Linux守護進程詳解

Linux守護進程詳解(1)

Linux啓動時須要加載不少服務，提供這些服務的程序是由運行在後臺的守護進程來執行的。守護進程是生存期長的一種進程。它們獨立於控制終端而且週期性的執行某種任務或等待處理某些發生的事件。經常在系統引導裝入時啓動，linux系統有不少守護進程，大多數服務都是用守護進程實現的，運行沒必要要或有漏洞的守護進程會給操做系統帶來性能或安全上的影響，咱們應根據須要選擇運行哪些守護進程。
Linux守護進程詳解：
1. alsasound ：Alsa聲卡驅動守護程序。
2. acpid：acpid是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。
3. atalk：AppleTalk網絡守護進程。
4. amd：自動安裝NFS守護進程。
5. anacron：一個自動化運行任務守護進程。
6. apmd：apmd（Advanced Power Management）是高級電源管理。
7. arptables_jf ：爲arptables網絡的用戶控制過濾的守護進程。
8. arpwatch：記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
 9. autofs：自動安裝管理進程automount，與NFS相關，依賴於NIS服務器。
10. bootparamd：引導參數服務器，爲LAN上的無盤工做站提供引導所需的相關信息。
11. bluetooch：藍牙服務器守護進程。
12. crond ：cron是Unix下的一個傳統程序，相似計劃任務。
13. chargen：使用tcp協議的chargen server，chargen（Character Generator Protocol）是一種網絡服務，主要功能是提供相似遠程打字的功能。
14. chargen-udp：使用UDP協議的chargen server。
15. cpuspeed：監測系統空閒百分比，下降或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小，而在系統繁忙時最大化加快系統執行速度。
16. dhcpd：動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups：cups(Common UNIX Printing System)是通用UNIX打印守護進程，爲Linux提供第三代打印功能。
18. cups－config－daemons：cups打印系統切換守護進程。
19. cups-lpd：cups行打印守護進程。
20. daytime：使用TCP 協議的Daytime守護進程，該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。
21. daytime-udp：使用UDP 協議的Daytime守護進程。
22. dc_server：使用SSL安全套接字的代理服務器守護進程。
23. dc_client：使用SSL安全套接字的客戶端守護進程。
24. diskdump：服務器磁盤備份守護進程。
25. echo：服務器回顯客戶數據服務守護進程。
26. echo-udp：使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin：接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated ：網關路由守護進程。
29. gpm：gpm（General Purpose Mouse Daemon ）守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。
30. gssftp：使用kerberos 5認證的ftp守護進程
31. httpd：Web服務器Apache守護進程，可用來提供HTML文件以 及CGI動態內容服務。
32. inetd ：因特網操做守護程序。監控網絡對各類它管理的服務的需求，並在必要的時候啓動相應的服務程序。
33. innd：Usenet新聞服務器守護進程。
34. iiim：中文輸入法服務器守護進程。
35. iptables：iptables防火牆守護進程。
36. irda：紅外端口守護進程。
37. isdn：isdn啓動和停止服務守護進程。
38. krb5－telnet:使用kerberos 5認證的telnet守護進程。
39. klogin：遠程登錄守護進程。
40. keytable：該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表，
41. irqbalance：對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。
42. kshell ：kshell守護進程。
43. kudzu：硬件自動檢測程序，會自動檢測硬件是否發生變更，並相應進行硬件的添加、刪除工做。
44. ldap：ldap（Lightweight Directory Access Protocol）目錄訪問協議服務器守護進程。
45. lm_seroems：檢測主板工做狀況守護進程。
46. lpd ：lpd是老式打印守護程序，負責將lpr等程序提交給打印做業。
47. mdmonitor：RAID相關設備的守護程序。
48. messagebus：D-BUS是一個庫，爲兩個或兩個以上的應用程序提供一對一的通信。
49. microcode_ctl：可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld：一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named：DNS（BIND）服務器守護進程。
52. netplugd：netplugd（network cable hotplug management daemon）守護程序，用於監控一個或多個網絡接口的狀態，當某些事件觸發時運行一個外部腳本程序。
53. netdump：遠程網絡備份服務器守護進程。
54. netfs：Network Filesystem Mounter，該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs：網絡文件系統守護進程。
56. nfslock：NFS是一個流行的經過TCP/IP網絡共享文件的協議，此守護進程提供了NFS文件鎖定功能。
57. ntpd：Network time Protocol daemon（網絡時間校訂協議）。
58. network：激活/關閉啓動時的各個網絡接口守護進程。
59. psacct：該守護進程包括幾個工具用來監控進程活動的工具，包括ac,lastcomm, accton 和sa。
60. pcmcia：主要用於支持筆記本電腦接口守護進程。
61. portmap：該守護進程用來支持RPC鏈接，RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe：ADSL鏈接守護進程。
65. random ：保存和恢復系統的高質量隨機數生成器，這些隨機數是系 統一些隨機行爲提供的。
66. rawdevices：在使用集羣文件系統時用於加載raw設備的守護進程。
67. readahead、readahead_early：在啓動系統期間，將啓動系統所要用到的文件首先讀取到內存中，而後在內存中進行執行，以加快系統的啓動速度。
68. rhnsd：Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
69. routed ：該守護程序支持RIP協議的自動IP路由表維護。
70. rsync：remote sync遠程數據備份守護進程。  
71. rsh ：遠程主機上啓動一個shell，並執行用戶命令。
72. rwhod： 容許遠程用戶得到運行rwho守護程序的機器上全部已登陸用戶的列表。
73. rstatd：一個爲LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd：遠程用戶定位服務，這是一個基於RPC的服務，它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld：激活rpc.rwall服務進程，這是一項基於RPC的服務，容許用戶給每一個註冊到LAN機器上的其餘終端寫消息 。
76. rwhod：激活rwhod服務進程，它支持LAN的rwho和ruptime服務。
77. saslauthd： 使用SASL的認證守護進程。
78. sendmail：郵件服務器sendmail守護進程。
79. smb：Samba文件共享/打印服務守護進程。
80. snmpd：本地簡單網絡管理守護進程。
81. squid：代理服務器squid守護進程。
82. sshd：OpenSSH服務器守護進程。Secure Shell Protocol能夠實現安全地遠程管理主機。
83. smartd：Self Monitor Analysis and Reporting Technology System，監控你的硬盤是否出現故障。
84. syslog：一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time ：該守護進程從遠程主機獲取時間和日期，採用TCP協議。
86. time-udp：該守護進程從遠程主機獲取時間和日期，採用UDP協議。
87. tux：在Linux內核中運行apache服務器的守護進程。
88. vsftpd：vsftpd服務器的守護進程。
89. vncserver： VNC （Virtual Network Computing，虛擬網絡計算），它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs：X Window字型服務器守護進程，爲本地和遠程X服務器提供字型集。
91. xinetd：支持多種網絡服務的核心守護進程。
92. ypbind：爲NIS（網絡信息系統）客戶機激活ypbind服務進程 。
93. yppasswdd：NIS口令服務器守護進程。
94. ypserv：NIS主服務器守護進程。
95. yum：RPM操做系統自動升級和軟件包管理守護進程。

 

Linux守護進程詳解(2)

紅帽企業 Linux 4 Update 2 改進了對審覈子系統的內核和用戶支持。審覈子系統能夠被系統管理員用來監測系統調用和那些符合 CAPP 或其它審覈要求的文件系統訪問。它的主要內容包括：

• 默認狀況下，審覈在內核中被禁用。可是，當安裝了 auditd 軟件後，運行這個軟件將會啓動審覈守護進程（auditd）。

• 當 auditd 運行的時候，審覈信息會被髮送到一個用戶配置日誌文件中（默認的文件是 /var/log/audit/audit.log）。若是 auditd 沒有運行，審覈信息會被髮送到 syslog。這是經過默認的設置來把信息放入 /var/log/messages。若是審覈子系統沒有被啓用，沒有審覈信息會被產生。

• 這些審覈信息包括了 SELinux AVC 信息。之前，AVC 信息會被髮送到 syslog，但如今會被審覈守護進程發送到審覈日誌文件中。

• 要徹底在內核中禁用審覈，在啓動的時候使用 audit=0 參數。您還須要使用 chkconfig auditd off 2345 來關閉 auditd。您能夠在運行時使用 auditctl -e 0 來在內核中關閉審覈。

紅帽企業 Linux 4 Update 2 包括了審覈子系統用戶空間服務和工具程序的初始發行。

審覈守護進程（auditd）從內核的 audit netlink 接口獲取審覈事件數據。auditd 的配置會不盡相同，如輸出文件配置和日誌文件磁盤使用參數能夠在 /etc/auditd.conf 文件中配置。請參閱 auditd(8) 和 auditd.conf(5) 說明書頁來得到詳悉的信息。請注意，若是您設置您的系統來進行 CAPP 風格的審覈，您必須設置一個專用的磁盤分區來只供 audit 守護進程使用。這個分區應該掛載在 /var/log/audit。

系統管理員還可使用 auditctl 工具程序來修改 auditd 守護進程運行時的審覈參數、syscall 規則和文件系統的查看。要得到詳細的信息，請參閱 auditctl(8) 說明書頁。它包括了一個 CAPP 配置樣本，您能夠把它拷貝到 /etc/audit.rules 來使它起做用。

審覈日誌數據能夠經過 ausearch 工具程序來查看和搜索。請參閱 ausearch(8) 說明書頁來得到搜索選項的信息。

2.不要關閉如下服務（除非你有充足的理由）：

acpid, haldaemon, messagebus, klogd, network, syslogd

請肯定修改的是運行級別 3 和 5。

 

NetworkManager, NetworkManagerDispatcher

NetworkManager 是一個自動切換網絡鏈接的後臺進程。不少筆記本用戶都須要啓用該功能，它讓你可以在無線網絡和有線網絡之間切換。大多數臺式機用戶應該關閉該服務。一些 DHCP 用戶可能須要開啓它。

acpid

ACPI（全稱 Advanced Configuration and Power Interface）服務是電源管理接口。建議全部的筆記本用戶開啓它。一些服務器可能不須要 acpi。支持的通用操做有：「電源開關「，」電池監視「，」筆記本 Lid 開關「，「筆記本顯示屏亮度「，「休眠」， 「掛機」，等等。

anacron, atd, cron

這幾個調度程序有很小的差異。 建議開啓 cron，若是你的電腦將長時間運行，那就更應該開啓它。對於服務器，應該更深刻了解以肯定應該開啓哪一個調度程序。大多數狀況下，筆記本/臺式機應該關閉 atd 和 anacron。注意：一些任務的執行須要 anacron，好比：清理 /tmp 或 /var。

apmd

一些筆記本和舊的硬件使用 apmd。若是你的電腦支持 acpi，就應該關閉 apmd。若是支持 acpi，那麼 apmd 的工做將會由 acpi 來完成。

autofs

該服務自動掛載可移動存儲器（好比 USB 硬盤）。若是你使用移動介質（好比移動硬盤，U 盤），建議啓用這個服務。

avahi-daemon, avahi-dnsconfd

Avahi 是 zeroconf 協議的實現。它能夠在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 同樣。除非你有兼容的設備或使用 zeroconf 協議的服務，不然應該關閉它。我把它關閉。

bluetooth, hcid, hidd, sdpd, dund, pand

藍牙（Bluetooth）是給無線便攜設備使用的（非 wifi, 802.11）。不少筆記本提供藍牙支持。有藍牙鼠標，藍牙耳機和支持藍牙的手機。不少人都沒有藍牙設備或藍牙相關的服務，因此應該關閉它。其餘藍牙相關的服務有：hcid 管理全部可見的藍牙設備，hidd 對輸入設備（鍵盤，鼠標）提供支持， dund 支持經過藍牙撥號鏈接網絡，pand 容許你經過藍牙鏈接以太網。

capi

僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。

cpuspeed

該服務能夠在運行時動態調節 CPU 的頻率來節約能源（省電）。許多筆記本的 CPU 支持該特性，如今，愈來愈多的臺式機也支持這個特性了。若是你的 CPU 是：Petium-M，Centrino，AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，就應該開啓它。若是你想讓你的 CPU 以固定頻率運行的話就關閉它。

cron

參見 anacron。

cupsd, cups-config-daemon

打印機相關。若是你有能在 Fedora 中驅動的 CUPS 兼容的打印機，你應該開啓它。

dc_client, dc_server

磁盤緩存（Distcache）用於分佈式的會話緩存。主要用在 SSL/TLS 服務器。它能夠被 Apache 使用。大多數的臺式機應該關閉它。

dhcdbd

這是一個讓 DBUS 系統控制 DHCP 的接口。能夠保留默認的關閉狀態。

diskdump, netdump

磁盤轉儲（Diskdump）用來幫助調試內核崩潰。內核崩潰後它將保存一個 「dump「 文件以供分析之用。網絡轉儲（Netdump）的功能跟 Diskdump 差很少，只不過它能夠經過網絡來存儲。除非你在診斷內核相關的問題，它們應該被關閉。

dund

參見 bluetooth。

firstboot

該服務是 Fedora 安裝過程特有的。它執行在安裝以後的第一次啓動時僅僅須要執行一次的特定任務。它能夠被關閉。

gpm

終端鼠標指針支持（無圖形界面）。若是你不使用文本終端（CTRL-ALT-F1, F2..），那就關閉它。不過，我在運行級別 3 開啓它，在運行級別 5 關閉它。

hidd

參見 bluetooth。

hplip, hpiod, hpssd

HPLIP 服務在 Linux 系統上實現 HP 打印機支持，包括 Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet 打印機。這是 HP 贊助的惠普 Linux 打印項目（HP Linux Printing Project）的產物。若是你有相兼容的打印機，那就啓用它。

iptables

它是 Linux 標準的防火牆（軟件防火牆）。若是你直接鏈接到互聯網（如，cable，DSL，T1），建議開啓它。若是你使用硬件防火牆（好比：D-Link，Netgear，Linksys 等等），能夠關閉它。強烈建議開啓它。

ip6tables

若是你不知道你是否在使用 IPv6，大部分狀況下說明你沒有使用。該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。閱讀這裏瞭解如何關閉 Fedora 的 IPv6 支持。

irda, irattach

IrDA 提供紅外線設備（筆記本，PDA''s，手機，計算器等等）間的通信支持。大多數用戶應該關閉它。

irqbalance

在多處理器系統中，啓用該服務能夠提升系統性能。大多數人不使用多處理器系統，因此關閉它。可是我不知道它做用於多核 CPU''s 或 超線程 CPU''s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。

isdn

這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網，不然你應該關閉它。

kudzu

該服務進行硬件探測，並進行配置。若是更換硬件或須要探測硬件更動，開啓它。可是絕大部分的臺式機和服務器均可以關閉它，僅僅在須要時啓動。

lm_sensors

該服務能夠探測主板感應器件的值或者特定硬件的狀態（通常用於筆記本電腦）。你能夠經過它來查看電腦的實時狀態，瞭解電腦的健康情況。它在 GKrellM 用戶中比較流行。查看 lm_sensors 的主頁得到更多信息。若是沒有特殊理由，建議關閉它。

mctrans

若是你使用 SELinux 就開啓它。默認狀況下 Fedora Core 開啓 SELinux。

mdmonitor

該服務用來監測 Software RAID 或 LVM 的信息。它不是一個關鍵性的服務，能夠關閉它。

mdmpd

該服務用來監測 Multi-Path 設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。它應該被關閉。

messagebus

這是 Linux 的 IPC（Interprocess Communication，進程間通信）服務。確切地說，它與 DBUS 交互，是重要的系統服務。強烈建議開啓它。

netdump

參見 diskdump。

netplugd

Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。

netfs

該服務用於在系統啓動時自動掛載網絡中的共享文件空間，好比：NFS，Samba 等等。若是你鏈接到局域網中的其它服務器並進行文件共享，就開啓它。大多數臺式機和筆記本用戶應該關閉它。

nfs, nfslock

這是用於 Unix/Linux/BSD 系列操做系統的標準文件共享方式。除非你須要以這種方式共享數據，不然關閉它。

ntpd

該服務經過互聯網自動更新系統時間。若是你能永久保持互聯網鏈接，建議開啓它，但不是必須的。

pand

參見 bluetooth。

pcscd

該服務提供智能卡（和嵌入在信用卡，識別卡里的小芯片同樣大小）和智能卡讀卡器支持。若是你沒有讀卡器設備，就關閉它。

portmap

該服務是 NFS（文件共享）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，不然關閉它。

readahead_early, readahead_later

該服務經過預先加載特定的應用程序到內存中以×××能。若是你想程序啓動更快，就開啓它。

restorecond

用於給 SELinux 監測和從新加載正確的文件上下文（file contexts）。它不是必須的，但若是你使用 SELinux 的話強烈建議開啓它。

rpcgssd, rpcidmapd, rpcsvcgssd

用於 NFS v4。除非你須要或使用 NFS v4，不然關閉它。

sendmail

除非你管理一個郵件服務器或你想 在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。大多數人不須要一個郵件傳輸代理。若是你經過網頁（hotmail/yahoo/gmail）或使用郵件收發程序（好比：Thunderbird， Kmail，Evolution 等等）收發郵件。你應該關閉它。

smartd

SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持 SMART）。大多數的桌面用戶不須要該服務，但建議開啓它，特別是服務器。

smb

SAMBA 服務是在 Linux 和 Windows 之間共享文件必須的服務。若是有 Windows 用戶須要訪問 Linux 上的文件，就啓用它。查看如何在 Fedora Core 6 下配置 Samba。

sshd

SSH 容許其餘用戶登陸到你的系統並執行程序，該用戶能夠和你同一網絡，也能夠是遠程用戶。開啓它存在潛在的安全隱患。若是你不須要從其它機器或不須要從遠程登陸，就應該關閉它。

xinetd

（該服務默承認能不被安裝）它是 一個特殊的服務。它能夠根據特定端口收到的請求啓動多個服務。好比：典型的 telnet 程序鏈接到 23 號端口。若是有 telent 請求在 23 號端口被 xinetd 探測到，那 xinetd 將啓動 telnetd 服務來響應該請求。爲了使用方便，能夠開啓它。運行 chkconfig --list， 經過檢查 xinetd 相關的輸出能夠知道有哪些服務被 xinetd 管理。