Which Services Can I Disable?(linux下那些服務可以禁用掉)

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

redhat官方服務介紹:

acpid

Listen and dispatch ACPI signals from kernel. Leave it on if you have a fairly new BIOS as it handles shutting of power to your computer

anacron

This runs cron jobs that were scheduled to run when the system was down. Safe to disable, unless you had a cron job that makes backups at thimes the system was down

apmd

Advanced power management daemon. Leave it on If you have a laptop, or a battery backup. Disable it if you have a desktop.

arpwatch

Arpwatch is a tool that monitors ethernet or fddi activity and maintain a database of ethernet/ip address pairings. You can probably disable it.

atd

Controls the at command, which is used to schedule commands. Unless you use the at command, you can turn it off

autofs

autofs is usually used for mounting network shares. Could be disabled for desktop systems.

bluetooth

Well? Do you want bluetooth on when you turn on your computer?

canna

Japanese support. Not needed unless you can read Japanese

cpuspeed

CPUSpeed for Linux adjusts the CPU speed dynamically based on the demand for processing power. Disable it unless you are using a laptop

crond

This handles cron jobs, an essential part of Linux systems. Do NOT turn this off unless you are a lunatic, an expert or both

cups

Common UNIX Printing Solution. It is one system the computer uses to control the print queue. Leave it on if you have a printer

gpm

Lets you use the mouse in text-only console. Leave it off If you never leave X window system

httpd

Makes your computer a webserver. Unless you have a webpage you are hosting, this can be turned Off.

httpsd

Same thing as httpd, except secure. You probably want this off as well, unless you get to your site as https://

inetd/xinetd

Do not confuse this with Xine the movie player. Both of these are importand services. Do not turn off.

iptables

iptables is part of the Linux Firewall. Leave it on if you are on a network, especially if you are connected to the world wide web.

irda

Infra Red Data Association. Unless you are doing IR, you don't need this.

isdn

ISDN deamon for ISDN connections. Not needed unless you connect to the net through ISDN.

kuzdu

New Hardware detection utility. disable it if you never change your setup

lm_sensors

Sensors is used for monitoring motherboard sensor values. Unless your mother board has sensors to measure it's temperature, and other stuff you would like to know, this can be off.

mpmpd/mdmonitor

The mdadm package includes software used to create, manage, and monitor software RAID volumes.

named

Named is a Domain Name Server. You don't need it unless you are acting as a DNS server.

netfs

Mounts/Unmounts all Network File Systems, Samba pount points. Not needed if you don't need to automount remote File Systems

nfs/nfslock/portmap

This is the server functionality for file sharing across TCP/IP networks

ntp/ntpd

Used for syncing time across a network. You probably don't need this.

pcmcia

PCMCIA is to support ethernet and modems in laptops. You can switch it off in desktops

pop3d

Used to run a pop3 server on the machine. Unless you are a mail server, you don't need this

rhnsd

The RedHat network. Not needed if you use yum for all your updates

rpcgssd/rpcidmapd/rpcsvcgssd

These are Network File System Daemons. If You do not use NFS, turn it off

sendmail/smtpd

For use if your machine is a mail server. If not, it will mostly handle log alerts and other similar activities. It will not pose a security threat to leave it on.

smb/smbd/nmbd/winbind

For use if you want to network your linux box with a windows machine, and have the linux box appear in the 'network neighborhood'

snmpd/snmptrapd

Simple Network Management Protocol. You probably don't need this.

squid

Use this to become a sort of cache for internet requests from your local network. Unless internet requests go through you, this can be disabled

sshd/telnetd/rshd

Allow remote users to log onto your computer. Unless you need this, disable it. SSH is the most secure of these.

syslog

Keep this on. It logs your system activities.

vsftpd

This makes your computer an ftp server. Unless you want people to access your computer via ftp, disable this

wine

Keeps a copy of WINE loaded so you can just double click on a .exe to run it. You won't see this option unless you have WINE installed

Linux系統守護進程詳解 不要關閉下面這幾個服務: acpid, haldaemon, messagebus, klogd, network, syslogd 1. NetworkManager, NetworkManagerDispatcher NetworkManager 是一個自動切換網路連接的後台進程.很多筆記本用戶都需要啟用該功能,它讓你能夠在無線網路和有線網路之間切換.大多數台式機用戶應該關閉該服務.一些 DHCP 用戶可能需要開啟它.

2. acpid 配置文件:/proc/acpi/event 說明:Advanced Configuration and Power Interface,為替代傳統的APM電源管理標準而推出的新型電源管理標準.建議所有的筆記本用戶開啟它.一些伺服器可能不需要 acpi.支持的通用操作有:“電源開關“,”電池監視“,”筆記本 Lid 開關“,“筆記本顯示屏亮度“,“休眠”, “掛機”,等等. 3. anacron 配置文件:/etc/anacrontab 說明:一個自動化運行任務.Red Hat Linux 附帶有四個自動化任務的工具:cron、 anacron、at、和 batch.當你的Linux主機並不是全天候開機,這個anacron就可以幫你執行在"crontab"設定的時間內沒有執行的工作.舉例來說,當你的主機在晚上12:00會自動關閉,但是偏偏crontab這個例行性工作是在4:00工作,這個時候例行性工作就不能起作用了.不過利用anacron就能做到. 是否需要啟動:如果主機已經24小時開機,而且運行了cron,那麼這個守護程序就不需要啟動了. anacron, atd, cron這幾個調度程序有很小的差別. 建議開啟 cron,如果你的電腦將長時間運行,那就更應該開啟它.對於伺服器,應該更深入了解以確定應該開啟哪個調度程序.大多數情況下,筆記本/台式機應該關閉 atd 和 anacron.注意:一些任務的執行需要 anacron,比如:清理 /tmp 或 /var.

4. apmd 配置文件:/etc/sysconfig/apmd 說明:Advanced Power Management,高級電源管理.傳統的電源管理標準.一般系統都會同時支持APM和APMD兩種標誌,但系統載入時只需載入一個即可.對於筆記本電腦比較有用,可以了解系統的"電池電量". 是否需要啟動:如果我們使用的是台式電腦或一直開機的機型,就不需要使用這個守護程序. 5. atd 配置文件:/etc/at.allow,/etc/at.deny 說明:一個自動化運行任務. 是否需要啟動:通常需要啟動.不過如果你一直使用cron,那麼也可以不啟動. 6. autofs 配置文件:/etc/sysconfig/autofs 說明:實現光碟、軟盤、U盤等移動存儲介質的自動載入. 是否需要啟動:一般不需要啟動.

7. avahi-daemon, avahi-dnsconfd
說明:Avahi 是 zeroconf 協議的實現.它可以在沒有 DNS 服務的區域網里發現基於 zeroconf 協議的設備和服務.它跟 mDNS 一樣.除非你有兼容的設備或使用 zeroconf 協議的服務,否則應該關閉它. 8. bluetooth, hcid, hidd, sdpd, dund, pand 說明:藍牙(Bluetooth)是給無線便攜設備使用的(非 wifi, 802.11).很多筆記本提供藍牙支持.有藍牙滑鼠,藍牙耳機和支持藍牙的手機.如果沒有藍牙設備或藍牙相關的服務,就應該關閉它.其他藍牙相關的服務有:hcid 管理所有可見的藍牙設備,hidd 對輸入設備(鍵盤,滑鼠)提供支持, dund 支持通過藍牙撥號連接網路,pand 允許你通過藍牙連接乙太網. 9. capi 說明:僅僅對使用 ISDN 設備的用戶有用.大多數用戶應該關閉它. 10. cpuspeed 說明:監測系統空閑百分比,降低或加快CPU時鐘速度和電壓從而在系統空閑時將能源消耗降為最小,而在系統繁忙時最大化加快系統執行速度. 是否需要啟動:需要啟動.

11. crond 配置文件:/etc/crontab 說明:用來執行例行性命令的守護程序. 是否需要啟動:啟動. 12. cups 配置文件: CUPS伺服器配置文件:/etc/cups/cupsd.conf CUPS客戶端配置文件:/etc/cups/client.conf CUPS印表機配置文件:/etc/cups/printers.conf CUPS中類(class)配置文件:/etc/cups/classes.conf 說明:Common UNIX Printing System,公共UNIX列印支持,為Linux提供列印功能. 是否需要啟動:如果不安裝印表機,就不需要啟動. 13. cups-lpd 說明:CUPS Line Printer Daemon ("LPD"),提供列印功能. 是否需要啟動:如果不安裝印表機,就不需要啟動.

14. dc_client, dc_server 說明:磁碟緩存(Distcache)用於分散式的會話緩存.主要用在 SSL/TLS 伺服器.它可以被 Apache 使用.大多數的台式機應該關閉它. 15. dhcdbd 說明:這是一個讓 DBUS 系統控制 DHCP 的介面.可以保留默認的關閉狀態. 16. diskdump, netdump 說明:磁碟轉儲(Diskdump)用來幫助調試內核崩潰.內核崩潰后它將保存一個 dump文件以供分析之用.網路轉儲(Netdump)的功能跟 Diskdump 差不多,只不過它可以通過網路來存儲.除非你在診斷內核相關的問題,否則它們應該被關閉. 17. dund 說明:支持通過藍牙撥號來連接網路.如果沒有藍牙設備,就關閉它. 18. firstboot 說明:該服務是 Fedora 安裝過程特有的.它執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務.它可以被關閉.

19. gpm 配置文件:/etc/sysconfig/mouse 說明:General Purpose Mouse Daemon ,gpm為文本模式下的Linux程序如mc(Midnight Commander)提供了滑鼠的支持.它也支持控制台下滑鼠的拷貝,粘貼操作以及彈出式菜單.一般在級別3下啟用,5下關閉. 20. hcid 說明:用來管理所有可見的藍牙設備.如果沒有藍牙設備,就關閉它. 21. hidd 說明:對輸入設備(鍵盤,滑鼠)提供支持. 22. iptables 配置文件:/etc/sysconfig/iptabels 說明:該服務是用於IPv4的軟體防火牆.應該開啟它. 23. ip6tables 說明:該服務是用於 IPv6 的軟體防火牆.大多數用戶都應該關閉它.

24. irda 說明:Infrared Data Association,是一個實現紅外無線數據傳輸的工業標準. 25. irqbalance 說明:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序. 是否需要啟動:如果你只安裝了一個CPU,就不需要載入這個守護程序. 26. kudzu 配置文件: /etc/sysconfig/hwconf /etc/sysconfig/kudzu 說明:硬體自動檢測程序,會自動檢測硬體是否發生變動,並相應地進行硬體的添加、刪除工作.當系統啟動時,kudzu會對當前的硬體進行檢測,並且和存儲在 /etc/sysconfig/hwconf中的硬體信息進行一一對照,如果某個硬體從系統中被添加或者刪除時,那麼kudzu就會察覺到,並且通知用戶是否進行相關配置,然後修改/etc/sysconfig/hwconf,使硬體資料與系統保持同步.如果/etc/sysconfig/hwconf這個文件不存在,那麼kudzu將會從/etc/modprobe.conf,/etc/sysconfig/network-scripts/和 /etc/X11/XF86Config中探測已經存在的硬體.

是否需要啟動:如果啟動kudzu,則每次啟動系統,都會檢查新硬體(checking new hardware),會延長系統啟動的時間.如果你不打算增加新硬體,那麼就可以關閉這個啟動服務,以加快系統啟動時間. 27. mcstrans 說明:如果你使用 SELinux 就開啟它.默認情況下 Fedora Core 開啟 SELinux. 28. mdmonitor 說明:該服務用來監測 Software RAID 或 LVM 的信息.與RAID設備相關的守護程序. 29. mdmpd 說明:該服務用來監測 Multi-Path 設備(該類型的存儲設備能被一種以上的控制器或方法訪問).與RAID設備相關的守護程序. 30. messagebus 說明:這是 Linux 的 IPC(Interprocess Communication,進程間通訊)服務.確切地說,它與 DBUS 交互,為兩個或兩個以上的應用程序提供一對一的通訊.是重要的系統服務.強烈建議開啟它. 31. microcode_ctl

說明: 可以編碼以及發送新的微代碼到kernel以更新英特爾 IA32系列處理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等 - 全部 P6 以及更高,不包括 pentium classics). 32. netdump 說明:網路轉儲(Netdump)的功能跟 Diskdump 差不多,只不過它可以通過網路來存儲.除非你在診斷內核相關的問題,否則它們應該被關閉. 33. netfs 說明:Network Filesystem Mounter,該服務用於在系統啟動時自動掛載網路中的共享文件空間,比如:NFS,Samba 等等.安裝和卸載NFS、SAMBA和NCP網路文件系統. 34. netplugd 配置文件: /etc/netplug/netplugd.conf /etc/netplug.d/netplug 說明:network cable hotplug management daemon,netplugd是一個守護程序,可以監控一個或多個網路介面的狀態,當某些事件觸發時運行一個外部腳本程序.建議保留它的默認關閉狀態.

35. network
說明:在系統啟動時激活所有的網路介面. 36. nfs 說明:網路文件系統. 37. nfslock 說明:NFS是一個流行的通過TCP/IP網路共享文件的協議,此服務提供了NFS文件鎖定功能. 38. pcmcia 說明:Pcmcia卡,支持筆記本電腦的PCMCIA 設備,如數據機, 網路適配器, SCSI卡等等. 39. pcscd 說明:該服務提供智能卡(和嵌入在信用卡,識別卡里的小晶元一樣大小)和智能卡讀卡器支持.如果你沒有讀卡器設備,就關閉它. 40. portmap 說明:Portmap守護程序為RPC服務,該服務是 NFS(文件共享)和 NIS(驗證)的補充.除非你使用 NFS 或 NIS 服務,否則關閉它.

41. psacct 說明:包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa. 42. random 說明:快速的將系統的狀態在隨機的時間內存到鏡象檔案中,對於系統相當重要.在開機之後,系統會迅速的恢復到開機之前的狀態.啟動. 43. readahead_early、readahead_later 說明:這兩個進程的作用是在啟動系統期間,將啟動系統所要用到的文件讀取到內存中,然後在內存中進行執行,以加快系統的啟動速度.而上面兩個配置文件就保存著將要讀取到內存的文件列表. 44. restorecond 說明:用於給 SELinux 監測和重新載入正確的文件上下文(file contexts).它不是的,但如果你使用 SELinux 的話強烈建議開啟它. 45. rpcgssd, rpcidmapd, rpcsvcgssd 說明:用於 NFS v4.除非你需要或使用 NFS v4,否則關閉它.

46. rhnsd 說明:Red Hat 網路服務.通知你有關官方的安全信息以及為你的系統打補丁. 47. rsync 說明:remote sync,遠程數據備份工具. 48. saslauthd 說明:使用SASL的認證守護程序. 49. sgi-fam 說明:實現實時數據鏡像.監控文件的變更,提供一個應用程序API介面用來當指定的文件或目錄改變時及時通知. 50. smartd 說明:Self Monitor Analysis and Reporting Technology System,監控你的硬碟是否出現故障. SMART Disk Monitoring 服務用於監測並預測磁碟失敗或磁碟問題(前提:磁碟支持 SMART).大多數的桌面用戶不需要該服務,但建議開啟它,特別是伺服器. 51.

syslog
配置文件:/etc/syslog.conf 說明:記錄所有的系統行為. 52. time 說明:從遠程主機獲取時間和日期,採用TCP協議. 53. time-udp 說明:從遠程主機獲取時間和日期,採用UDP協議. 54. vncserver 說明:VNC (Virtual Network Computing,虛擬網路計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議. 55. xfs 預設埠:TCP 7100 說明:x font server,X Window字型伺服器,為本地和遠程X伺服器提供字型集. 是否需要啟動:如果使用run-level為5的圖形界面,那麼就需要啟動.

56. xinetd
配置文件:/etc/xinetd.conf 說明:xinetd作為inetd的後續版本,負責管理系統中不頻繁使用的服務,這些服務程序在有請求時才由xinetd服務負責啟動運行,一旦完成服務請求服務程序結束運行,這樣可以有效地減少對系統資源的佔用率.通常,xinetd管理的程序有telnet、ftp、rsh和rlogin.關閉 xinetd也就關閉了這些由它管理的服務. 是否需要啟動:啟動. 57. yum 配置文件:/etc/yum.conf 說明:Yellow Dog UpdaterModified,是一個自動更新、安裝和刪除RPM軟體包的管理程序,它會自動計算軟體包的管理程序,並判斷哪些軟體應該安裝,哪些軟體則不必安裝. 是否需要啟動:以系統管理策略而決定是否啟動

本文出自 「一步一個腳印」 博客,請務必保留此出處http://927307.blog.51cto.com/917307/414116





[火星人 ] Which Services Can I Disable?(linux下那些服務可以禁用掉)已經有480次圍觀

http://coctec.com/docs/linux/show-post-47903.html