Which Services Can I Disable?（linux下那些服務能夠禁用掉）

redhat官方服務介紹：

acpid

Listen and dispatch ACPI signals from kernel. Leave it on if you have a fairly new BIOS as it handles shutting of power to your computer

anacron

This runs cron jobs that were scheduled to run when the system was down. Safe to disable, unless you had a cron job that makes backups at thimes the system was down

apmd

Advanced power management daemon. Leave it on If you have a laptop, or a battery backup. Disable it if you have a desktop.

arpwatch

Arpwatch is a tool that monitors ethernet or fddi activity and maintain a database of ethernet/ip address pairings. You can probably disable it.

atd

Controls the at command, which is used to schedule commands. Unless you use the at command, you can turn it off

autofs

autofs is usually used for mounting network shares. Could be disabled for desktop systems.

bluetooth

Well? Do you want bluetooth on when you turn on your computer?

canna

Japanese support. Not needed unless you can read Japanese

cpuspeed

CPUSpeed for Linux adjusts the CPU speed dynamically based on the demand for processing power. Disable it unless you are using a laptop

crond

This handles cron jobs, an essential part of Linux systems. Do NOT turn this off unless you are a lunatic, an expert or both

cups

Common UNIX Printing Solution. It is one system the computer uses to control the print queue. Leave it on if you have a printer

gpm

Lets you use the mouse in text-only console. Leave it off If you never leave X window system

httpd

Makes your computer a webserver. Unless you have a webpage you are hosting, this can be turned Off.

httpsd

Same thing as httpd, except secure. You probably want this off as well, unless you get to your site as https://

inetd/xinetd

Do not confuse this with Xine the movie player. Both of these are importand services. Do not turn off.

iptables

iptables is part of the Linux Firewall. Leave it on if you are on a network, especially if you are connected to the world wide web.

irda

Infra Red Data Association. Unless you are doing IR, you don't need this.

isdn

ISDN deamon for ISDN connections. Not needed unless you connect to the net through ISDN.

kuzdu

New Hardware detection utility. disable it if you never change your setup

lm_sensors

Sensors is used for monitoring motherboard sensor values. Unless your mother board has sensors to measure it's temperature, and other stuff you would like to know, this can be off.

mpmpd/mdmonitor

The mdadm package includes software used to create, manage, and monitor software RAID volumes.

named

Named is a Domain Name Server. You don't need it unless you are acting as a DNS server.

netfs

Mounts/Unmounts all Network File Systems, Samba pount points. Not needed if you don't need to automount remote File Systems

nfs/nfslock/portmap

This is the server functionality for file sharing across TCP/IP networks

ntp/ntpd

Used for syncing time across a network. You probably don't need this.

pcmcia

PCMCIA is to support ethernet and modems in laptops. You can switch it off in desktops

pop3d

Used to run a pop3 server on the machine. Unless you are a mail server, you don't need this

rhnsd

The RedHat network. Not needed if you use yum for all your updates

rpcgssd/rpcidmapd/rpcsvcgssd

These are Network File System Daemons. If You do not use NFS, turn it off

sendmail/smtpd

For use if your machine is a mail server. If not, it will mostly handle log alerts and other similar activities. It will not pose a security threat to leave it on.

smb/smbd/nmbd/winbind

For use if you want to network your linux box with a windows machine, and have the linux box appear in the 'network neighborhood'

snmpd/snmptrapd

Simple Network Management Protocol. You probably don't need this.

squid

Use this to become a sort of cache for internet requests from your local network. Unless internet requests go through you, this can be disabled

sshd/telnetd/rshd

Allow remote users to log onto your computer. Unless you need this, disable it. SSH is the most secure of these.

syslog

Keep this on. It logs your system activities.

vsftpd

This makes your computer an ftp server. Unless you want people to access your computer via ftp, disable this

wine

Keeps a copy of WINE loaded so you can just double click on a .exe to run it. You won't see this option unless you have WINE installed

Linux系統守護進程詳解

 

不要關閉下面這幾個服務：

acpid, haldaemon, messagebus, klogd, network, syslogd

 

1. NetworkManager, NetworkManagerDispatcher

NetworkManager 是一個自動切換網絡鏈接的後臺進程。不少筆記本用戶都須要啓用該功能，它讓你可以在無線網絡和有線網絡之間切換。大多數臺式機用戶應該關閉該服務。一些 DHCP 用戶可能須要開啓它。

 

2. acpid

配置文件：/proc/acpi/event

說明：Advanced Configuration and Power Interface，爲替代傳統的APM電源管理標準而推出的新型電源管理標準。建議全部的筆記本用戶開啓它。一些服務器可能不須要 acpi。支持的通用操做有：「電源開關「，」電池監視「，」筆記本 Lid 開關「，「筆記本顯示屏亮度「，「休眠」， 「掛機」，等等。

 

 

3. anacron

配置文件：/etc/anacrontab

說明：一個自動化運行任務。Red Hat Linux 附帶有四個自動化任務的工具：cron、 anacron、at、和 batch。當你的Linux主機並非全天候開機，這個anacron就能夠幫你執行在"crontab"設定的時間內沒有執行的工做。舉例來講，當你的主機在晚上12:00會自動關閉，可是恰恰crontab這個例行性工做是在4:00工做，這個時候例行性工做就不能起做用了。不過利用anacron就能作到。

是否須要啓動：若是主機已經24小時開機，並且運行了cron，那麼這個守護程序就不須要啓動了。

anacron, atd, cron這幾個調度程序有很小的差異。 建議開啓 cron，若是你的電腦將長時間運行，那就更應該開啓它。對於服務器，應該更深刻了解以肯定應該開啓哪一個調度程序。大多數狀況下，筆記本/臺式機應該關閉 atd 和 anacron。注意：一些任務的執行須要 anacron，好比：清理 /tmp 或 /var。

 

 

4. apmd

配置文件：/etc/sysconfig/apmd

說明：Advanced Power Management，高級電源管理。傳統的電源管理標準。通常系統都會同時支持APM和APMD兩種標誌，但系統加載時只需加載一個便可。對於筆記本電腦比較有用，能夠了解系統的"電池電量"。

是否須要啓動：若是咱們使用的是臺式電腦或一直開機的機型，就不須要使用這個守護程序。

 

 

5. atd

配置文件：/etc/at.allow，/etc/at.deny

說明：一個自動化運行任務。

是否須要啓動：一般須要啓動。不過若是你一直使用cron，那麼也能夠不啓動。

 

 

6. autofs

配置文件：/etc/sysconfig/autofs

說明：實現光盤、軟盤、U盤等移動存儲介質的自動加載。

是否須要啓動：通常不須要啓動。

 

 

7. avahi-daemon, avahi-dnsconfd

說明：Avahi 是 zeroconf 協議的實現。它能夠在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 同樣。除非你有兼容的設備或使用 zeroconf 協議的服務，不然應該關閉它。

 

 

8. bluetooth, hcid, hidd, sdpd, dund, pand

說明：藍牙（Bluetooth）是給無線便攜設備使用的（非 wifi, 802.11）。不少筆記本提供藍牙支持。有藍牙鼠標，藍牙耳機和支持藍牙的手機。若是沒有藍牙設備或藍牙相關的服務，就應該關閉它。其餘藍牙相關的服務有：hcid 管理全部可見的藍牙設備，hidd 對輸入設備（鍵盤，鼠標）提供支持， dund 支持經過藍牙撥號鏈接網絡，pand 容許你經過藍牙鏈接以太網。

 

 

9. capi

說明：僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。

 

 

10. cpuspeed

說明：監測系統空閒百分比，下降或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小，而在系統繁忙時最大化加快系統執行速度。

是否須要啓動：須要啓動。

 

 

11. crond

配置文件：/etc/crontab

說明：用來執行例行性命令的守護程序。

是否須要啓動：必須啓動。

 

 

12. cups

配置文件：

CUPS服務器配置文件：/etc/cups/cupsd.conf

CUPS客戶端配置文件：/etc/cups/client.conf

CUPS打印機配置文件：/etc/cups/printers.conf

CUPS中類（class）配置文件：/etc/cups/classes.conf

說明：Common UNIX Printing System，公共UNIX打印支持，爲Linux提供打印功能。

是否須要啓動：若是不安裝打印機，就不須要啓動。

 

 

13. cups-lpd

說明：CUPS Line Printer Daemon ("LPD")，提供打印功能。

是否須要啓動：若是不安裝打印機，就不須要啓動。

 

 

14. dc_client, dc_server

說明：磁盤緩存（Distcache）用於分佈式的會話緩存。主要用在 SSL/TLS 服務器。它能夠被 Apache 使用。大多數的臺式機應該關閉它。

 

 

15. dhcdbd

說明：這是一個讓 DBUS 系統控制 DHCP 的接口。能夠保留默認的關閉狀態。

 

 

16. diskdump, netdump

說明：磁盤轉儲（Diskdump）用來幫助調試內核崩潰。內核崩潰後它將保存一個 dump文件以供分析之用。網絡轉儲（Netdump）的功能跟 Diskdump 差很少，只不過它能夠經過網絡來存儲。除非你在診斷內核相關的問題，不然它們應該被關閉。

 

 

17. dund

說明：支持經過藍牙撥號來鏈接網絡。若是沒有藍牙設備，就關閉它。

 

 

18. firstboot

說明：該服務是 Fedora 安裝過程特有的。它執行在安裝以後的第一次啓動時僅僅須要執行一次的特定任務。它能夠被關閉。

 

 

19. gpm

配置文件：/etc/sysconfig/mouse

說明：General Purpose Mouse Daemon ，gpm爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制檯下鼠標的拷貝，粘貼操做以及彈出式菜單。通常在級別3下啓用，5下關閉。

 

 

20. hcid

說明：用來管理全部可見的藍牙設備。若是沒有藍牙設備，就關閉它。

 

 

21. hidd

說明：對輸入設備（鍵盤，鼠標）提供支持。

 

 

22. iptables

配置文件：/etc/sysconfig/iptabels

說明：該服務是用於IPv4的軟件防火牆。應該開啓它。

 

 

23. ip6tables

說明：該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。

 

 

24. irda

說明：Infrared Data Association，是一個實現紅外無線數據傳輸的工業標準。

25. irqbalance

說明：對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。

是否須要啓動：若是你只安裝了一個CPU，就不須要加載這個守護程序。

 

 

26. kudzu

配置文件：

/etc/sysconfig/hwconf

/etc/sysconfig/kudzu

說明：硬件自動檢測程序，會自動檢測硬件是否發生變更，並相應地進行硬件的添加、刪除工做。當系統啓動時，kudzu會對當前的硬件進行檢測，而且和存儲在 /etc/sysconfig/hwconf中的硬件信息進行一一對照，若是某個硬件從系統中被添加或者刪除時，那麼kudzu就會察覺到，而且通知用戶是否進行相關配置，而後修改/etc/sysconfig/hwconf，使硬件資料與系統保持同步。若是/etc/sysconfig/hwconf這個文件不存在，那麼kudzu將會從/etc/modprobe.conf，/etc/sysconfig/network-scripts/和 /etc/X11/XF86Config中探測已經存在的硬件。

是否須要啓動：若是啓動kudzu，則每次啓動系統，都會檢查新硬件（checking new hardware），會延長系統啓動的時間。若是你不打算增長新硬件，那麼就能夠關閉這個啓動服務，以加快系統啓動時間。

 

 

27. mcstrans

說明：若是你使用 SELinux 就開啓它。默認狀況下 Fedora Core 開啓 SELinux。

 

 

28. mdmonitor

說明：該服務用來監測 Software RAID 或 LVM 的信息。與RAID設備相關的守護程序。

 

 

29. mdmpd

說明：該服務用來監測 Multi-Path 設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。與RAID設備相關的守護程序。

 

 

30. messagebus

說明：這是 Linux 的 IPC（Interprocess Communication，進程間通信）服務。確切地說，它與 DBUS 交互，爲兩個或兩個以上的應用程序提供一對一的通信。是重要的系統服務。強烈建議開啓它。

 

 

31. microcode_ctl

說明： 能夠編碼以及發送新的微代碼到kernel以更新Intel IA32系列處理器（Pentium Pro，PII，PIII，Pentium 4，Celeron, Xeon 等等 - 所有 P6 以及更高,不包括 pentium classics）。

 

 

32. netdump

說明：網絡轉儲（Netdump）的功能跟 Diskdump 差很少，只不過它能夠經過網絡來存儲。除非你在診斷內核相關的問題，不然它們應該被關閉。

 

 

33. netfs

說明：Network Filesystem Mounter，該服務用於在系統啓動時自動掛載網絡中的共享文件空間，好比：NFS，Samba 等等。安裝和卸載NFS、SAMBA和NCP網絡文件系統。

 

 

34. netplugd

配置文件：

/etc/netplug/netplugd.conf

/etc/netplug.d/netplug

說明：network cable hotplug management daemon，netplugd是一個守護程序，能夠監控一個或多個網絡接口的狀態，當某些事件觸發時運行一個外部腳本程序。建議保留它的默認關閉狀態。

 

 

35. network

說明：在系統啓動時激活全部的網絡接口。

 

 

36. nfs

說明：網絡文件系統。

 

 

37. nfslock

說明：NFS是一個流行的經過TCP/IP網絡共享文件的協議，此服務提供了NFS文件鎖定功能。

 

 

38. pcmcia

說明：Pcmcia卡，支持筆記本電腦的PCMCIA 設備，如調制解調器, 網絡適配器, SCSI卡等等。

 

 

39. pcscd

說明：該服務提供智能卡（和嵌入在信用卡，識別卡里的小芯片同樣大小）和智能卡讀卡器支持。若是你沒有讀卡器設備，就關閉它。

 

 

40. portmap

說明：Portmap守護程序爲RPC服務，該服務是 NFS（文件共享）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，不然關閉它。

 

 

41. psacct

說明：包括幾個工具用來監控進程活動的工具，包括ac,lastcomm, accton 和sa。

 

 

42. random

說明：快速的將系統的狀態在隨機的時間內存到鏡象檔案中，對於系統至關重要。由於在開機以後，系統會迅速的恢復到開機以前的狀態。必須啓動。

 

 

43. readahead_early、readahead_later

說明：這兩個進程的做用是在啓動系統期間，將啓動系統所要用到的文件首先讀取到內存中，而後在內存中進行執行，以加快系統的啓動速度。而上面兩個配置文件就保存着將要讀取到內存的文件列表。

 

 

44. restorecond

說明：用於給 SELinux 監測和從新加載正確的文件上下文（file contexts）。它不是必須的，但若是你使用 SELinux 的話強烈建議開啓它。

 

 

45. rpcgssd, rpcidmapd, rpcsvcgssd

說明：用於 NFS v4。除非你須要或使用 NFS v4，不然關閉它。

 

 

46. rhnsd

說明：Red Hat 網絡服務。通知你有關官方的安全信息以及爲你的系統打補丁。

47. rsync

說明：remote sync，遠程數據備份工具。

 

 

48. saslauthd

說明：使用SASL的認證守護程序。

 

 

49. sgi-fam

說明：實現實時數據鏡像。監控文件的變動，提供一個應用程序API接口用來當指定的文件或目錄改變時及時通知。

 

 

50. smartd

說明：Self Monitor Analysis and Reporting Technology System，監控你的硬盤是否出現故障。 SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持 SMART）。大多數的桌面用戶不須要該服務，但建議開啓它，特別是服務器。

 

 

51. syslog

配置文件：/etc/syslog.conf

說明：記錄全部的系統行爲。

 

 

52. time

說明：從遠程主機獲取時間和日期，採用TCP協議。

 

 

53. time-udp

說明：從遠程主機獲取時間和日期，採用UDP協議。

 

 

54. vncserver

說明：VNC （Virtual Network Computing，虛擬網絡計算），它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。

 

 

55. xfs

預設端口：TCP 7100

說明：x font server，X Window字型服務器，爲本地和遠程X服務器提供字型集。

是否須要啓動：若是使用run-level爲5的圖形界面，那麼就須要啓動。

 

 

56. xinetd

配置文件：/etc/xinetd.conf

說明：xinetd做爲inetd的後續版本，負責管理系統中不頻繁使用的服務，這些服務程序在有請求時才由xinetd服務負責啓動運行，一旦完成服務請求服務程序結束運行，這樣能夠有效地減小對系統資源的佔用率。一般，xinetd管理的程序有telnet、ftp、rsh和rlogin。關閉 xinetd也就關閉了這些由它管理的服務。

是否須要啓動：必須啓動。

 

 

57. yum

配置文件：/etc/yum.conf

說明：Yellow Dog UpdaterModified，是一個自動更新、安裝和刪除RPM軟件包的管理程序，它會自動計算軟件包的管理程序，並判斷哪些軟件應該安裝，哪些軟件則沒必要安裝。

是否須要啓動：以系統管理策略而決定是否啓動