Linux下的守护进程

进程就是运行中的程序。一个运行着的程序，可能有多个进程。

进程一般分为交互进程，批处理进程和守护进程。守护进程总是活跃的，一般是后台运行的，守护进程一般是由系统在开机时通过脚本自动激活启动或超级管理用户root来启动。

Linux服务器在启动时需要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程（daemons）来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动，在系统关闭时终止。linux系统有很多守护进程，大多数服务器都是用守护进程实现的。同时，守护进程完成许多系统任务，比如，作业规划进程crond、打印进程lqd等。有些书籍和资料也把守护进程称作：“服务”。选择运行哪些守护进程，要根据具体需求决定。

查看系统可以提供的守护进程对应的服务，使用下面方法，以root权限运行： #ntsysv

守护进程（Daemon）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。Linux的大多数服务器就是用守护进程实现的。比如，Web服务器httpd等。同时，守护进程完成许多系统任务。比如，作业规划进程crond， 打印进程lpd等。
守护进程有三个最基本的特点：后台运行，独立于终端，完成一定的任务。
首先所谓的后台运行过程是一般是在图形界面或是终端不可见的；而独立于终端是说它不和终端联系，运行之后一般不接受终端的输入也不向终端输出；而完成一点的任务是每一个守护进程的运行都是为了完成一定的任务而运行的，这些任务一般都是系统相关的任务。
也就是控制台除开这些特殊性以外，守护进程与普通进程基本上没有什么区别。因此，守护进程可以由一个普通进程按照上述的守护进程的特性而改造成为守护进程。

守护进程工作原理：

在Client/Server模式下。服务器监听（Listen）在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且等待（Listen）进入连接。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。

守护进程工作方式：

（1）运行独立的守护进程

独立运行的守护进程由init脚本负责管理，所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包括：syslogd和cron等。运行独立的守护进程工作方式称作：stand－alone。它Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。工作在stand－alone模式下的网络服务有route、gated。另外是大家最熟悉是

Web服务器：Apache和邮件服务器 Sendmail、域名服务器Bind。因为这些负载很大服务器上，预先创子服务器，可以通过客户的服务速度。在Linux系统中通过stand－ alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动。

(2）xinetd模式

从守护进程的概念可以看出，对于系统所要通过的每一种服务，都必须运行一个监听某个端口连接所发生的守护进程，这通常意味着资源浪费。为了解决这个问题，Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted（eXtended InterNETdaemon）。和stand－alone模式相比xinted模式也称 Internet Super－Server（超级服务器）。xinetd能够同时监听多个指定的端口，在接受用户请求时，他能够根据用户请求的端口不同，启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器，它决定把一个客户请求交给那个程序处理，然后启动相应的守护进程。和stand－alone工作模式相比，系统不想要每一个网络服务进程都监听其服务端口。运行单个xinetd就可以同时监听所有服务端口，这样就降低了系统开销，保护系统资源。但是对于访问量大、经常出现并发访问时，xinetd想要频繁启动对应的网络服务进程，反而会导致系统性能下降。察看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务。一般来说系统一些负载高的服务： sendmail、Apache服务是单独启动的。而其他服务类型都可以使用xinetd超级服务器管理。查看目前运行的守护进程可以使用命令：pstree

守护进程管理工具

Linux提供了三种不同的守护进程管理工具：redhat－config－services、ntsysv、chkconfig，

可以根据具体需要灵活运用。

（1） redhat－config－services

redhat－config－services是一个一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动（运行级别3、4、 5），并允许你启动、停止、或重新启动/etc/rc.d/init.d 中的哪些 SysV 服务，哪些 xinetd 服务。要从桌面启动服务配置工具，点击面板上的「主菜单」 => 「系统设置」 => 「服务器设置」 => 「服务」，或在 shell 提示下，键入命令：

redhat-config-services

redhat-config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务，状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制，状态窗口会显示「xinetd 服务」这个短语。要立即启动、停止、或重新启动某项服务，从列表中选择该项服务，然后点击工具栏上的相应按钮（或从「行动」拉下菜单中选择行动）。如果该服务是一个xinetd 服务，行动按钮会被禁用，因为它们不能被单个地启动或停止。如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务，你必须从拉下菜单中选择「文件」 => 「保存改变」来重新启动 xinetd，并立即启用或禁用你所改变的 xinetd 服务。xinetd 还被配置成自动记忆设置。你可以同时启用或禁用多个 xinetd 服务，在结束后再保存改变。
（2）ntsysv

ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用 ntsysv 来启动或关闭由 xinetd管理的服务。你还可以使用 ntsysv 来配置运行级别。按照默认设置，只有当前运行级别会被配置。要配置不同的运行级别，使用 --level 选项来指定一个或多个运行级别。譬如，命令ntsysv --level 345 配置运行级别3、4、和5。 ntsysv 的工作界面见图1。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务，或用来“按”「确定」和「取消」按钮。要在服务列表和「确定」、「取消」按钮中切换，使用 [Tab]键。* 标明某服务被设为启动。[F1]键会弹出每项服务的简短描述。

(3)chkconfig

chkconfig 命令也可以用来激活和解除服务。chkconfig --list 命令显示系统服务列表，以及这些服务在运行级别0到6中已被启动（on）还是停止（off）。chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。譬如，要在运行级别3、4、5中停运 nfs 服务，使用下面的命令：chkconfig --level 345 nfs off

合理选择守护进程规避安全隐患

运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。对于系统安全来说，如果操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以，增加系统安全的最佳办法就是尽量监视系统的功能。文章开始介绍了重要的守护进程，其中“crond、syslog、keytable、xinetd、 kudzu、iptables”等是需要运行的，echo、echo-udp、daytime、daytime-udp、chargen、chargen -udp主要是做调试用，普通用户基本用不到，可以关闭。r字开头的守护进程：rsh、rstatd、rsync、rusersd、rwalld这些命令都是Berkley远程命令，因为都以字母r开头，故称 r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序。但是，r命令已经被证实存在安全风险。对于确实需要的守护进程，应该尽量选用最新的版本程序，并增加其安全防范。另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。

基于开放源代码的Linux给用户提供了这样一个平台：可以根据自己的软、硬件环境，定制自己的Linux守护进程。因此，根据每个用户不同的应用范围定制应用环境，可以将Linux系统的安全和性能提升到新的高度。