我的CentOS 6.0的ntsysv的配置,以下Enable,其它全disable:wr
NetworkManager/ acpid/ auditd/ autofs/ haldaemon/ iscsi/ iscsid
libvirt-guests/ messagebus/ netfs/ network/ nfs/ nfslock/portreserve
postfix/ rpcbind/ rpcidmapd/ rsyslog/ sshd/ sysstat/ tftp/ udev-post
vboxadd/ vboxadd-service/ vboxadd-x11/ xinetd
redhat官方服务介绍:
acpid
Listen and dispatch ACPI signals from kernel. Leave it on if you have a fairly new BIOS as it handles shutting of power to your computer
anacron
This runs cron jobs that were scheduled to run when the system was down. Safe to disable, unless you had a cron job that makes backups at thimes the system was down
apmd
Advanced power management daemon. Leave it on If you have a laptop, or a battery backup. Disable it if you have a desktop.
arpwatch
Arpwatch is a tool that monitors ethernet or fddi activity and maintain a database of ethernet/ip address pairings. You can probably disable it.
atd
Controls the at command, which is used to schedule commands. Unless you use the at command, you can turn it off
autofs
autofs is usually used for mounting network shares. Could be disabled for desktop systems.
bluetooth
Well? Do you want bluetooth on when you turn on your computer?
canna
Japanese support. Not needed unless you can read Japanese
cpuspeed
CPUSpeed for Linux adjusts the CPU speed dynamically based on the demand for processing power. Disable it unless you are using a laptop
crond
This handles cron jobs, an essential part of Linux systems. Do NOT turn this off unless you are a lunatic, an expert or both
cups
Common UNIX Printing Solution. It is one system the computer uses to control the print queue. Leave it on if you have a printer
gpm
Lets you use the mouse in text-only console. Leave it off If you never leave X window system
httpd
Makes your computer a webserver. Unless you have a webpage you are hosting, this can be turned Off.
httpsd
Same thing as httpd, except secure. You probably want this off as well, unless you get to your site as https://
inetd/xinetd
Do not confuse this with Xine the movie player. Both of these are importand services. Do not turn off.
iptables
iptables is part of the Linux Firewall. Leave it on if you are on a network, especially if you are connected to the world wide web.
irda
Infra Red Data Association. Unless you are doing IR, you don't need this.
isdn
ISDN deamon for ISDN connections. Not needed unless you connect to the net through ISDN.
kuzdu
New Hardware detection utility. disable it if you never change your setup
lm_sensors
Sensors is used for monitoring motherboard sensor values. Unless your mother board has sensors to measure it's temperature, and other stuff you would like to know, this can be off.
mpmpd/mdmonitor
The mdadm package includes software used to create, manage, and monitor software RAID volumes.
named
Named is a Domain Name Server. You don't need it unless you are acting as a DNS server.
netfs
Mounts/Unmounts all Network File Systems, Samba pount points. Not needed if you don't need to automount remote File Systems
nfs/nfslock/portmap
This is the server functionality for file sharing across TCP/IP networks
ntp/ntpd
Used for syncing time across a network. You probably don't need this.
pcmcia
PCMCIA is to support ethernet and modems in laptops. You can switch it off in desktops
pop3d
Used to run a pop3 server on the machine. Unless you are a mail server, you don't need this
rhnsd
The RedHat network. Not needed if you use yum for all your updates
rpcgssd/rpcidmapd/rpcsvcgssd
These are Network File System Daemons. If You do not use NFS, turn it off
sendmail/smtpd
For use if your machine is a mail server. If not, it will mostly handle log alerts and other similar activities. It will not pose a security threat to leave it on.
smb/smbd/nmbd/winbind
For use if you want to network your linux box with a windows machine, and have the linux box appear in the 'network neighborhood'
snmpd/snmptrapd
Simple Network Management Protocol. You probably don't need this.
squid
Use this to become a sort of cache for internet requests from your local network. Unless internet requests go through you, this can be disabled
sshd/telnetd/rshd
Allow remote users to log onto your computer. Unless you need this, disable it. SSH is the most secure of these.
syslog
Keep this on. It logs your system activities.
vsftpd
This makes your computer an ftp server. Unless you want people to access your computer via ftp, disable this
wine
Keeps a copy of WINE loaded so you can just double click on a .exe to run it. You won't see this option unless you have WINE installed
Linux系统守护进程详解
不要关闭下面这几个服务:
acpid, haldaemon, messagebus, klogd, network, syslogd
1.NetworkManager, NetworkManagerDispatcher
NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。
2.acpid
配置文件:/proc/acpi/event
说明:Advanced Configuration and Power Interface,为替代传统的APM电源管理标准而推出的新型电源管理标准。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等。
3.anacron
配置文件:/etc/anacrontab
说明:一个自动化运行任务。Red Hat Linux 附带有四个自动化任务的工具:cron、 anacron、at、和 batch。当你的Linux主机并不是全天候开机,这个anacron就可以帮你执行在"crontab"设定的时间内没有执行的工作。举例来说,当你的主机在晚上12:00会自动关闭,但是偏偏crontab这个例行性工作是在4:00工作,这个时候例行性工作就不能起作用了。不过利用anacron就能做到。
是否需要启动:如果主机已经24小时开机,而且运行了cron,那么这个守护程序就不需要启动了。
anacron, atd, cron这几个调度程序有很小的差别。 建议开启 cron,如果你的电脑将长时间运行,那就更应该开启它。对于服务器,应该更深入了解以确定应该开启哪个调度程序。大多数情况下,笔记本/台式机应该关闭 atd 和 anacron。注意:一些任务的执行需要 anacron,比如:清理 /tmp 或 /var。
4.apmd
配置文件:/etc/sysconfig/apmd
说明:Advanced Power Management,高级电源管理。传统的电源管理标准。一般系统都会同时支持APM和APMD两种标志,但系统加载时只需加载一个即可。对于笔记本电脑比较有用,可以了解系统的"电池电量"。
是否需要启动:如果我们使用的是台式电脑或一直开机的机型,就不需要使用这个守护程序。
5.atd
配置文件:/etc/at.allow,/etc/at.deny
说明:一个自动化运行任务。
是否需要启动:通常需要启动。不过如果你一直使用cron,那么也可以不启动。
6.autofs
配置文件:/etc/sysconfig/autofs
说明:实现光盘、软盘、U盘等移动存储介质的自动加载。
是否需要启动:一般不需要启动。
7.avahi-daemon, avahi-dnsconfd
说明:Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
8.bluetooth, hcid, hidd, sdpd, dund, pand
说明:蓝牙(Bluetooth)是给无线便携设备使用的(非 wifi, 802.11)。很多笔记本提供蓝牙支持。有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。如果没有蓝牙设备或蓝牙相关的服务,就应该关闭它。其他蓝牙相关的服务有:hcid 管理所有可见的蓝牙设备,hidd 对输入设备(键盘,鼠标)提供支持, dund 支持通过蓝牙拨号连接网络,pand 允许你通过蓝牙连接以太网。
9.capi
说明:仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它。
10.cpuspeed
说明:监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
是否需要启动:需要启动。
11.crond
配置文件:/etc/crontab
说明:用来执行例行性命令的守护程序。
是否需要启动:必须启动。
12.cups
配置文件:
CUPS服务器配置文件:/etc/cups/cupsd.conf
CUPS客户端配置文件:/etc/cups/client.conf
CUPS打印机配置文件:/etc/cups/printers.conf
CUPS中类(class)配置文件:/etc/cups/classes.conf
说明:Common UNIX Printing System,公共UNIX打印支持,为Linux提供打印功能。
是否需要启动:如果不安装打印机,就不需要启动。
13.cups-lpd
说明:CUPS Line Printer Daemon ("LPD"),提供打印功能。
是否需要启动:如果不安装打印机,就不需要启动。
14.dc_client, dc_server
说明:磁盘缓存(Distcache)用于分布式的会话缓存。主要用在 SSL/TLS 服务器。它可以被 Apache 使用。大多数的台式机应该关闭它。
15.dhcdbd
说明:这是一个让 DBUS 系统控制 DHCP 的接口。可以保留默认的关闭状态。
16.diskdump, netdump
说明:磁盘转储(Diskdump)用来帮助调试内核崩溃。内核崩溃后它将保存一个 dump文件以供分析之用。网络转储(Netdump)的功能跟 Diskdump 差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,否则它们应该被关闭。
17.dund
说明:支持通过蓝牙拨号来连接网络。如果没有蓝牙设备,就关闭它。
18.firstboot
说明:该服务是 Fedora 安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。
19.gpm
配置文件:/etc/sysconfig/mouse
说明:General Purpose Mouse Daemon ,gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝,粘贴操作以及弹出式菜单。一般在级别3下启用,5下关闭。
20.hcid
说明:用来管理所有可见的蓝牙设备。如果没有蓝牙设备,就关闭它。
21.hidd
说明:对输入设备(键盘,鼠标)提供支持。
22.iptables
配置文件:/etc/sysconfig/iptabels
说明:该服务是用于IPv4的软件防火墙。应该开启它。
23.ip6tables
说明:该服务是用于 IPv6 的软件防火墙。大多数用户都应该关闭它。
24.irda
说明:Infrared Data Association,是一个实现红外无线数据传输的工业标准。
25.irqbalance
说明:对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
是否需要启动:如果你只安装了一个CPU,就不需要加载这个守护程序。
26.kudzu
配置文件:
/etc/sysconfig/hwconf
/etc/sysconfig/kudzu
说明:硬件自动检测程序,会自动检测硬件是否发生变动,并相应地进行硬件的添加、删除工作。当系统启动时,kudzu会对当前的硬件进行检测,并且和存储在 /etc/sysconfig/hwconf中的硬件信息进行一一对照,如果某个硬件从系统中被添加或者删除时,那么kudzu就会察觉到,并且通知用户是否进行相关配置,然后修改/etc/sysconfig/hwconf,使硬件资料与系统保持同步。如果/etc/sysconfig/hwconf这个文件不存在,那么kudzu将会从/etc/modprobe.conf,/etc/sysconfig/network-scripts/和 /etc/X11/XF86Config中探测已经存在的硬件。
是否需要启动:如果启动kudzu,则每次启动系统,都会检查新硬件(checking new hardware),会延长系统启动的时间。如果你不打算增加新硬件,那么就可以关闭这个启动服务,以加快系统启动时间。
27.mcstrans
说明:如果你使用 SELinux 就开启它。默认情况下 Fedora Core 开启 SELinux。
28.mdmonitor
说明:该服务用来监测 Software RAID 或 LVM 的信息。与RAID设备相关的守护程序。
29.mdmpd
说明:该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。与RAID设备相关的守护程序。
30.messagebus
说明:这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,为两个或两个以上的应用程序提供一对一的通讯。是重要的系统服务。强烈建议开启它。
31.microcode_ctl
说明: 可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等 - 全部 P6 以及更高,不包括 pentium classics)。
32.netdump
说明:网络转储(Netdump)的功能跟 Diskdump 差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,否则它们应该被关闭。
33.netfs
说明:Network Filesystem Mounter,该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统。
34.netplugd
配置文件:
/etc/netplug/netplugd.conf
/etc/netplug.d/netplug
说明:network cable hotplug management daemon,netplugd是一个守护程序,可以监控一个或多个网络接口的状态,当某些事件触发时运行一个外部脚本程序。建议保留它的默认关闭状态。
35.network
说明:在系统启动时激活所有的网络接口。
36.nfs
说明:网络文件系统。
37.nfslock
说明:NFS是一个流行的通过TCP/IP网络共享文件的协议,此服务提供了NFS文件锁定功能。
38.pcmcia
说明:Pcmcia卡,支持笔记本电脑的PCMCIA 设备,如调制解调器, 网络适配器, SCSI卡等等。
39.pcscd
说明:该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
40.portmap
说明:Portmap守护程序为RPC服务,该服务是 NFS(文件共享)和 NIS(验证)的补充。除非你使用 NFS 或 NIS 服务,否则关闭它。
41.psacct
说明:包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton 和sa。
42.random
说明:快速的将系统的状态在随机的时间内存到镜象档案中,对于系统相当重要。因为在开机之后,系统会迅速的恢复到开机之前的状态。必须启动。
43.readahead_early、readahead_later
说明:这两个进程的作用是在启动系统期间,将启动系统所要用到的文件首先读取到内存中,然后在内存中进行执行,以加快系统的启动速度。而上面两个配置文件就保存着将要读取到内存的文件列表。
44.restorecond
说明:用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它。
45.rpcgssd, rpcidmapd, rpcsvcgssd
说明:用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它。
46.rhnsd
说明:Red Hat 网络服务。通知你有关官方的安全信息以及为你的系统打补丁。
47.rsync
说明:remote sync,远程数据备份工具。
48.saslauthd
说明:使用SASL的认证守护程序。
49.sgi-fam
说明:实现实时数据镜像。监控文件的变更,提供一个应用程序API接口用来当指定的文件或目录改变时及时通知。
50.smartd
说明:Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
51.syslog
配置文件:/etc/syslog.conf
说明:记录所有的系统行为。
52.time
说明:从远程主机获取时间和日期,采用TCP协议。
53.time-udp
说明:从远程主机获取时间和日期,采用UDP协议。
54.vncserver
说明:VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议。
55.xfs
预设端口:TCP 7100
说明:x font server,X Window字型服务器,为本地和远程X服务器提供字型集。
是否需要启动:如果使用run-level为5的图形界面,那么就需要启动。
56.xinetd
配置文件:/etc/xinetd.conf
说明:xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率。通常,xinetd管理的程序有telnet、ftp、rsh和rlogin。关闭 xinetd也就关闭了这些由它管理的服务。
是否需要启动:必须启动。
57.yum
配置文件:/etc/yum.conf
说明:Yellow Dog UpdaterModified,是一个自动更新、安装和删除RPM软件包的管理程序,它会自动计算软件包的管理程序,并判断哪些软件应该安装,哪些软件则不必安装。
是否需要启动:以系统管理策略而决定是否启动
相关推荐
Linux下U盘禁用的方法.pdf
因此,在某些情况下,可能需要禁用IPv6以保证网络服务的稳定性和兼容性。 要检查Linux系统是否启用了IPv6,可以通过执行ifconfig或ip命令来确认。如果命令输出中包含“inet6”,则表示IPv6已经被启用。为了临时禁用...
如果希望禁用匿名登录,可以在该项前添加 `#` 注释掉该项,并设置值为 `NO`。 2. **允许本地用户登录 FTP 服务器**: - 配置项:`local_enable=YES` - 默认情况下,允许本地用户登录。如果希望仅允许匿名用户访问...
在Linux系统中,例如BluePoint Linux 2.0,我们可以找到以下一些开机服务及其功能: 1. alsasound:这是Alsa声卡驱动程序,用于支持多种声卡,提供音频功能。如果系统不需要音频服务,可以考虑关闭。 2. amd:...
linux下dhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主...
SSH(Secure Shell)是 Linux 中的一种安全shell协议,用于远程登录和管理 Linux 系统。要禁用 root 账户,需要编辑 `/etc/ssh/sshd_config` 配置文件。 步骤 1:编辑配置文件 首先,使用文本编辑器打开 `/etc/ssh...
根据给定文件的信息,我们...综上所述,无论是Windows Server 2003还是Linux环境下的服务器搭建,都需要对各个服务的安装、配置和测试有深入的理解。同时,还需要具备一定的网络安全知识,以确保服务器的安全稳定运行。
总结,本项目涵盖了Linux下的FTP服务器搭建、配置、用户权限管理以及安全措施,是理解网络文件传输和服务运维的良好实践。通过这个项目,你可以深入学习Linux系统管理、网络协议和安全知识,提升IT运维能力。
Linux 文件共享服务是将Linux系统中的文件和目录暴露给网络中的其他系统,以便进行数据交换和协作。在Linux中,有几种主要的文件共享服务,包括Samba、FTP(使用vsftpd)以及NFS(网络文件系统)。下面将详细介绍...
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
linux下 如何禁用显卡 关闭不必要的显卡 有效的节约资源 省电 又稳定
### Linux下搭建SVN服务器详解 #### 知识点一:环境准备与依赖库安装 在Linux环境下搭建Subversion(SVN)服务器是一项常见的需求,尤其是对于开发团队来说,它能够提供版本控制和代码管理的强大功能。在进行SVN...
Linux 下的定时任务和 jar 包服务管理 Linux 作为一款流行的操作系统,提供了许多强大的功能,其中之一就是定时任务的管理。定时任务允许用户在指定的时间执行特定的命令或程序,从而实现自动化操作。在 Linux 中,...
Linux 操作系统下配置 NTP 服务可以确保系统时间的准确性和同步性。本文将详细介绍 Linux 下 NTP 服务的配置与测试。 一、NTP 服务配置 1. 编辑 /etc/ntp.conf 文件,添加以下配置信息: ``` restrict 127.0.0.1 ...
在本实验中,我们将探索如何在Linux环境下配置网络服务,包括IP地址的设定、网络通信的验证、开启telnet和vsftp服务,并进行文件传输。这些步骤是学习Linux系统管理和网络服务操作的基础。 首先,我们需要在Windows...
在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于实现文件的便捷传输和共享。本文将详细讲解如何在Linux上配置FTP服务器,包括安装必要的软件、设置用户权限以及解决可能出现的问题。 ...
4. **文件服务器配置**:Samba服务可以让Linux服务器与Windows系统共享文件,NFS则用于Linux之间的文件共享。学会配置这些服务能实现跨平台的文件传输。 5. **Web服务器配置**:Apache和Nginx是最常见的Web服务器,...
### Linux 下 Telnet 和 SSH 服务的配置与使用详解 #### 一、Telnet 服务配置及使用 **1. Telnet 安装** 在 Linux 系统中配置 Telnet 服务之前,需要确保系统已经安装了 Telnet 的客户端和服务端组件。一般情况下...
在Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于提供安全的数据传输服务。本教程将详细介绍如何在Linux环境下安装并配置FTP服务器,以实现远程文件的上传和下载。 首先,我们需要了解...