Linux 服務具體解釋

acpid
ACPI（全 稱 Advanced Configuration and Power Interface）服務是電源管理接口。

建議所有的筆記本用戶開啓它。

一些server可能不需要 acpi。

支持的通用操做有：「電源開關「，」電池監視「，」筆記本 Lid 開關「，「筆記本顯示屏亮度「。「休眠」， 「掛機」，等等。

anacron, atd, crond
這幾個調度程序有很是小的區別。 建議開啓 cron。假設你的電腦將長時間執行，那就更應該開啓它。

對於server。應該更深刻了解以肯定應該開啓哪一個調度程序。大多數狀況下。筆記本/臺式機應該關閉 atd 和 anacron。

注意：一些任務的運行需要 anacron，比方：清理 /tmp 或 /var。

alsasound
Alsa聲卡驅動守護程序。Alsa聲卡驅動程序原本是爲了 一種聲卡Gravis UltraSound(GUS)而寫的，該程序被證 明很是優秀。因而做者就開始爲通常的聲卡寫 驅動程序。 Alsa和OSS/Free及OSS/linux兼容，但是有本身的接 口，甚至比OSS優秀。

apmd
一些筆記本和舊的硬件使用 apmd。假設你的電腦支持 acpi，就應該關閉 apmd。假設支持 acpi，那麼 apmd 的工做將會由 acpi 來完畢。

arptables_jf
爲arptables網絡的用戶控制過濾的守護進程。

arpwatch
記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。

atalk
appleTalk網絡守護進程。注意不要在後臺執行該程序。該程序的數據結構必須在執行其它進程前先花必定時間初始化。

auditd
審覈子系統可以被系統管理員用來監測系統調用和那些符合 CAPP 或其餘審覈要求的文件系統訪問。它的主要內容包含：
· 默認狀況下，審覈在內核中被禁用。

但是，當安裝了 auditd 軟件後，執行這個軟件將會啓動審覈守護進程（auditd）。
· 當 auditd 執行的時候。審覈信息會被髮送到一個用戶配置日誌文件裏（默認的文件是 /var/log/audit/audit.log）。假設 auditd 沒有執行。審覈信息會被髮送到 syslog。這是經過默認的設置來把信息放入 /var/log/messages。假設審覈子系統沒有被啓用。沒有審覈信息會被產生。
· 這些審覈信息包含了 SELinux AVC 信息。

曾經。AVC 信息會被髮送到 syslog。但現在會被審覈守護進程發送到審覈日誌文件裏。

· 要全然在內核中禁用審覈。在啓動的時候使用 audit=0 參數。您還需要使用 chkconfig auditd off 2345 來關閉 auditd。您可以在執行時使用 auditctl -e 0 來在內核中關閉審覈。
審覈守護進程（auditd）從內核的 audit netlink 接口獲取審覈事件數據。auditd 的配置會不盡一樣。如輸出文件配置和日誌文件磁盤使用參數可以在 /etc/auditd.conf 文件裏配置。請注意，假設您設置您的系統來進行 CAPP 風格的審覈，您必須設置一個專用的磁盤分區來僅僅供 audit 守護進程使用。這個分區應該掛載在 /var/log/audit。
系統管理員還可以使用 auditctl 工具程序來改動 auditd 守護進程執行時的審覈參數、syscall 規則和文件系統的查看。

它包含了一個 CAPP 配置樣本。您可以把它複製到 /etc/audit.rules 來使它起做用。

審覈日誌數據可以經過 ausearch 工具程序來查看和搜索。

autofs
該服務本身主動掛載可移動存儲器（比方 USB 硬盤）。

假設你使用移動介質（比方移動硬盤，U 盤），建議啓用這個服務。

avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 同樣。除非你有兼容的設備或使用 zeroconf 協議的服務，不然應該關閉它。

bootparamd
引導參數server。爲LAN上的無盤工做站提供引導所需的相關信息。

bluetooth, hcid, hidd, sdpd, dund, pand
藍 牙（Bluetooth）是給無線便攜設備使用的（非 wifi, 802.11）。很是多筆記本提供藍牙支持。有藍牙鼠標。藍牙耳機和支持藍牙的手機。很是多人都沒有藍牙設備或藍牙相關的服務。因此應該關閉它。其它藍牙相關 的服務有：hcid 管理所有可見的藍牙設備。hidd 對輸入設備（鍵盤。鼠標）提供支持。 dund 支持經過藍牙撥號鏈接網絡，pand 贊成你經過藍牙鏈接以太網。

capi
只對使用 ISDN 設備的用戶實用。大多數用戶應該關閉它。

chargen
使用tcp協議的chargen server，chargen（Character Generator Protocol）是一種網絡服務，主要功能是提供相似遠程打字的功能。

chargen-udp
使用UDP協議的chargen server。

chargen-dgram
chargen-stream

conman

cpuspeed
該 服務可以在執行時動態調節 CPU 的頻率來節約能源（省電）。不少筆記本的 CPU 支持該特性，現在。愈來愈多的臺式機也支持這個特性了。假設你的 CPU 是：Petium-M。Centrino。AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款。就應該開啓它。假設你想讓你的 CPU 以固定頻率執行的話就關閉它。

cupsd, cups-config-daemon, cups-lpd
打印機相關。

cvs
cvs 是一個版本號控制系統。

daytime
使用TCP 協議的Daytime守護進程。該協議爲客戶機實現從遠程server獲取日期 和時間的功能。預設port：13。
daytime-udp
使用UDP 協議的Daytime守護進程。

daytime-dgram
daytime-stream

dc_client, dc_server
磁盤緩存（Distcache）用於分佈式的會話緩存。

主要用在 SSL/TLS server。

它可以被 apache 使用。

大多數的臺式機應該關閉它。

dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留默認的關閉狀態。

diskdump, netdump
磁盤轉儲（Diskdump）用來幫助調試內核崩潰。

內核崩潰後它將保存一個 「dump「 文件以供分析之用。網絡轉儲（Netdump）的功能跟 Diskdump 幾乎相同。僅僅只是它可以經過網絡來存儲。除非你在診斷內核相關的問題，它們應該被關閉。

discard-dgram
discard-stream

dnsmasq
DNSmasq是一個輕巧的，easy使用的DNS服務工具，它可以應用在內部網和Internet鏈接的時候的IP地址NAT轉換。也可以用作小型網絡的DNS服務。

echo
server回顯客戶數據服務守護進程。

echo-udp
使用UDP協議的server回顯客戶數據服務守護進程。

echo-dgram
echo-stream

eklogin
接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。

ekrb5-telnet

firstboot
該服務是 Fedora 安裝過程特有的。它運行在安裝以後的第一次啓動時只需要運行一次的特定任務。它可以被關閉。

functions

gated
網關路由守護進程。它支持各類路由協議。包含RIP版本號1和二、DCN HELLO協議、 OSPF版本號2以及EGP版本號2到4。

gpm
終端鼠標指針支持（無圖形界面）。假設你不使用文本終端（CTRL-ALT-F1, F2..）。那就關閉它。

只是。我在執行級別 3 開啓它，在執行級別 5 關閉它。

gssftp
使用kerberos 5認證的ftp守護進程。

haldaemon
halt

hplip, hpiod, hpssd
HPLIP 服 務在 Linux 系統上實現 HP 打印機支持。包含 Inkjet，DeskJet，OfficeJet。Photosmart，Business InkJet 和一部分 LaserJet 打印機。

這是 HP 贊助的惠普 Linux 打印項目（HP Linux Printing Project）的產物。假設你有相兼容的打印機，那就啓用它。

hsqldb
一個java的關係型數據庫守護進程，得名於Hypersonic SQL，但這個項目已經沒有再繼續了。

httpd
WebserverApache守護進程，可用來提供HTML文件以 及CGI動態內容服務。

innd
Usenet新聞server守護進程。

iiim
中文輸入法server守護進程。

inetd
因特網操做守護程序。監控網絡對各類它管理的服務的需求，並在必要的時候啓動對應的服務程序。在Redhat 和Mandrake linux中被xinetd取代。

debian, Slackware, SuSE仍然使用。

ip6tables
假設你不知道你是否在使用 IPv6。大部分狀況下說明你沒有使用。

該服務是用於 IPv6 的軟件防火牆。

大多數用戶都應該關閉它。

ipmi
iptables
它是 Linux 標準的防火牆（軟件防火牆）。假設你直接鏈接到互聯網（如，cable，DSL。T1），建議開啓它。假設你使用硬件防火牆（比方：D-Link，Netgear。Linksys 等等），可以關閉它。

強烈建議開啓它。

irda, irattach
IrDA 提供紅外線設備（筆記本，PDA’s，手機，計算器等等）間的通信支持。

大多數用戶應該關閉它。

irqbalance
在多處理器系統中，啓用該服務可以提升系統性能。

大多數人不使用多處理器系統，因此關閉它。

但是我不知道它做用於多核 CPU’s 或 超線程 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現故障。

isdn
這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網，不然你應該關閉它。

keytable
該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表。該表可以經過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。

kdump

klogin
遠程登錄守護進程。

krb5-telnet
使用kerberos 5認證的telnet守護進程。

kshell
kshell守護進程。

killall
krb524
kudzu
該服務進行硬件探測。並進行配置。

假設更換硬件或需要探測硬件更動。開啓它。但是絕大部分的臺式機和server都可以關閉它，只在需要時啓動。

ldap
ldap（Lightweight Directory Access Protocol）文件夾訪問協議server守護進程。

libvirtd

lm_sensors
該服務可以探測主板感應器件的值或者特定硬件的狀態（通常用於筆記本電腦）。

你可以經過它來查看電腦的實時狀態，瞭解電腦的健康情況。

它在 GKrellM 用戶中比較流行。假設沒有特殊理由，建議關閉它。

lvm2-monitor
mcstrans
SELinux轉換服務，假設你使用 SELinux 就開啓它，但你也可以關閉。

mdmonitor
該服務用來監測 Software raid 或 LVM 的信息。它不是一個關鍵性的服務。可以關閉它。

mdmpd
該服務用來監測 Multi-Path 設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。

它應該被關閉。

messagebus
這是 Linux 的 IPC（Interprocess Communication，進程間通信）服務。確切地說。它與 DBUS 交互，是重要的系統服務。

強烈建議開啓它。

multipathd, microcode_ctl
可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。

mysqld
一個高速高效可靠的輕型SQL數據庫引擎守護進程。

named
DNS（BIND）server守護進程。

netconsole

netfs
該服務用於在系統啓動時本身主動掛載網絡中的共享文件空間。比方：nfs。samba 等等。假設你鏈接到局域網中的其餘server並進行文件共享，就開啓它。大多數臺式機和筆記本用戶應該關閉它。

netplugd, ifplugd
Netplugd 用於監測網絡接口並在接口狀態改變時運行指定命令。

建議保留它的默認關閉狀態。

network
激活/關閉啓動時的各個網絡接口守護進程。

nfs, nfslock
這是用於 Unix/Linux/BSD 系列操做系統的標準文件共享方式。除非你需要以這樣的方式共享數據，不然關閉它。

nscd
服務名緩存進程，它爲NIS和LDAP等服務提供更快的驗證。假設你執行這些服務。那你應該開啓它。

ntpd
該服務經過互聯網本身主動更新系統時間。假設你能永久保持互聯網鏈接，建議開啓它。但不是必須的。

pcscd
該服務提供智能卡（和嵌入在信用卡。識別卡里的小芯片同樣大小）和智能卡讀卡器支持。

假設你沒有讀卡器設備。就關閉它。

pcmcia
主要用於支持筆記本電腦接口守護進程。

portmap
該服務是 NFS（文件共享）和 NIS（驗證）的補充。

除非你使用 NFS 或 NIS 服務，不然關閉它。

postgresql
PostgreSQL 關係數據庫引擎。

pppoe
ADSL鏈接守護進程。

proftpd
proftpd 是Unix下的一個配置靈活的ftpserver的守護程序。

psacct
該守護進程包含幾個工具用來監控進程活動的工具，包含ac,lastcomm, accton和sa。

random
保存和恢復系統的高質量隨機數生成器。這些隨機數是系統一些隨機行爲提供的。

rawdevices
在使用集羣文件系統時用於載入raw設備的守護進程。

rdisc
readahead_early, readahead_later
該服務經過預先載入特定的應用程序到內存中以提供性能。假設你想程序啓動更快，就開啓它。

restorecond
用於給 SELinux 監測和又一次載入正確的文件上下文（file contexts）。它不是必須的，但假設你使用 SELinux 的話強烈建議開啓它。

rhnsd
Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。

routed
該守護程序支持RIP協議的本身主動IP路由表維護。

RIP主要 使用在小型網絡上。大一點的網絡就需要複雜一點的協議。

rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4，不然關閉它。

rsync
remote sync遠程數據備份守護進程。

rsh
遠程主機上啓動一個shell，並運行用戶命令。

rwhod
贊成遠程用戶得到執行rwho守護程序的機器上所有已登陸用戶的列表。

rstatd
一個爲LAN上的其餘機器收集和提供系統信息的守候進程。

ruserd
遠程用戶定位服務，這是一個基於RPC的服務，它提供關於當前記錄到LAN上一個機器日誌中的用戶信息。

rwalld
激活rpc.rwall服務進程，這是一項基於RPC的服務，贊成用戶給每個註冊到LAN機器上的其它終端寫消息。

rwhod：

激活rwhod服務進程，它支持LAN的rwho和ruptime服務。

saslauthd
使用SASL的認證守護進程。

sendmail
除 非你管理一個郵件server或你想 在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。

大多數人不需要一個郵件傳輸代理。

假設你經過網頁（hotmail/yahoo/gmail）或使用郵件收發程序（比方：Thunderbird， Kmail，Evolution 等等）收發郵件。你應該關閉它。

setroubleshoot
查看selinux日誌的程序

squid
代理serversquid守護進程。

smartd
SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持 SMART）。

大多數的桌面用戶不需要該服務，但建議開啓它，特別是server。

smb
SAMBA 服務是在 Linux 和 windows 之間共享文件必須的服務。

假設有 Windows 用戶需要訪問 Linux 上的文件，就啓用它。

snmpd
本地簡單網絡管理守護進程。

sshd
SSH 贊成其餘用戶登陸到你的系統並運行程序，該用戶可以和你同一網絡，也可以是遠程用戶。開啓它存在潛在的安全隱患。假設你不需要從其餘機器或不需要從遠程登陸，就應該關閉它。

syslog
tcpmux-server
tftp

time
該守護進程從遠程主機獲取時間和日期。採用TCP協議。

time-udp
該守護進程從遠程主機獲取時間和日期。採用UDP協議。

time-dgram
time-stream

tux
在Linux內核中執行apacheserver的守護進程。

vsftpd
vsftpdserver的守護進程

vmware-tools
vmware-tools，虛擬機中裝了vmware-tools包以後纔會有的。

vncserver
VNC （Virtual Network Computing，虛擬網絡計算），它提供了一種在本地系統上顯示遠程計算機整個」桌面」的輕量型協議。

winbind
Winbind 是 一款 Samba 組件。在 centos 系統下，他被包括在了 samba-common 包中。 Winbind 在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換，經過 samba 接口與 Windows 域控得到聯繫，可以使NT域用戶能在Linux主機上以Linux用戶身份進行操做。經過設定 Linux server的 nss 配置，咱們可以讓系統經過 Winbind 程序來解析用戶信息。

wpa_supplicant
無線網卡上網服務

xend, xendomains
XEN虛擬服務相關

xfs
X Window字型server守護進程。爲本地和遠程Xserver提供字型集。

xinetd
（該服務默承認能不被安裝）它是一個特殊的服務。它可以依據特定port收到的請求啓動多個服務。

比方：典型的 telnet 程序鏈接到 23 號port。假設有 telent 請求在 23 號port被xinetd 探測到。那 xinetd 將啓動 telnetd 服務來響應該請求。

爲了使用方便。可以開啓它。執行 chkconfig –list。 經過檢查 xinetd 相關的輸出可以知道有哪些服務被 xinetd 管理。

ypbind
爲NIS（網絡信息系統）客戶機激活ypbind服務進程 。

yppasswdd
NIS口令server守護進程。

ypserv
NIS主server守護進程。

yum, yum-updatesd
RPM操做系統本身主動升級和軟件包管理守護進程。

ConsoleKit
這個主要是 Gnome 使用的用於 Fedora - Fast User Switching 。主要用於本身主動載入 device 和 Power Management. 建議 Disable
NetworkManager, NetworkManagerDispatcher
主要用於筆記本的有線網絡和無線網絡之間的切換，有些 DHCP 用戶會用到 . 建議 Disable
acpid
高級電源管理，在 Fedora 7 中默認安裝的，假設需要可以安裝
anacron, atd, cron
Linux 裏面的計劃任務。cron 建議打開。其餘兩項關閉
auditd
這個記錄 kernel 的審計狀況，至關於另外的一個 loggin 服務。用命令 auditctl 查看文件的變化狀況，普通用戶用不上可以關閉
autofs
本身主動加裁文件系統，假設你用的移動設備建議打開，否則就關掉咯
avahi-daemon, avahi-dnsconfd
至關於 mDNS 的一個軟件，我也不知道幹什麼用的，建議關閉
bluetooth, hcid, hidd, sdpd, dund, pand
用於藍牙設備的 deamon ，沒有的可以關閉
btseed, bttrack
和 BitTorrent 相關的服務，建議關閉
capi
與ISDN相關的服務，通常用戶都可以關閉
cpuspeed
控制CPU的頻率用於節省電源， Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core
2 支持。假設你CPU不支持或者，想CPU全速執行都可以關掉它
cupsd, cups-config-daemon
以打印機相關的服務，有打印機可以打開
dc_client, dc_server
主要用以 SSL/TLS 服務。如 Apache Server，不使用就可以關閉
dhcdbd
DHCP相關服務。使用DHCP的人打開。用固定IP的關閉便可了
firstboot
用於第一啓動相關的設置。關閉
gpm
對鼠標的支持。假設你用 console 要以打開，常用 x-server 就關閉
haldaemon
HAL (Hardware Abstraction Layer) 這個必須打開
hplip, hpiod, hpssd
HP打印機支持程序。不使就HP打印機的就關閉吧
httpd
Apache HTTP Web Server
iptables
Linux 下的防火牆，好東東啊
ip6tables
IPv6 的防火牆，大部分用戶可以半閉了
irda, irattach
IrDA 支持服務，大部分用戶都不會用上
irqbalance
對多核多CPU的用戶的服務，用VMware的不是必需打開了
isdn
ISDN用戶用的，關閉
kudzu
假設你不是經常的更換硬件就關閉它
lirc
紅外遙控支持，沒什麼用處
lisa
和網上鄰居的功能很是像，假設用Samba 或 NFS 可以打開
lm_sensors
主板測試PC健康用的服務。如CPU，硬盤溫度之些的，不用可以關掉
mcstrans
用於查看 context 的，用 SELinux 的可打開
mdmonitor
用於監視軟 RAID 和 LVM 信息，你也可以關掉
messagebus
IPC (Interprocess Communication) 進程間通訊服務，一個重要的服務，必須打開
nasd
聲音支持。用於X Windows，不用的就半掉
netconsole
初始化網絡控制檯登錄，關閉
netfs
用於本身主動載入NFS。Samba的服務，不用可以關掉
netplugd
監測網絡接口用的，普通用戶關掉
nfs, nfslock
用於 Unix/Linux/BSD 之間的文件共享，不用就半掉
nmbd
Samba的一個服務。用於NETBeui名稱解析用的
nscd
用於緩存password的。沒什麼用
ntpd
NTP服務
pcscd
用於對子 Smart Cards 的支持。不用就半掉
readahead_early, readahead_later
優化程序的啓動速度用的，果如你想啓動的快些就打開
restorecond
用於監控文件用的。假設你用 SELinux 就打開它
rpcbind
RPC服務支持 (像 NFS or NIS). 假設沒有服務依賴它可以關掉
rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4. 除非你使用 NFS v4, 關掉
sendmail
Linux 下的郵件server
setroubleshoot
這個程序提供信息給 setroubleshoot Browser。假設你用 SELinux 可以打開它
smartd
SMART，用於監測硬盤的，VMware用戶關掉
smb
SAMBA 與Windows共享文件用
smolt
用於提供每個月的一些統計表，不知什麼用。關掉
sshd
用於SSH鏈接用的
yum-updatesd 用於在線本身主動升級的，建議打開