced Configuration and Power Interface）是为替代传统的APM电源管理标准而推出的新型电源管理标准。通常笔记本电脑需要启动电源进行管理。 3. atalk：AppleTalk网络守护进程。注意不要在后台运行该程序，该程序的数据

24、结构必须在运行其他进程前先花一定时间初始化。 4. amd： 自动安装NFS守护进程。 5. anacron：一个自动化运行任务守护进程。Red Hat Linux 随带四个自动化任务的工具：cron、 anacron、at、和 batc。当你的Linux服务器并不是全天运行，这个anacron就可以帮你执行在crontab设定的时间内没有执行的工作。 6. apmd：apmd（Advanced Power Management）是高级电源管理。传统的电源管理标准，对于笔记本电脑比较有用，可以了解系统的电池电量信息。并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。 7.

25、arptables_jf ：为arptables网络的用户控制过滤的守护进程。 8. arpwatch： 记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 。 atd：at和batch命令守护进程，用户用at命令调度的任务。Batch用于在系统负荷比较低时 运行批处理任务。 9. autofs：自动安装管理进程automount，与NFS相关，依赖于NIS服务器。 10. bootparamd：引导参数服务器，为LAN上的无盘工作站提供引导所需的相关信息。 11. bluetooch：蓝牙服务器守护进程。 12. crond ：cron是Unix下的一个传统程序，该程序周期地

26、运行用户 调度的任务。比起传统的Unix版本，Linux版本添加了不少属性，而且更安全，配置更简单。类似计划任务。 13. chargen：使用tcp协议的chargen server，chargen（Character Generator Protocol）是一种网络服务，主要功能是提供类似远程打字的功能。 14. chargen-udp：使用UDP协议的chargen server。 15. cpuspeed：监测系统空闲百分比，降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度。 16. dhcpd：动态主机控制协议(Dynamic H

27、ost Control Protocol)的服务守护进程。 17. cups： cups(Common UNIX Printing System)是通用UNIX打印守护进程，为Linux提供第三代打印功能。 18. cupsconfigdaemons：cups打印系统切换守护进程。 19. cups-lpd：cups行打印守护进程。 20. daytime：使用TCP 协议的Daytime守护进程，该协议为客户机实现从远程服务器获取日期 和时间的功能。预设端口：13。 21. daytime-udp：使用UDP 协议的Daytime守护进程。 22. dc_server：使用SSL安全套接字的

28、代理服务器守护进程。 23. dc_client：使用SSL安全套接字的客户端守护进程。 24. diskdump：服务器磁盘备份守护进程。 25. echo：服务器回显客户数据服务守护进程。 26. echo-udp：使用UDP协议的服务器回显客户数据服务守护进程。 27. eklogin：接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。 28. gated ：网关路由守护进程。它支持各种路由协议，包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。 29. gpm：gpm（General Purpose Mouse Daemon ）守

29、护进程为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝，粘贴操作以及弹出式菜单。 30. gssftp： 使用kerberos 5认证的ftp守护进程 31. httpd：Web服务器Apache守护进程，可用来提供HTML文件以 及CGI动态内容服务。 32. inetd ：因特网操作守护程序。监控网络对各种它管理的服务的需求，并在必要的时候启动相应的服务程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。 33. innd：Usenet新闻服

30、务器守护进程。 34. iiim：中文输入法服务器守护进程。 35. iptables：iptables防火墙守护进程。 36. irda：红外端口守护进程。 37. isdn：isdn启动和中止服务守护进程。 38. krb5telnet:使用kerberos 5认证的telnet守护进程。 39. klogin：远程登陆守护进程。 40. keytable： 该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表，该表可以通过kbdconfig工具进行选择。您应该使该程序处于激活状态。 41. irqbalance：对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。如果你只安装了一个CPU，就不需要加载这个守护程序。 42. kshell ：kshell守护进程。 43. kudzu：硬件自动检测程序，会自动检测硬件是否发生变动，并相应进行硬件的添加、删除工作。当系统启动时，kudzu会对当前的硬件进行检测，并且和 存储在 /etc/sysconfig/hwconf中的硬件信息进行对照，如果某个硬件从系统中被添加或者删除时，那么kudzu就会察觉到，并且通知用户是否 进行相关配置，然后修改etc/sysconfig/hwconf，使硬件资料与系统保持同步。如