Linux安装完成后,根据其用处,关闭不需要的服务。以下为整理过的服务,仅供参考。
#!/bin/sh
chkconfig NetworkManager off
chkconfig NetworkManagerDispatcher off
chkconfig acpid off
chkconfig anacron off
chkconfig atd off
chkconfig alsasound off
chkconfig apmd off
chkconfig arptables_jf off
chkconfig atalk off
chkconfig bootparamd off
chkconfig bluetooth off
chkconfig hcid off
chkconfig hidd off
chkconfig sdpd off
chkconfig dund off
chkconfig pand off
chkconfig capi off
chkconfig chargen off
chkconfig chargen-udp off
chkconfig cups off
chkconfig cups-lpd off
chkconfig dc_client off
chkconfig dc_server off
chkconfig dhcdbd off
chkconfig diskdump off
chkconfig netdump off
chkconfig dnsmasq off
chkconfig firstboot off
chkconfig hplip off
chkconfig hpiod off
chkconfig hpssd off
chkconfig hsqldb off
chkconfig ip6tables off
chkconfig iptables off
chkconfig innd off
chkconfig irda off
chkconfig irattach off
chkconfig isdn off
chkconfig lm_sensors off
chkconfig ldap off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig mdmpd off
chkconfig microcode_ctl off
chkconfig multipathd off
chkconfig diskdump off
chkconfig netdump off
chkconfig netfs off
chkconfig netplugd off
chkconfig ifplugd off
chkconfig nfs off
chkconfig nfslock off
chkconfig ntpd off
chkconfig pand off
chkconfig pcscd off
chkconfig portmap off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig rpcsrcgssd off
chkconfig sendmail off
chkconfig smartd off
chkconfig time off
chkconfig time-udp off
chkconfig vncserver off
chkconfig wpa_supplicant off
chkconfig yum-updatesd off
以上内容可保存为脚本。
================================================================
NetworkManager
NetworkManager是一个后台服务程序,它构建于HAL之上,提供更专注于网络管理的功能。包括网络接口管理和网络状态查询,支持普通网络、拨号网络和无线网络,很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。另外还提供VPN、 DHCP和DNS等附加功能。
NetworkManagerDispatcher
同上
acpid
ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”,“挂机”,等等。
anacron, atd, crond
这几个调度程序有很小的差别。建议开启 cron,如果你的电脑将长时间运行,那就更应该开启它。对于服务器,应该更深入了解以确定应该开启哪个调度程序。大多数情况下,笔记本/台式机应该关闭 atd 和 anacron。注意:一些任务的执行需要 anacron,比如:清理 /tmp 或 /var。
alsasound
Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了一种声卡Gravis UltraSound(GUS)而写的,该程序被证明很优秀,于是作者就开始为一般的声卡写驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接口,甚至比OSS优秀。
apmd
配置文件:/etc/sysconfig/apmd预设端口:无说明:Advanced Power Management,高级电源管理。传统的电源管理标准。一般系统都会同时支持APM和APMD两种标志,但系统加载时只需加载一个即可。对于笔记本电脑比较有用,可以了解系统的“电池电量”。是否需要启动:如果我们使用的是台式电脑或一直开机的机型,就不需要使用这个守护程序。
arptables_jf
为arptables网络的用户控制过滤的守护进程。
arpwatch
记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库。
atalk
AppleTalk网络守护进程。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。
auditd
审核子系统可以被系统管理员用来监测系统调用和那些符合 CAPP 或其它审核要求的文件系统访问。它的主要内容包括:
1.默认情况下,审核在内核中被禁用。但是,当安装了 auditd 软件后,运行这个软件将会启动审核守护进程(auditd)。
2.当 auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog。这是通过默认的设置来把信息放入 /var/log/messages。如果审核子系统没有被启用,没有审核信息会被产生。
3.这些审核信息包括了 SELinux AVC 信息。以前,AVC 信息会被发送到 syslog,但现在会被审核守护进程发送到审核日志文件中。
4.要完全在内核中禁用审核,在启动的时候使用 audit=0 参数。您还需要使用 chkconfig auditd off 2345 来关闭 auditd。您可以在运行时使用 auditctl -e 0 来在内核中关闭审核。
审核守护进程(auditd)从内核的 audit netlink 接口获取审核事件数据。auditd 的配置会不尽相同,如输出文件配置和日志文件磁盘使用参数可以在 /etc/auditd.conf 文件中配置。请注意,如果您设置您的系统来进行 CAPP 风格的审核,您必须设置一个专用的磁盘分区来只供 audit 守护进程使用。这个分区应该挂载在 /var/log/audit。
系统管理员还可以使用 auditctl 工具程序来修改 auditd 守护进程运行时的审核参数、syscall 规则和文件系统的查看。它包括了一个 CAPP 配置样本,您可以把它拷贝到 /etc/audit.rules 来使它起作用。审核日志数据可以通过 ausearch 工具程序来查看和搜索。
autofs
该服务自动挂载可移动存储器(比如 USB 硬盘)。如果你使用移动介质(比如移动硬盘,U 盘),建议启用这个服务。
avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
bootparamd
引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙(Bluetooth)是给无线便携设备使用的(非 wifi, 802.11)。很多笔记本提供蓝牙支持。有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务,所以应该关闭它。其他蓝牙相关的服务有:hcid 管理所有可见的蓝牙设备,hidd 对输入设备(键盘,鼠标)提供支持, dund 支持通过蓝牙拨号连接网络,pand 允许你通过蓝牙连接以太网。
capi
仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它。
chargen chargen-udp
预设端口:TCP/UDP 19说明:Character Generator Protocol,一种网络服务,主要功能是提供类似远程打字的功能。更多细节是否需要启动:为安全起见,尽量关闭这个服务。
conman
cpuspeed
说明:监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。是否需要启动:需要启动。
crond
配置文件:/etc/crontab预设端口:无说明:用来执行例行性命令的守护程序。是否需要启动:必须启动。
cups
配置文件:CUPS服务器配置文件:/etc/cups/cupsd.confCUPS客户端配置文件:/etc/cups/client.confCUPS打印机配置文件:/etc/cups/printers.confCUPS中类(class)配置文件:/etc/cups/classes.conf说明:Common UNIX Printing System,公共UNIX打印支持,为Linux提供打印功能。是否需要启动:如果不安装打印机,就不需要启动。
cups-lpd
预设端口:无说明:CUPS Line Printer Daemon ("LPD",提供打印功能。是否需要启动:如果不安装打印机,就不需要启动。
daytime
使用TCP 协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能。预设端口:13。
daytime-udp
使用UDP 协议的Daytime守护进程。
daytimedaytime-udp
预设端口:TCP 13说明:Daytime协议(RFC867)是一个简单的协议,为客户机实现从远程服务器获取日期和时间的功能。是否需要启动:不用启动。
dc_client, dc_server
磁盘缓存(Distcache)用于分布式的会话缓存。主要用在 SSL/TLS 服务器。它可以被 Apache 使用。大多数的台式机应该关闭它。
dhcdbd
这是一个让 DBUS 系统控制 DHCP 的接口。可以保留默认的关闭状态。
diskdump, netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。内核崩溃后它将保存一个“dump“文件以供分析之用。网络转储(Netdump)的功能跟 Diskdump 差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,它们应该被关闭。
dnsmasq
一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。
echo echo-udp
使用UDP协议的服务器回显客户数据服务守护进程,不用启动。
eklogin
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
firstboot
该服务是 Fedora 安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。
gated
网关路由守护进程。它支持各种路由协议,包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。
gpm
配置文件:/etc/sysconfig/mouse预设端口:无说明:General Purpose Mouse Daemon ,gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝,粘贴操作以及弹出式菜单。是否需要启动:没必要的话,建议不要启动。3模式关闭,5模式开启。
gssftp
使用kerberos 5认证的ftp守护进程。
haldaemon
hplip, hpiod, hpssd
HPLIP 服务在 Linux 系统上实现 HP 打印机支持,包括 Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet 和一部分 LaserJet 打印机。这是 HP 赞助的惠普 Linux 打印项目(HP Linux Printing Project)的产物。如果你有相兼容的打印机,那就启用它。
hsqldb
一个java的关系型数据库守护进程,得名于Hypersonic SQL,但这个项目已经没有再继续了。
ip6tables
ipv6的防火墙程序,如不使用ipv6,建议关闭。
iptables
防火墙,建议开启。
iiim
中文输入法服务器守护进程。
innd
Usenet新闻服务器守护进程。
inetd
因特网操作守护程序。监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。
ipmi
irda, irattach
IrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务可以提高系统性能。大多数人不使用多处理器系统,所以关闭它。但是我不知道它作用于多核 CPU’s 或超线程 CPU’s 系统的效果。在单 CPU 系统中关闭它应该不会出现问题。
isdn
这是一种互联网的接入方式。除非你使用 ISDN 猫来上网,否则你应该关闭它。
keytable
该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表,该表可以通过kbdconfig工具进行选择。您应该使该程序处于激活状态。
kdump
klogin
远程登陆守护进程。
kudzu
该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是绝大部分的台式机和服务器都可以关闭它,仅仅在需要时启动。
krb5-telnet
使用kerberos 5认证的telnet守护进程。
kshell
kshell守护进程。
lm_sensors
该服务可以探测主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑)。你可以通过它来查看电脑的实时状态,了解电脑的健康状况。它在 GKrellM 用户中比较流行。如果没有特殊理由,建议关闭它。
ldap
ldap(Lightweight Directory Access Protocol)目录访问协议服务器守护进程。
lvm2-monitor
mcstrans
SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭。
mdmonitor
该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务,可以关闭它。
mdmpd
该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭。
messagebus
D-BUS是一个库,为两个或两个以上的应用程序提供一对一的通讯。dbus-daemon-1是一个应用程序,它使用这个库来实现messagebus守护程序。多个应用程序通过连接messagebus守护程序可以实现与其他程序交换信息。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它。
microcode_ctl multipathd
可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等–全部 P6 以及更高,不包括 pentium classics)。
diskdump, netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。内核崩溃后它将保存一个“dump“文件以供分析之用。网络转储(Netdump)的功能跟 Diskdump 差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,它们应该被关闭。
netconsole
netfs
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。如果你连接到局域网中的其它服务器并进行文件共享,就开启它。大多数台式机和笔记本用户应该关闭它。
netplugd, ifplugd
配置文件:/etc/netplug/netplugd.conf /etc/netplug.d/netplug说明:network cable hotplug management daemon,netplugd是一个守护程序,可以监控一个或多个网络接口的状态,当某些事件触发时运行一个外部脚本程序。Netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
network
在系统启动时激活所有的网络接口。
nfs, nfslock
这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它。
nscd
服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。
ntpd
该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。
pand
服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。
pcmcia
Pcmcia卡,支持笔记本电脑的PCMCIA 设备,如调制解调器, 网络适配器, SCSI卡等等。
pcscd
该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
portmap
该服务是 NFS(文件共享)和 NIS(验证)的补充。除非你使用 NFS 或 NIS 服务,否则关闭它。
postgresql
PostgreSQL 关系数据库引擎。
pppoe
ADSL连接守护进程。
proftpd
proftpd 是Unix下的一个配置灵活的ftp服务器的守护程序。
psacct
包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton 和sa。
random
快速的将系统的状态在随机的时间内存到景象档案中,对于系统相当重要。因为在开机之后,系统会迅速的恢复到开机之前的状态。是否需要启动:必须启动。
rawdevices
在使用集群文件系统时用于加载raw设备的守护程序。
rdisc
readahead_early, readahead_later
配置文件:/etc/readahead.early.files /etc/readahead.files说明:readahead和readahead_early是在Fedora core 2中最新推出的两个后台运行的守护程序。其作用是在启动系统期间,将启动系统所要用到的文件首先读取到内存中,然后在内存中进行执行,以加快系统的启动速度。而上面两个配置文件就保存着将要读取到内存的文件列表。该服务通过预先加载特定的应用程序到内存中以提供性能。如果你想程序启动更快,就开启它。
restorecond
用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它。
rhnsd
Red Hat 网络服务。通知你有关官方的安全信息以及为你的系统打补丁。
rpcgssd,rpcidmapd,rpcsrcgssd
用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它。
rsync
remote sync,远程数据备份工具。
rsh
远程主机上启动一个shell,并执行用户命令。
rwhod
允许远程用户获得运行rwho守护程序的机器上所有已登录用户的列表。
rstatd
一个为LAN上的其它机器收集和提供系统信息的守候进程。
ruserd
远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息。
rwalld
激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息。
rwhod
激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
saslauthd
使用SASL的认证守护程序。
sendmail
除非你管理一个邮件服务器或你想在局域网内传递或支持一个共享的 IMAP 或 POP3 服务。大多数人不需要一个邮件传输代理。如果你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:Thunderbird, Kmail,Evolution 等等)收发邮件。你应该关闭它。
service
一个内部xinetd服务,用于监听活动的服务。
sgi-fam
实现实时数据镜像。监控文件的变更,提供一个应用程序API接口用来当指定的文件火目录改变时及时通知。
setroubleshoot
查看selinux日志的程序
smartd
SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
sshd
Secure Shell Protocol,实现安全地远程访问这台电脑。
squid
代理服务器squid守护进程。
syslog
记录所有的系统行为。是否需要启动:必须启动。
time
从远程主机获取时间和日期,采用TCP协议。
time-udp
从远程主机获取时间和日期,采用UDP协议。
vncserver
VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个“桌面”的轻量型协议。
wdaemon
winbind
Winbind 是一款 Samba 组件,在 CentOS 系统下,他被包含在了 samba-common 包中。 Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过 samba 接口与 Windows 域控获得联系,可以使NT域用户能在Linux主机上以Linux用户身份进行操作。通过设定 Linux 服务器的 nss 配置,我们可以让系统通过 Winbind 程序来解析用户信息。
wpa_supplicant
无线网卡上网服务
xfs
预设端口:TCP 7100说明:x font server,X Window字型服务器,为本地和远程X服务器提供字型集。是否需要启动:如果使用run-level为5的图形界面,那么就需要启动。
xinetd
配置文件:/etc/xinetd.conf说明:xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率。通常,xinetd管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就关闭了这些由它管理的服务。是否需要启动:必须启动。
ypbind
为NIS(网络信息系统)客户机激活ypbind服务进程。
yum,yum-updatesd
RPM操作系统自动升级和软件包管理守护进程。