Linux啓動時需要加載很多服務,提供這些服務的程序是由運行在後臺的守護進程來執行的。守護進程是生存期長 的一種進程。它們獨立於控制終端並且週期性的執行某種任務或等待處理某些發生的事件。常常在系統引導裝入時啓動,linux系統有很多守護進程,大多數服 務都是用守護進程實現的,運行不必要或有漏洞的守護進程會給操作系統帶來性能或安全上的影響,我們應根據需要選擇運行哪些守護進程。
Linux守護進程詳解:
1. alsasound :Alsa聲卡驅動守護程序。
2. acpid:acpid是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。
3. atalk:AppleTalk網絡守護進程。
4. amd:自動安裝NFS守護進程。
5. anacron:一個自動化運行任務守護進程。
6. apmd:apmd(Advanced Power Management)是高級電源管理。
7. arptables_jf :爲arptables網絡的用戶控制過濾的守護進程。
8. arpwatch:記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
9. autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。
10. bootparamd:引導參數服務器,爲LAN上的無盤工作站提供引導所需的相關信息。
11. bluetooch:藍牙服務器守護進程。
12. crond :cron是Unix下的一個傳統程序,類似計劃任務。
13. chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol)是一種網絡服務,主要功能是提供類似遠程打字的功能。
14. chargen-udp:使用UDP協議的chargen server。
15. cpuspeed:監測系統空閒百分比,降低或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小,而在系統繁忙時最大化加快系統執行速度。
16. dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups:cups(Common UNIX Printing System)是通用UNIX打印守護進程,爲Linux提供第三代打印功能。
18. cups-config-daemons:cups打印系統切換守護進程。
19. cups-lpd:cups行打印守護進程。
20. daytime:使用TCP 協議的Daytime守護進程,該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。
21. daytime-udp:使用UDP 協議的Daytime守護進程。
22. dc_server:使用SSL安全套接字的代理服務器守護進程。
23. dc_client:使用SSL安全套接字的客戶端守護進程。
24. diskdump:服務器磁盤備份守護進程。
25. echo:服務器回顯客戶數據服務守護進程。
26. echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin:接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated :網關路由守護進程。
29. gpm:gpm(General Purpose Mouse Daemon )守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。
30. gssftp:使用kerberos 5認證的ftp守護進程
31. httpd:Web服務器Apache守護進程,可用來提供HTML文件以 及CGI動態內容服務。
32. inetd :因特網操作守護程序。監控網絡對各種它管理的服務的需求,並在必要的時候啓動相應的服務程序。
33. innd:Usenet新聞服務器守護進程。
34. iiim:中文輸入法服務器守護進程。
35. iptables:iptables防火牆守護進程。
36. irda:紅外端口守護進程。
37. isdn:isdn啓動和中止服務守護進程。
38. krb5-telnet:使用kerberos 5認證的telnet守護進程。
39. klogin:遠程登陸守護進程。
40. keytable:該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表,
41. irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。
42. kshell :kshell守護進程。
43. kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。
44. ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。
45. lm_seroems:檢測主板工作情況守護進程。
46. lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印作業。
47. mdmonitor:RAID相關設備的守護程序。
48. messagebus:D-BUS是一個庫,爲兩個或兩個以上的應用程序提供一對一的通訊。
49. microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld:一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named:DNS(BIND)服務器守護進程。
52. netplugd:netplugd(network cable hotplug management daemon)守護程序,用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。
53. netdump:遠程網絡備份服務器守護進程。
54. netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs:網絡文件系統守護進程。
56. nfslock:NFS是一個流行的通過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。
57. ntpd:Network time Protocol daemon(網絡時間校正協議)。
58. network:激活/關閉啓動時的各個網絡接口守護進程。
59. psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
60. pcmcia:主要用於支持筆記本電腦接口守護進程。
61. portmap:該守護進程用來支持RPC連接,RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe:ADSL連接守護進程。
65. random :保存和恢復系統的高質量隨機數生成器,這些隨機數是系 統一些隨機行爲提供的。
66. rawdevices:在使用集羣文件系統時用於加載raw設備的守護進程。
67. readahead、readahead_early:在啓動系統期間,將啓動系統所要用到的文件首先讀取到內存中,然後在內存中進行執行,以加快系統的啓動速度。
68. rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
69. routed :該守護程序支持RIP協議的自動IP路由表維護。
70. rsync:remote sync遠程數據備份守護進程。
71. rsh :遠程主機上啓動一個shell,並執行用戶命令。
72. rwhod: 允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。
73. rstatd:一個爲LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,允許用戶給每個註冊到LAN機器上的其他終端寫消息 。
76. rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
77. saslauthd: 使用SASL的認證守護進程。
78. sendmail:郵件服務器sendmail守護進程。
79. smb:Samba文件共享/打印服務守護進程。
80. snmpd:本地簡單網絡管理守護進程。
81. squid:代理服務器squid守護進程。
82. sshd:OpenSSH服務器守護進程。Secure Shell Protocol可以實現安全地遠程管理主機。
83. smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
84. syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time :該守護進程從遠程主機獲取時間和日期,採用TCP協議。
86. time-udp:該守護進程從遠程主機獲取時間和日期,採用UDP協議。
87. tux:在Linux內核中運行apache服務器的守護進程。
88. vsftpd:vsftpd服務器的守護進程。
89. vncserver: VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs:X Window字型服務器守護進程,爲本地和遠程X服務器提供字型集。
91. xinetd:支持多種網絡服務的核心守護進程。
92. ypbind:爲NIS(網絡信息系統)客戶機激活ypbind服務進程 。
93. yppasswdd:NIS口令服務器守護進程。
94. ypserv:NIS主服務器守護進程。
95. yum:RPM操作系統自動升級和軟件包管理守護進程。
Linux守護進程詳解:
1. alsasound :Alsa聲卡驅動守護程序。
2. acpid:acpid是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。
3. atalk:AppleTalk網絡守護進程。
4. amd:自動安裝NFS守護進程。
5. anacron:一個自動化運行任務守護進程。
6. apmd:apmd(Advanced Power Management)是高級電源管理。
7. arptables_jf :爲arptables網絡的用戶控制過濾的守護進程。
8. arpwatch:記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
9. autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。
10. bootparamd:引導參數服務器,爲LAN上的無盤工作站提供引導所需的相關信息。
11. bluetooch:藍牙服務器守護進程。
12. crond :cron是Unix下的一個傳統程序,類似計劃任務。
13. chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol)是一種網絡服務,主要功能是提供類似遠程打字的功能。
14. chargen-udp:使用UDP協議的chargen server。
15. cpuspeed:監測系統空閒百分比,降低或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小,而在系統繁忙時最大化加快系統執行速度。
16. dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups:cups(Common UNIX Printing System)是通用UNIX打印守護進程,爲Linux提供第三代打印功能。
18. cups-config-daemons:cups打印系統切換守護進程。
19. cups-lpd:cups行打印守護進程。
20. daytime:使用TCP 協議的Daytime守護進程,該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。
21. daytime-udp:使用UDP 協議的Daytime守護進程。
22. dc_server:使用SSL安全套接字的代理服務器守護進程。
23. dc_client:使用SSL安全套接字的客戶端守護進程。
24. diskdump:服務器磁盤備份守護進程。
25. echo:服務器回顯客戶數據服務守護進程。
26. echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin:接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated :網關路由守護進程。
29. gpm:gpm(General Purpose Mouse Daemon )守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。
30. gssftp:使用kerberos 5認證的ftp守護進程
31. httpd:Web服務器Apache守護進程,可用來提供HTML文件以 及CGI動態內容服務。
32. inetd :因特網操作守護程序。監控網絡對各種它管理的服務的需求,並在必要的時候啓動相應的服務程序。
33. innd:Usenet新聞服務器守護進程。
34. iiim:中文輸入法服務器守護進程。
35. iptables:iptables防火牆守護進程。
36. irda:紅外端口守護進程。
37. isdn:isdn啓動和中止服務守護進程。
38. krb5-telnet:使用kerberos 5認證的telnet守護進程。
39. klogin:遠程登陸守護進程。
40. keytable:該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表,
41. irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。
42. kshell :kshell守護進程。
43. kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。
44. ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。
45. lm_seroems:檢測主板工作情況守護進程。
46. lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印作業。
47. mdmonitor:RAID相關設備的守護程序。
48. messagebus:D-BUS是一個庫,爲兩個或兩個以上的應用程序提供一對一的通訊。
49. microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld:一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named:DNS(BIND)服務器守護進程。
52. netplugd:netplugd(network cable hotplug management daemon)守護程序,用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。
53. netdump:遠程網絡備份服務器守護進程。
54. netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs:網絡文件系統守護進程。
56. nfslock:NFS是一個流行的通過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。
57. ntpd:Network time Protocol daemon(網絡時間校正協議)。
58. network:激活/關閉啓動時的各個網絡接口守護進程。
59. psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
60. pcmcia:主要用於支持筆記本電腦接口守護進程。
61. portmap:該守護進程用來支持RPC連接,RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe:ADSL連接守護進程。
65. random :保存和恢復系統的高質量隨機數生成器,這些隨機數是系 統一些隨機行爲提供的。
66. rawdevices:在使用集羣文件系統時用於加載raw設備的守護進程。
67. readahead、readahead_early:在啓動系統期間,將啓動系統所要用到的文件首先讀取到內存中,然後在內存中進行執行,以加快系統的啓動速度。
68. rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
69. routed :該守護程序支持RIP協議的自動IP路由表維護。
70. rsync:remote sync遠程數據備份守護進程。
71. rsh :遠程主機上啓動一個shell,並執行用戶命令。
72. rwhod: 允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。
73. rstatd:一個爲LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,允許用戶給每個註冊到LAN機器上的其他終端寫消息 。
76. rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
77. saslauthd: 使用SASL的認證守護進程。
78. sendmail:郵件服務器sendmail守護進程。
79. smb:Samba文件共享/打印服務守護進程。
80. snmpd:本地簡單網絡管理守護進程。
81. squid:代理服務器squid守護進程。
82. sshd:OpenSSH服務器守護進程。Secure Shell Protocol可以實現安全地遠程管理主機。
83. smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
84. syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time :該守護進程從遠程主機獲取時間和日期,採用TCP協議。
86. time-udp:該守護進程從遠程主機獲取時間和日期,採用UDP協議。
87. tux:在Linux內核中運行apache服務器的守護進程。
88. vsftpd:vsftpd服務器的守護進程。
89. vncserver: VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs:X Window字型服務器守護進程,爲本地和遠程X服務器提供字型集。
91. xinetd:支持多種網絡服務的核心守護進程。
92. ypbind:爲NIS(網絡信息系統)客戶機激活ypbind服務進程 。
93. yppasswdd:NIS口令服務器守護進程。
94. ypserv:NIS主服務器守護進程。
95. yum:RPM操作系統自動升級和軟件包管理守護進程。
Linux守護進程詳解(2)
紅帽企業 Linux 4 Update 2 改進了對審覈子系統的內核和用戶支持。審覈子系統可以被系統管理員用來監測系統調用和那些符合 CAPP 或其它審覈要求的文件系統訪問。它的主要內容包括:
• 默認情況下,審覈在內核中被禁用。但是,當安裝了 auditd 軟件後,運行這個軟件將會啓動審覈守護進程(auditd)。
• 當 auditd 運行的時候,審覈信息會被髮送到一個用戶配置日誌文件中(默認的文件是 /var/log/audit/audit.log)。如果 auditd 沒有運行,審覈信息會被髮送到 syslog。這是通過默認的設置來把信息放入 /var/log/messages。如果審覈子系統沒有被啓用,沒有審覈信息會被產生。
• 這些審覈信息包括了 SELinux AVC 信息。以前,AVC 信息會被髮送到 syslog,但現在會被審覈守護進程發送到審覈日誌文件中。
• 要完全在內核中禁用審覈,在啓動的時候使用 audit=0 參數。您還需要使用 chkconfig auditd off 2345 來關閉 auditd。您可以在運行時使用 auditctl -e 0 來在內核中關閉審覈。
紅帽企業 Linux 4 Update 2 包括了審覈子系統用戶空間服務和工具程序的初始發行。
審覈守護進程(auditd)從內核的 audit netlink 接口獲取審覈事件數據。auditd 的配置會不盡相同,如輸出文件配置和日誌文件磁盤使用參數可以在 /etc/auditd.conf 文件中配置。請參閱 auditd(8) 和 auditd.conf(5) 說明書頁來獲得詳悉的信息。請注意,如果您設置您的系統來進行 CAPP 風格的審覈,您必須設置一個專用的磁盤分區來只供 audit 守護進程使用。這個分區應該掛載在 /var/log/audit。
系統管理員還可以使用 auditctl 工具程序來修改 auditd 守護進程運行時的審覈參數、syscall 規則和文件系統的查看。要獲得詳細的信息,請參閱 auditctl(8) 說明書頁。它包括了一個 CAPP 配置樣本,您可以把它拷貝到 /etc/audit.rules 來使它起作用。
審覈日誌數據可以通過 ausearch 工具程序來查看和搜索。請參閱 ausearch(8) 說明書頁來獲得搜索選項的信息。
2.不要關閉以下服務(除非你有充足的理由):
acpid, haldaemon, messagebus, klogd, network, syslogd
請確定修改的是運行級別 3 和 5。
NetworkManager, NetworkManagerDispatcher
NetworkManager 是一個自動切換網絡連接的後臺進程。很多筆記本用戶都需要啓用該功能,它讓你能夠在無線網絡和有線網絡之間切換。大多數臺式機用戶應該關閉該服務。一些 DHCP 用戶可能需要開啓它。
acpid
ACPI(全稱 Advanced Configuration and Power Interface)服務是電源管理接口。建議所有的筆記本用戶開啓它。一些服務器可能不需要 acpi。支持的通用操作有:“電源開關“,”電池監視“,”筆記本 Lid 開關“,“筆記本顯示屏亮度“,“休眠”, “掛機”,等等。
anacron, atd, cron
這幾個調度程序有很小的差別。 建議開啓 cron,如果你的電腦將長時間運行,那就更應該開啓它。對於服務器,應該更深入瞭解以確定應該開啓哪個調度程序。大多數情況下,筆記本/臺式機應該關閉 atd 和 anacron。注意:一些任務的執行需要 anacron,比如:清理 /tmp 或 /var。
apmd
一些筆記本和舊的硬件使用 apmd。如果你的電腦支持 acpi,就應該關閉 apmd。如果支持 acpi,那麼 apmd 的工作將會由 acpi 來完成。
autofs
該服務自動掛載可移動存儲器(比如 USB 硬盤)。如果你使用移動介質(比如移動硬盤,U 盤),建議啓用這個服務。
avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 一樣。除非你有兼容的設備或使用 zeroconf 協議的服務,否則應該關閉它。我把它關閉。
bluetooth, hcid, hidd, sdpd, dund, pand
藍牙(Bluetooth)是給無線便攜設備使用的(非 wifi, 802.11)。很多筆記本提供藍牙支持。有藍牙鼠標,藍牙耳機和支持藍牙的手機。很多人都沒有藍牙設備或藍牙相關的服務,所以應該關閉它。其他藍牙相關 的服務有:hcid 管理所有可見的藍牙設備,hidd 對輸入設備(鍵盤,鼠標)提供支持, dund 支持通過藍牙撥號連接網絡,pand 允許你通過藍牙連接以太網。
capi
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。
cpuspeed
該服務可以在運行時動態調節 CPU 的頻率來節約能源(省電)。許多筆記本的 CPU 支持該特性,現在,越來越多的臺式機也支持這個特性了。如果你的 CPU 是:Petium-M,Centrino,AMD PowerNow, Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2 中的一款,就應該開啓它。如果你想讓你的 CPU 以固定頻率運行的話就關閉它。
cron
參見 anacron。
cupsd, cups-config-daemon
打印機相關。如果你有能在 Fedora 中驅動的 CUPS 兼容的打印機,你應該開啓它。
dc_client, dc_server
磁盤緩存(Distcache)用於分佈式的會話緩存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數的臺式機應該關閉它。
dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留默認的關閉狀態。
diskdump, netdump
磁盤轉儲(Diskdump)用來幫助調試內核崩潰。內核崩潰後它將保存一個 “dump“ 文件以供分析之用。網絡轉儲(Netdump)的功能跟 Diskdump 差不多,只不過它可以通過網絡來存儲。除非你在診斷內核相關的問題,它們應該被關閉。
dund
參見 bluetooth。
firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啓動時僅僅需要執行一次的特定任務。它可以被關閉。
gpm
終端鼠標指針支持(無圖形界面)。如果你不使用文本終端(CTRL-ALT-F1, F2..),那就關閉它。不過,我在運行級別 3 開啓它,在運行級別 5 關閉它。
hidd
參見 bluetooth。
hplip, hpiod, hpssd
HPLIP 服務在 Linux 系統上實現 HP 打印機支持,包括 Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet 和一部分 LaserJet 打印機。這是 HP 贊助的惠普 Linux 打印項目(HP Linux Printing Project)的產物。如果你有相兼容的打印機,那就啓用它。
iptables
它是 Linux 標準的防火牆(軟件防火牆)。如果你直接連接到互聯網(如,cable,DSL,T1),建議開啓它。如果你使用硬件防火牆(比如:D-Link,Netgear,Linksys 等等),可以關閉它。強烈建議開啓它。
ip6tables
如果你不知道你是否在使用 IPv6,大部分情況下說明你沒有使用。該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。閱讀這裏瞭解如何關閉 Fedora 的 IPv6 支持。
irda, irattach
IrDA 提供紅外線設備(筆記本,PDA''s,手機,計算器等等)間的通訊支持。大多數用戶應該關閉它。
irqbalance
在多處理器系統中,啓用該服務可以提高系統性能。大多數人不使用多處理器系統,所以關閉它。但是我不知道它作用於多核 CPU''s 或 超線程 CPU''s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。
isdn
這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網,否則你應該關閉它。
kudzu
該服務進行硬件探測,並進行配置。如果更換硬件或需要探測硬件更動,開啓它。但是絕大部分的臺式機和服務器都可以關閉它,僅僅在需要時啓動。
lm_sensors
該服務可以探測主板感應器件的值或者特定硬件的狀態(一般用於筆記本電腦)。你可以通過它來查看電腦的實時狀態,瞭解電腦的健康狀況。它在 GKrellM 用戶中比較流行。查看 lm_sensors 的主頁獲得更多信息。如果沒有特殊理由,建議關閉它。
mctrans
如果你使用 SELinux 就開啓它。默認情況下 Fedora Core 開啓 SELinux。
mdmonitor
該服務用來監測 Software RAID 或 LVM 的信息。它不是一個關鍵性的服務,可以關閉它。
mdmpd
該服務用來監測 Multi-Path 設備(該類型的存儲設備能被一種以上的控制器或方法訪問)。它應該被關閉。
messagebus
這是 Linux 的 IPC(Interprocess Communication,進程間通訊)服務。確切地說,它與 DBUS 交互,是重要的系統服務。強烈建議開啓它。
netdump
參見 diskdump。
netplugd
Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。
netfs
該服務用於在系統啓動時自動掛載網絡中的共享文件空間,比如:NFS,Samba 等等。如果你連接到局域網中的其它服務器並進行文件共享,就開啓它。大多數臺式機和筆記本用戶應該關閉它。
nfs, nfslock
這是用於 Unix/Linux/BSD 系列操作系統的標準文件共享方式。除非你需要以這種方式共享數據,否則關閉它。
ntpd
該服務通過互聯網自動更新系統時間。如果你能永久保持互聯網連接,建議開啓它,但不是必須的。
pand
參見 bluetooth。
pcscd
該服務提供智能卡(和嵌入在信用卡,識別卡里的小芯片一樣大小)和智能卡讀卡器支持。如果你沒有讀卡器設備,就關閉它。
portmap
該服務是 NFS(文件共享)和 NIS(驗證)的補充。除非你使用 NFS 或 NIS 服務,否則關閉它。
readahead_early, readahead_later
該服務通過預先加載特定的應用程序到內存中以提供性能。如果你想程序啓動更快,就開啓它。
restorecond
用於給 SELinux 監測和重新加載正確的文件上下文(file contexts)。它不是必須的,但如果你使用 SELinux 的話強烈建議開啓它。
rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4,否則關閉它。
sendmail
除非你管理一個郵件服務器或你想 在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。大多數人不需要一個郵件傳輸代理。如果你通過網頁(hotmail/yahoo/gmail)或使用郵件收發程序(比如:Thunderbird, Kmail,Evolution 等等)收發郵件。你應該關閉它。
smartd
SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題(前提:磁盤必須支持 SMART)。大多數的桌面用戶不需要該服務,但建議開啓它,特別是服務器。
smb
SAMBA 服務是在 Linux 和 Windows 之間共享文件必須的服務。如果有 Windows 用戶需要訪問 Linux 上的文件,就啓用它。查看如何在 Fedora Core 6 下配置 Samba。
sshd
SSH 允許其他用戶登錄到你的系統並執行程序,該用戶可以和你同一網絡,也可以是遠程用戶。開啓它存在潛在的安全隱患。如果你不需要從其它機器或不需要從遠程登錄,就應該關閉它。
xinetd
(該服務默認可能不被安裝)它是 一個特殊的服務。它可以根據特定端口收到的請求啓動多個服務。比如:典型的 telnet 程序連接到 23 號端口。如果有 telent 請求在 23 號端口被 xinetd 探測到,那 xinetd 將啓動 telnetd 服務來響應該請求。爲了使用方便,可以開啓它。運行 chkconfig --list, 通過檢查 xinetd 相關的輸出可以知道有哪些服務被 xinetd 管理。