Linux系統服務詳解

服務，其實就是運行在操做系統後臺的一個或者多個應用程序，爲計算機系統或用戶提供某項特定的服務。服務一般是不中斷運行的，隨時準備接受請求，從而提供某項服務。下面詳細介紹下linux系統服務。 acpid ACPI（全 稱 Advanced Configuration and Power Interface）服務是電源管理接口。建議全部的筆記本用戶開啓它。一些服務器可能不須要 acpi。支持的通用操做有：「電源開關「，」電池監視「，」筆記本 Lid 開關「，「筆記本顯示屏亮度「，「休眠」， 「掛機」，等等。 anacron, atd, crond 這幾個調度程序有很小的差異。 建議開啓 cron，若是你的電腦將長時間運行，那就更應該開啓它。對於服務器，應該更深刻了解以肯定應該開啓哪一個調度程序。大多數狀況下，筆記本/臺式機應該關閉 atd 和 anacron。注意：一些任務的執行須要 anacron，好比：清理 /tmp 或 /var。 alsasound Alsa聲卡驅動守護程序。Alsa聲卡驅動程序原本是爲了 一種聲卡Gravis UltraSound(GUS)而寫的，該程序被證 明很優秀，因而做者就開始爲通常的聲卡寫 驅動程序。 Alsa和OSS/Free 及OSS/Linux兼容，可是有本身的接 口，甚至比OSS優秀。 apmd 一些筆記本和舊的硬件使用 apmd。若是你的電腦支持 acpi，就應該關閉 apmd。若是支持 acpi，那麼 apmd 的工做將會由 acpi 來完成。 arptables_jf 爲arptables網絡的用戶控制過濾的守護進程。 arpwatch 記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。 atalk AppleTalk網絡守護進程。注意不要在後臺運行該程序，該程序的數據結構必須在運行其餘進程前先花必定時間初始化。 auditd 審覈子系統能夠被系統管理員用來監測系統調用和那些符合 CAPP 或其它審覈要求的文件系統訪問。它的主要內容包括： · 默認狀況下，審覈在內核中被禁用。可是，當安裝了 auditd 軟件後，運行這個軟件將會啓動審覈守護進程（auditd）。 · 當 auditd 運行的時候，審覈信息會被髮送到一個用戶配置日誌文件中（默認的文件是 /var/log/audit/audit.log）。若是 auditd 沒有運行，審覈信息會被髮送到 syslog。這是經過默認的設置來把信息放入 /var/log/messages。若是審覈子系統沒有被啓用，沒有審覈信息會被產生。 · 這些審覈信息包括了 SELinux AVC 信息。之前，AVC 信息會被髮送到 syslog，但如今會被審覈守護進程發送到審覈日誌文件中。 · 要徹底在內核中禁用審覈，在啓動的時候使用 audit=0 參數。您還須要使用 chkconfig auditd off 2345 來關閉 auditd。您能夠在運行時使用 auditctl -e 0 來在內核中關閉審覈。 審覈守護進程（auditd）從內核的 audit netlink 接口獲取審覈事件數據。auditd 的配置會不盡相同，如輸出文件配置和日誌文件磁盤使用參數能夠在 /etc/auditd.conf 文件中配置。請注意，若是您設置您的系統來進行 CAPP 風格的審覈，您必須設置一個專用的磁盤分區來只供 audit 守護進程使用。這個分區應該掛載在 /var/log/audit。 系統管理員還可使用 auditctl 工具程序來修改 auditd 守護進程運行時的審覈參數、syscall 規則和文件系統的查看。它包括了一個 CAPP 配置樣本，您能夠把它拷貝到 /etc/audit.rules 來使它起做用。 審覈日誌數據能夠經過 ausearch 工具程序來查看和搜索。 autofs 該服務自動掛載可移動存儲器（好比 USB 硬盤）。若是你使用移動介質（好比移動硬盤，U 盤），建議啓用這個服務。 avahi-daemon, avahi-dnsconfd Avahi 是 zeroconf 協議的實現。它能夠在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 同樣。除非你有兼容的設備或使用 zeroconf 協議的服務，不然應該關閉它。 bootparamd 引導參數服務器，爲LAN上的無盤工做站提供引導所需的相關信息。 bluetooth, hcid, hidd, sdpd, dund, pand 藍 牙（Bluetooth）是給無線便攜設備使用的（非 wifi, 802.11）。不少筆記本提供藍牙支持。有藍牙鼠標，藍牙耳機和支持藍牙的手機。不少人都沒有藍牙設備或藍牙相關的服務，因此應該關閉它。其餘藍牙相關 的服務有：hcid 管理全部可見的藍牙設備，hidd 對輸入設備（鍵盤，鼠標）提供支持， dund 支持經過藍牙撥號鏈接網絡，pand 容許你經過藍牙鏈接以太網。 capi 僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。 chargen 使用tcp協議的chargen server，chargen（Character Generator Protocol）是一種網絡服務，主要功能是提供相似遠程打字的功能。 chargen-udp 使用UDP協議的chargen server。 chargen-dgram chargen-stream conman cpuspeed 該 服務能夠在運行時動態調節 CPU 的頻率來節約能源（省電）。許多筆記本的 CPU 支持該特性，如今，愈來愈多的臺式機也支持這個特性了。若是你的 CPU 是：Petium-M，Centrino，AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，就應該開啓它。若是你想讓你的 CPU 以固定頻率運行的話就關閉它。 cupsd, cups-config-daemon, cups-lpd 打印機相關。 cvs cvs 是一個版本控制系統。 daytime 使用TCP 協議的Daytime守護進程，該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。預設端口：13。 daytime-udp 使用UDP 協議的Daytime守護進程。 daytime-dgram daytime-stream dc_client, dc_server 磁盤緩存（Distcache）用於分佈式的會話緩存。主要用在 SSL/TLS 服務器。它能夠被 Apache 使用。大多數的臺式機應該關閉它。 dhcdbd 這是一個讓 DBUS 系統控制 DHCP 的接口。能夠保留默認的關閉狀態。 diskdump, netdump 磁盤轉儲（Diskdump）用來幫助調試內核崩潰。內核崩潰後它將保存一個 「dump「 文件以供分析之用。網絡轉儲（Netdump）的功能跟 Diskdump 差很少，只不過它能夠經過網絡來存儲。除非你在診斷內核相關的問題，它們應該被關閉。 discard-dgram discard-stream dnsmasq DNSmasq是一個輕巧的，容易使用的DNS服務工具，它能夠應用在內部網和Internet鏈接的時候的IP地址NAT轉換，也能夠用作小型網絡的DNS服務。 echo 服務器回顯客戶數據服務守護進程。 echo-udp 使用UDP協議的服務器回顯客戶數據服務守護進程。 echo-dgram echo-stream eklogin 接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。 ekrb5-telnet firstboot 該服務是 Fedora 安裝過程特有的。它執行在安裝以後的第一次啓動時僅僅須要執行一次的特定任務。它能夠被關閉。 functions gated 網關路由守護進程。它支持各類路由協議，包括RIP版本1和二、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。 gpm 終端鼠標指針支持（無圖形界面）。若是你不使用文本終端（CTRL-ALT-F1, F2..），那就關閉它。不過，我在運行級別 3 開啓它，在運行級別 5 關閉它。 gssftp 使用kerberos 5認證的ftp守護進程。 haldaemon halt hplip, hpiod, hpssd HPLIP 服 務在 Linux 系統上實現 HP 打印機支持，包括 Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet 打印機。這是 HP 贊助的惠普 Linux 打印項目（HP Linux Printing Project）的產物。若是你有相兼容的打印機，那就啓用它。 hsqldb 一個java的關係型數據庫守護進程，得名於Hypersonic SQL，但這個項目已經沒有再繼續了。 httpd Web服務器Apache守護進程，可用來提供HTML文件以 及CGI動態內容服務。 innd Usenet新聞服務器守護進程。 iiim 中文輸入法服務器守護進程。 inetd 因特網操做守護程序。監控網絡對各類它管理的服務的需求，並在必要的時候啓動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。 ip6tables 若是你不知道你是否在使用 IPv6，大部分狀況下說明你沒有使用。該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。 ipmi iptables 它是 Linux 標準的防火牆（軟件防火牆）。若是你直接鏈接到互聯網（如，cable，DSL，T1），建議開啓它。若是你使用硬件防火牆（好比：D-Link，Netgear，Linksys 等等），能夠關閉它。強烈建議開啓它。 irda, irattach IrDA 提供紅外線設備（筆記本，PDA’s，手機，計算器等等）間的通信支持。大多數用戶應該關閉它。 irqbalance 在多處理器系統中，啓用該服務能夠提升系統性能。大多數人不使用多處理器系統，因此關閉它。可是我不知道它做用於多核 CPU’s 或 超線程 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。 isdn 這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網，不然你應該關閉它。 keytable 該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表，該表能夠經過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。 kdump klogin 遠程登錄守護進程。 krb5-telnet 使用kerberos 5認證的telnet守護進程。 kshell kshell守護進程。 killall krb524 kudzu 該服務進行硬件探測，並進行配置。若是更換硬件或須要探測硬件更動，開啓它。可是絕大部分的臺式機和服務器均可以關閉它，僅僅在須要時啓動。 ldap ldap（Lightweight Directory Access Protocol）目錄訪問協議服務器守護進程。 libvirtd lm_sensors 該服務能夠探測主板感應器件的值或者特定硬件的狀態（通常用於筆記本電腦）。你能夠經過它來查看電腦的實時狀態，瞭解電腦的健康情況。它在 GKrellM 用戶中比較流行。若是沒有特殊理由，建議關閉它。 lvm2-monitor mcstrans SELinux轉換服務，若是你使用 SELinux 就開啓它，但你也能夠關閉。 mdmonitor 該服務用來監測 Software RAID 或 LVM 的信息。它不是一個關鍵性的服務，能夠關閉它。 mdmpd 該服務用來監測 Multi-Path 設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。它應該被關閉。 messagebus 這是 Linux 的 IPC（Interprocess Communication，進程間通信）服務。確切地說，它與 DBUS 交互，是重要的系統服務。強烈建議開啓它。 multipathd, microcode_ctl 可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。 mysqld 一個快速高效可靠的輕型SQL數據庫引擎守護進程。 named DNS（BIND）服務器守護進程。 netconsole netfs 該服務用於在系統啓動時自動掛載網絡中的共享文件空間，好比：NFS，Samba 等等。若是你鏈接到局域網中的其它服務器並進行文件共享，就開啓它。大多數臺式機和筆記本用戶應該關閉它。 netplugd, ifplugd Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。 network 激活/關閉啓動時的各個網絡接口守護進程。 nfs, nfslock 這是用於 Unix/Linux/BSD 系列操做系統的標準文件共享方式。除非你須要以這種方式共享數據，不然關閉它。 nscd 服務名緩存進程，它爲NIS和LDAP等服務提供更快的驗證，若是你運行這些服務，那你應該開啓它。 ntpd 該服務經過互聯網自動更新系統時間。若是你能永久保持互聯網鏈接，建議開啓它，但不是必須的。 pcscd 該服務提供智能卡（和嵌入在信用卡，識別卡里的小芯片同樣大小）和智能卡讀卡器支持。若是你沒有讀卡器設備，就關閉它。 pcmcia 主要用於支持筆記本電腦接口守護進程。 portmap 該服務是 NFS（文件共享）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，不然關閉它。 postgresql PostgreSQL 關係數據庫引擎。 pppoe ADSL鏈接守護進程。 proftpd proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。 psacct 該守護進程包括幾個工具用來監控進程活動的工具，包括ac,lastcomm, accton和sa。 random 保存和恢復系統的高質量隨機數生成器，這些隨機數是系統一些隨機行爲提供的。 rawdevices 在使用集羣文件系統時用於加載raw設備的守護進程。 rdisc readahead_early, readahead_later 該服務經過預先加載特定的應用程序到內存中以提供性能。若是你想程序啓動更快，就開啓它。 restorecond 用於給 SELinux 監測和從新加載正確的文件上下文（file contexts）。它不是必須的，但若是你使用 SELinux 的話強烈建議開啓它。 rhnsd Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。 routed 該守護程序支持RIP協議的自動IP路由表維護。RIP主要 使用在小型網絡上，大一點的網絡就須要複雜一點的協議。 rpcgssd, rpcidmapd, rpcsvcgssd 用於 NFS v4。除非你須要或使用 NFS v4，不然關閉它。 rsync remote sync遠程數據備份守護進程。 rsh 遠程主機上啓動一個shell，並執行用戶命令。 rwhod 容許遠程用戶得到運行rwho守護程序的機器上全部已登陸用戶的列表。 rstatd 一個爲LAN上的其它機器收集和提供系統信息的守候進程。 ruserd 遠程用戶定位服務，這是一個基於RPC的服務，它提供關於當前記錄到LAN上一個機器日誌中的用戶信息。 rwalld 激活rpc.rwall服務進程，這是一項基於RPC的服務，容許用戶給每一個註冊到LAN機器上的其餘終端寫消息。 rwhod： 激活rwhod服務進程，它支持LAN的rwho和ruptime服務。 saslauthd 使用SASL的認證守護進程。 sendmail 除 非你管理一個郵件服務器或你想 在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。大多數人不須要一個郵件傳輸代理。若是你經過網頁（hotmail/yahoo/gmail）或使用郵件收發程序（好比：Thunderbird， Kmail，Evolution 等等）收發郵件。你應該關閉它。 setroubleshoot 查看selinux日誌的程序 squid 代理服務器squid守護進程。 smartd SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持 SMART）。大多數的桌面用戶不須要該服務，但建議開啓它，特別是服務器。 smb SAMBA 服務是在 Linux 和 Windows 之間共享文件必須的服務。若是有 Windows 用戶須要訪問 Linux 上的文件，就啓用它。 snmpd 本地簡單網絡管理守護進程。 sshd SSH 容許其餘用戶登陸到你的系統並執行程序，該用戶能夠和你同一網絡，也能夠是遠程用戶。開啓它存在潛在的安全隱患。若是你不須要從其它機器或不須要從遠程登陸，就應該關閉它。 syslog tcpmux-server tftp time 該守護進程從遠程主機獲取時間和日期，採用TCP協議。 time-udp 該守護進程從遠程主機獲取時間和日期，採用UDP協議。 time-dgram time-stream tux 在Linux內核中運行apache服務器的守護進程。 vsftpd vsftpd服務器的守護進程 vmware-tools vmware-tools，虛擬機中裝了vmware-tools包以後纔會有的。 vncserver VNC （Virtual Network Computing，虛擬網絡計算），它提供了一種在本地系統上顯示遠程計算機整個」桌面」的輕量型協議。 winbind Winbind 是 一款 Samba 組件，在 CentOS 系統下，他被包含在了 samba-common 包中。 Winbind 在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換，經過 samba 接口與 Windows 域控得到聯繫，可使NT域用戶能在Linux主機上以Linux用戶身份進行操做。經過設定 Linux 服務器的 nss 配置，咱們可讓系統經過 Winbind 程序來解析用戶信息。 wpa_supplicant 無線網卡上網服務 xend, xendomains XEN虛擬服務相關 xfs X Window字型服務器守護進程，爲本地和遠程X服務器提供字型集。 xinetd （該服務默承認能不被安裝）它是一個特殊的服務。它能夠根據特定端口收到的請求啓動多個服務。好比：典型的 telnet 程序鏈接到 23 號端口。若是有 telent 請求在 23 號端口被 xinetd 探測到，那 xinetd 將啓動 telnetd 服務來響應該請求。爲了使用方便，能夠開啓它。運行 chkconfig –list， 經過檢查 xinetd 相關的輸出能夠知道有哪些服務被 xinetd 管理。 ypbind 爲NIS（網絡信息系統）客戶機激活ypbind服務進程 。 yppasswdd NIS口令服務器守護進程。 ypserv NIS主服務器守護進程。 yum, yum-updatesd RPM操做系統自動升級和軟件包管理守護進程。 ConsoleKit 這個主要是 Gnome 使用的用於 Fedora - Fast User Switching ，主要用於自動加載 device 和 Power Management. 建議 Disable NetworkManager, NetworkManagerDispatcher 主要用於筆記本的有線網絡和無線網絡之間的切換，有些 DHCP 用戶會用到 . 建議 Disable acpid 高級電源管理，在 Fedora 7 中默認安裝的，若是須要能夠安裝 anacron, atd, cron Linux 裏面的計劃任務，cron 建議打開，其它兩項關閉 auditd 這個記錄 kernel 的審計狀況，至關於另外的一個 loggin 服務，用命令 auditctl 查看文件的變化狀況，普通用戶用不上能夠關閉 autofs 自動加裁文件系統，若是你用的移動設備建議打開，否則就關掉咯 avahi-daemon, avahi-dnsconfd 至關於 mDNS 的一個軟件，我也不知道幹什麼用的，建議關閉 bluetooth, hcid, hidd, sdpd, dund, pand 用於藍牙設備的 deamon ，沒有的能夠關閉 btseed, bttrack 和 BitTorrent 相關的服務，建議關閉 capi 與ISDN相關的服務，通常用戶均可以關閉 cpuspeed 控制CPU的頻率用於節省電源， Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2 支持，若是你CPU不支持或者，想CPU全速運行均可以關掉它 cupsd, cups-config-daemon 以打印機相關的服務，有打印機能夠打開 dc_client, dc_server 主要用以 SSL/TLS 服務，如 Apache Server，不使用就能夠關閉 dhcdbd DHCP相關服務，使用DHCP的人打開，用固定IP的關閉就好了 firstboot 用於第一啓動相關的設置，關閉 gpm 對鼠標的支持，若是你用 console 要以打開，經常使用 x-server 就關閉 haldaemon HAL (Hardware Abstraction Layer) 這個必須打開 hplip, hpiod, hpssd HP打印機支持程序，不使就HP打印機的就關閉吧 httpd Apache HTTP Web Server iptables Linux 下的防火牆，好東東啊 ip6tables IPv6 的防火牆，大部分用戶能夠半閉了 irda, irattach IrDA 支持服務，大部分用戶都不會用上 irqbalance 對多核多CPU的用戶的服務，用VMware的不必打開了 isdn ISDN用戶用的，關閉 kudzu 若是你不是常常的更換硬件就關閉它 lirc 紅外遙控支持，沒什麼用處 lisa 和網上鄰居的功能很像，若是用Samba 或 NFS 能夠打開 lm_sensors 主板測試PC健康用的服務，如CPU，硬盤溫度之些的，不用能夠關掉 mcstrans 用於查看 context 的，用 SELinux 的可打開 mdmonitor 用於監視軟 RAID 和 LVM 信息，你也能夠關掉 messagebus IPC (Interprocess Communication) 進程間通訊服務，一個重要的服務，必須打開 nasd 聲音支持，用於X Windows，不用的就半掉 netconsole 初始化網絡控制檯登錄，關閉 netfs 用於自動加載NFS，Samba的服務，不用能夠關掉 netplugd 監測網絡接口用的，普通用戶關掉 nfs, nfslock 用於 Unix/Linux/BSD 之間的文件共享，不用就半掉 nmbd Samba的一個服務，用於NETBeui名稱解析用的 nscd 用於緩存密碼的，沒什麼用 ntpd NTP服務 pcscd 用於對子 Smart Cards 的支持，不用就半掉 readahead_early, readahead_later 優化程序的啓動速度用的，果如你想啓動的快些就打開 restorecond 用於監控文件用的，若是你用 SELinux 就打開它 rpcbind RPC服務支持 (像 NFS or NIS). 若是沒有服務依賴它能夠關掉 rpcgssd, rpcidmapd, rpcsvcgssd 用於 NFS v4. 除非你使用 NFS v4, 關掉 sendmail Linux 下的郵件服務器 setroubleshoot 這個程序提供信息給 setroubleshoot Browser，若是你用 SELinux 能夠打開它 smartd SMART，用於監測硬盤的，VMware用戶關掉 smb SAMBA 與Windows共享文件用 smolt 用於提供每個月的一些統計表，不知什麼用，關掉 sshd 用於SSH鏈接用的 yum-updatesd 用於在線自動升級的，建議打開