Linux 服務詳解

acpid
ACPI（全 稱 Advanced Configuration and Power Interface）服務是電源管理介面。建議所有的筆記本使用者開啟它。一些伺服器可能不需要 acpi。支援的通用操作有：“電源開關“，”電池監視“，”筆記本 Lid 開關“，“筆記本螢幕亮度“，“休眠”， “掛機”，等等。

anacron, atd, crond
這幾個排程程式有很小的差別。 建議開啟 cron，如果你的將長時間執行，那就更應該開啟它。對於伺服器，應該更深入瞭解以確定應該開啟哪個排程程式。大多數情況下，筆記本/桌上型電腦應該關閉 atd 和 anacron。注意：一些任務的執行需要 anacron，比如：清理 /tmp 或 /var。

alsasound
Alsa音效卡驅動守護程式。Alsa音效卡驅動程式本來是為了 一種音效卡Gravis UltraSound(GUS)而寫的，該程式被證 明很優秀，於是作者就開始為一般的音效卡寫 驅動程式。 Alsa和OSS/Free及OSS/相容，但是有自己的接 口，甚至比OSS優秀。

apmd
一些筆記本和舊的硬體使用 apmd。如果你的電腦支援 acpi，就應該關閉 apmd。如果支援 acpi，那麼 apmd 的工作將會由 acpi 來完成。

arptables_jf
為arptables網路的使用者控制過濾的守護程式。

arpwatch
記錄日誌並構建一個在LAN介面上看到的乙太網地址和IP地址對 。

atalk
leTalk網路守護程式。注意不要在後臺執行該程式，該程式的資料結構必須在執行其他程式前先花一定時間初始化。

auditd
稽核子系統可以被系統管理員用來監測系統呼叫和那些符合 CAPP 或其它稽核要求的檔案系統訪問。它的主要內容包括：
· 預設情況下，稽核在核心中被禁用。但是，當安裝了 auditd 軟體後，執行這個軟體將會啟動稽核守護程式（auditd）。
· 當 auditd 執行的時候，稽核資訊會被髮送到一個使用者配置日誌檔案中（預設的檔案是 /var/log/audit/audit.log）。如果 auditd 沒有執行，稽核資訊會被髮送到 syslog。這是透過預設的設定來把資訊放入 /var/log/messages。如果稽核子系統沒有被啟用，沒有稽核資訊會被產生。
· 這些稽核資訊包括了 SELinux AVC 資訊。以前，AVC 資訊會被髮送到 syslog，但現在會被稽核守護程式傳送到稽核日誌檔案中。
· 要完全在核心中禁用稽核，在啟動的時候使用 audit=0 引數。您還需要使用 chkconfig auditd off 2345 來關閉 auditd。您可以在執行時使用 auditctl -e 0 來在核心中關閉稽核。
稽核守護程式（auditd）從核心的 audit netlink 介面獲取稽核事件資料。auditd 的配置會不盡相同，如輸出檔案配置和日誌檔案使用引數可以在 /etc/auditd.conf 檔案中配置。請注意，如果您設定您的系統來進行 CAPP 風格的稽核，您必須設定一個專用的磁碟分割槽來只供 audit 守護程式使用。這個分割槽應該掛載在 /var/log/audit。
系統管理員還可以使用 auditctl 程式來修改 auditd 守護程式執行時的稽核引數、syscall 規則和檔案系統的檢視。它包括了一個 CAPP 配置樣本，您可以把它複製到 /etc/audit.rules 來使它起作用。
稽核日誌資料可以透過 ausearch 工具程式來檢視和搜尋。

autofs
該服務自動掛載可移動儲存器（比如 USB 硬碟）。如果你使用移動介質（比如行動硬碟，U 盤），建議啟用這個服務。

avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 的實現。它可以在沒有 DNS 服務的區域網裡發現基於 zeroconf 協議的裝置和服務。它跟 mDNS 一樣。除非你有相容的裝置或使用 zeroconf 協議的服務，否則應該關閉它。

bootparamd
引導引數伺服器，為LAN上的無盤工作站提供引導所需的相關資訊。

bluetooth, hcid, hidd, sdpd, dund, pand
藍 牙（Bluetooth）是給無線便攜裝置使用的（非 wifi, 802.11）。很多筆記本提供藍芽支援。有藍芽滑鼠，藍芽耳機和支援藍芽的。很多人都沒有藍芽裝置或藍芽相關的服務，所以應該關閉它。其他藍芽相關 的服務有：hcid 管理所有可見的藍芽裝置，hidd 對輸入裝置（鍵盤，滑鼠）提供支援， dund 支援透過藍芽撥號連線網路，pand 允許你透過藍芽連線乙太網。

capi
僅僅對使用 ISDN 裝置的使用者有用。大多數使用者應該關閉它。

chargen
使用tcp協議的chargen server，chargen（Character Generator Protocol）是一種網路服務，主要功能是提供類似遠端打字的功能。

chargen-udp
使用UDP協議的chargen server。

chargen-dgram
chargen-stream

conman

cpuspeed
該 服務可以在執行時動態調節 CPU 的頻率來節約能源（省電）。許多筆記本的 CPU 支援該特性，現在，越來越多的桌上型電腦也支援這個特性了。如果你的 CPU 是：Petium-M，Centrino，AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，就應該開啟它。如果你想讓你的 CPU 以固定頻率執行的話就關閉它。

cupsd, cups-config-daemon, cups-lpd
印表機相關。

cvs
cvs 是一個版本控制系統。

daytime
使用TCP 協議的Daytime守護程式，該協議為客戶機實現從遠端伺服器獲取日期 和時間的功能。預設埠：13。
daytime-udp
使用UDP 協議的Daytime守護程式。

daytime-dgram
daytime-stream

dc_client, dc_server
磁碟快取（Distcache）用於分散式的會話快取。主要用在 SSL/TLS 伺服器。它可以被  使用。大多數的桌上型電腦應該關閉它。

dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的介面。可以保留預設的關閉狀態。

diskdump, netdump
磁碟轉儲（Diskdump）用來幫助除錯核心崩潰。核心崩潰後它將儲存一個 “dump“ 檔案以供之用。網路轉儲（Netdump）的功能跟 Diskdump 差不多，只不過它可以透過網路來儲存。除非你在診斷核心相關的問題，它們應該被關閉。

discard-dgram
discard-stream

dnsmasq
DNSmasq是一個輕巧的，容易使用的DNS服務工具，它可以應用在內部網和Internet連線的時候的IP地址NAT轉換，也可以用做小型網路的DNS服務。

echo
伺服器回顯客戶資料服務守護程式。
echo-udp
使用UDP協議的伺服器回顯客戶資料服務守護程式。
echo-dgram
echo-stream

eklogin
接受rlogin會話鑑證和用kerberos5加密的一種服務的守護程式。

ekrb5-telnet

firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務。它可以被關閉。

functions

gated
閘道器路由守護程式。它支援各種路由協議，包括RIP版本1和2、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。

gpm
終端滑鼠指標支援（無圖形介面）。如果你不使用文字終端（CTRL-ALT-F1, F2..），那就關閉它。不過，我在執行級別 3 開啟它，在執行級別 5 關閉它。

gss
使用kerberos 5認證的ftp守護程式。

haldaemon
halt

hplip, hpiod, hpssd
HPLIP 服 務在 Linux 系統上實現 HP 印表機支援，包括 Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet 印表機。這是 HP 贊助的惠普 Linux 列印專案（HP Linux Printing Project）的產物。如果你有相相容的印表機，那就啟用它。

hsqldb
一個java的關係型資料庫守護程式，得名於Hypersonic SQL，但這個專案已經沒有再繼續了。

httpd
Web伺服器Apache守護程式，可用來提供HTML檔案以 及CGI動態內容服務。

innd
Usenet新聞伺服器守護程式。

iiim
中文輸入法伺服器守護程式。

inetd
因特網操作守護程式。監控網路對各種它管理的服務的需求，並在必要的時候啟動相應的服務程式。在Redhat 和Mandrake linux中被xinetd代替。, Slackware, SuSE仍然使用。

ip6tables
如果你不知道你是否在使用 IPv6，大部分情況下說明你沒有使用。該服務是用於 IPv6 的軟體防火牆。大多數使用者都應該關閉它。

ipmi

它是 Linux 標準的防火牆（軟體防火牆）。如果你直接連線到網際網路（如，cable，DSL，T1），建議開啟它。如果你使用硬體防火牆（比如：D-Link，Netgear，Linksys 等等），可以關閉它。強烈建議開啟它。

irda, irattach
IrDA 提供紅外線裝置（筆記本，PDA’s，手機，計算器等等）間的通訊支援。大多數使用者應該關閉它。

irqbalance
在多處理器系統中，啟用該服務可以提高系統效能。大多數人不使用多處理器系統，所以關閉它。但是我不知道它作用於多核 CPU’s 或 超執行緒 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。

isdn
這是一種網際網路的接入方式。除非你使用 ISDN 貓來上網，否則你應該關閉它。

keytable
該程式的功能是轉載在/etc/sysconfig/keyboards裡定義的鍵盤對映表，該表可以透過kbdconfig工具進行選擇。您應該使該程式處於啟用狀態。

kdump

klogin
遠端登陸守護程式。

krb5-telnet
使用kerberos 5認證的telnet守護程式。

k
kshell守護程式。

killall
krb524
kudzu
該服務進行硬體探測，並進行配置。如果更換硬體或需要探測硬體更動，開啟它。但是絕大部分的桌上型電腦和伺服器都可以關閉它，僅僅在需要時啟動。

ldap
ldap（Lightweight Directory Access Protocol）目錄訪問協議伺服器守護程式。

libvirtd

lm_sensors
該服務可以探測主機板感應器件的值或者特定硬體的狀態（一般用於膝上型電腦）。你可以透過它來檢視電腦的實時狀態，瞭解電腦的健康狀況。它在 GKrellM 使用者中比較流行。如果沒有特殊理由，建議關閉它。

lvm2-monitor
mcstrans
SELinux轉換服務，如果你使用 SELinux 就開啟它，但你也可以關閉。

mdmonitor
該服務用來監測 Software  或 LVM 的資訊。它不是一個關鍵性的服務，可以關閉它。

mdmpd
該服務用來監測 Multi-Path 裝置（該型別的儲存裝置能被一種以上的控制器或方法訪問）。它應該被關閉。

messagebus
這是 Linux 的 IPC（Interprocess Communication，程式間通訊）服務。確切地說，它與 DBUS 互動，是重要的系統服務。強烈建議開啟它。

multipathd, microcode_ctl
可編碼以及傳送新的微程式碼到核心以更新Intel IA32系列處理器守護程式。

d
一個快速高效可靠的輕型SQL資料庫引擎守護程式。

named
DNS（BIND）伺服器守護程式。

netconsole

netfs
該服務用於在系統啟動時自動掛載網路中的共享檔案空間，比如：， 等等。如果你連線到區域網中的其它伺服器並進行檔案共享，就開啟它。大多數桌上型電腦和筆記本使用者應該關閉它。

netplugd, ifplugd
Netplugd 用於監測網路介面並在介面狀態改變時執行指定命令。建議保留它的預設關閉狀態。

network
啟用/關閉啟動時的各個網路介面守護程式。

nfs, nfslock
這是用於 Unix/Linux/BSD 系列作業系統的標準檔案共享方式。除非你需要以這種方式共享資料，否則關閉它。

nscd
服務名快取程式，它為NIS和LDAP等服務提供更快的驗證，如果你執行這些服務，那你應該開啟它。

ntpd
該服務透過網際網路自動更新系統時間。如果你能永久保持網際網路連線，建議開啟它，但不是必須的。

pcscd
該服務提供智慧卡（和嵌入在信用卡，識別卡里的小晶片一樣大小）和智慧卡讀卡器支援。如果你沒有讀卡器裝置，就關閉它。

pcmcia
主要用於支援膝上型電腦介面守護程式。

portmap
該服務是 NFS（檔案共享）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，否則關閉它。

postgresql
PostgreSQL 關聯式資料庫引擎。

pppoe
ADSL連線守護程式。

proftpd
proftpd 是Unix下的一個配置靈活的ftp伺服器的守護程式。

psacct
該守護程式包括幾個工具用來監控程式活動的工具，包括ac,lastcomm, accton和sa。

random
儲存和恢復系統的高質量隨機數生成器，這些隨機數是系統一些隨機行為提供的。

rawdevices
在使用檔案系統時用於載入raw裝置的守護程式。

rdisc
readahead_early, readahead_later
該服務透過預先載入特定的應用程式到記憶體中以提供效能。如果你想程式啟動更快，就開啟它。

restorecond
用於給 SELinux 監測和重新載入正確的檔案上下文（file contexts）。它不是必須的，但如果你使用 SELinux 的話強烈建議開啟它。

rhnsd
Red Hat 網路服務守護程式。通知官方的資訊以及為系統打補丁。

routed
該守護程式支援RIP協議的自動IP路由表維護。RIP主要 使用在小型網路上，大一點的網路就需要複雜一點的協議。

rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4，否則關閉它。

rsync
remote sync遠端資料備份守護程式。

rsh
遠端主機上啟動一個shell，並執行使用者命令。

rwhod
允許遠端使用者獲得執行rwho守護程式的機器上所有已登入使用者的列表。

rstatd
一個為LAN上的其它機器收集和提供系統資訊的守候程式。

ruserd
遠端使用者定位服務，這是一個基於RPC的服務，它提供關於當前記錄到LAN上一個機器日誌中的使用者資訊。

rwalld
啟用rpc.rwall服務程式，這是一項基於RPC的服務，允許使用者給每個註冊到LAN機器上的其他終端寫訊息。

rwhod：

啟用rwhod服務程式，它支援LAN的rwho和ruptime服務。

saslauthd
使用SASL的認證守護程式。

sendmail
除 非你管理一個郵件伺服器或你想 在區域網內傳遞或支援一個共享的 IMAP 或 POP3 服務。大多數人不需要一個郵件傳輸代理。如果你透過網頁（hotmail/yahoo/gmail）或使用郵件收發程式（比如：Thunderbird， Kmail，Evolution 等等）收發郵件。你應該關閉它。

setroubleshoot
檢視selinux日誌的程式

squid
代理伺服器squid守護程式。

smartd
SMART Disk Monitoring 服務用於監測並預測磁碟失敗或磁碟問題（前提：磁碟必須支援 SMART）。大多數的桌面使用者不需要該服務，但建議開啟它，特別是伺服器。

smb
SAMBA 服務是在 Linux 和  之間共享檔案必須的服務。如果有 Windows 使用者需要訪問 Linux 上的檔案，就啟用它。

snmpd
本地簡單網路管理守護程式。

sshd
SSH 允許其他使用者登入到你的系統並執行程式，該使用者可以和你同一網路，也可以是遠端使用者。開啟它存在潛在的安全隱患。如果你不需要從其它機器或不需要從遠端登入，就應該關閉它。

syslog
tcpmux-server
tftp

time
該守護程式從遠端主機獲取時間和日期，採用TCP協議。

time-udp
該守護程式從遠端主機獲取時間和日期，採用UDP協議。
time-dgram
time-stream

tux
在Linux核心中執行apache伺服器的守護程式。

vsftpd
vsftpd伺服器的守護程式

vmware-tools
vmware-tools，虛擬機器中裝了vmware-tools包之後才會有的。

vncserver
VNC （Virtual Network Computing，虛擬網路計算），它提供了一種在本地系統上顯示遠端計算機整個”桌面”的輕量型協議。

winbind
Winbind 是 一款 Samba 元件，在  系統下，他被包含在了 samba-common 包中。 Winbind 在Linux上實現了微軟的RPC呼叫、可插式驗證模組和名字服務切換，透過 samba 介面與 Windows 域控獲得聯絡，可以使NT域使用者能在Linux主機上以Linux使用者身份進行操作。透過設定 Linux 伺服器的 nss 配置，我們可以讓系統透過 Winbind 程式來解析使用者資訊。

wpa_supplicant
無線網路卡上網服務

d, xendomains
XEN虛擬服務相關

xfs
X Window字型伺服器守護程式，為本地和遠端X伺服器提供字型集。

xinetd
（該服務預設可能不被安裝）它是一個特殊的服務。它可以根據特定埠收到的請求啟動多個服務。比如：典型的 telnet 程式連線到 23 號埠。如果有 telent 請求在 23 號埠被xinetd 探測到，那 xinetd 將啟動 telnetd 服務來響應該請求。為了使用方便，可以開啟它。執行 chkconfig –list， 透過檢查 xinetd 相關的輸出可以知道有哪些服務被 xinetd 管理。

ypbind
為NIS（網路資訊系統）客戶機啟用ypbind服務程式 。

yppasswdd
NIS口令伺服器守護程式。

ypserv
NIS主伺服器守護程式。

yum, yum-updatesd
RPM作業系統自動升級和軟體包管理守護程式。

ConsoleKit
這個主要是 Gnome 使用的用於 Fedora - Fast User Switching ，主要用於自動載入 device 和 Power Management. 建議 Disable
NetworkManager, NetworkManagerDispatcher
主要用於筆記本的有線網路和無線網路之間的切換，有些 DHCP 使用者會用到 . 建議 Disable
acpid
高階電源管理，在 Fedora 7 中預設安裝的，如果需要可以安裝
anacron, atd, cron
Linux 裡面的計劃任務，cron 建議開啟，其它兩項關閉
auditd
這個記錄 kernel 的審計情況，相當於另外的一個 loggin 服務，用命令 auditctl 檢視檔案的變化情況，普通使用者用不上可以關閉
autofs
自動加裁檔案系統，如果你用的移動裝置建議開啟，不然就關掉咯
avahi-daemon, avahi-dnsconfd
相當於 mDNS 的一個軟體，我也不知道幹什麼用的，建議關閉
bluetooth, hcid, hidd, sdpd, dund, pand
用於藍芽裝置的 deamon ，沒有的可以關閉
btseed, bttrack
和 BitTorrent 相關的服務，建議關閉
capi
與ISDN相關的服務，一般使用者都可以關閉
cpuspeed
控制CPU的頻率用於節省電源， Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core
2 支援，如果你CPU不支援或者，想CPU全速執行都可以關掉它
cupsd, cups-config-daemon
以印表機相關的服務，有印表機可以開啟
dc_client, dc_server
主要用以 SSL/TLS 服務，如 Apache Server，不使用就可以關閉
dhcdbd
DHCP相關服務，使用DHCP的人開啟，用固定IP的關閉就行了
firstboot
用於第一啟動相關的設定，關閉
gpm
對滑鼠的支援，如果你用 console 要以開啟，常用 x-server 就關閉
haldaemon
HAL (Hardware Abstraction Layer) 這個必須開啟
hplip, hpiod, hpssd
HP印表機支援程式，不使就HP印表機的就關閉吧
httpd
Apache HTTP Web Server
iptables
Linux 下的防火牆，好東東啊
ip6tables
IPv6 的防火牆，大部分使用者可以半閉了
irda, irattach
IrDA 支援服務，大部分使用者都不會用上
irqbalance
對多核多CPU的使用者的服務，用VMware的沒必要開啟了
isdn
ISDN使用者用的，關閉
kudzu
如果你不是經常的更換硬體就關閉它
lirc
紅外遙控支援，沒什麼用處
lisa
和網路上的芳鄰的功能很像，如果用Samba 或 NFS 可以開啟
lm_sensors
主機板測試PC健康用的服務，如CPU，硬碟溫度之些的，不用可以關掉
mcstrans
用於檢視 context 的，用 SELinux 的可開啟
mdmonitor
用於監視軟 RAID 和 LVM 資訊，你也可以關掉
messagebus
IPC (Interprocess Communication) 程式間通訊服務，一個重要的服務，必須開啟
nasd
聲音支援，用於X Windows，不用的就半掉
netconsole
初始化網路控制檯登陸，關閉
netfs
用於自動載入NFS，Samba的服務，不用可以關掉
netplugd
監測網路介面用的，普通使用者關掉
nfs, nfslock
用於 Unix/Linux/BSD 之間的檔案共享，不用就半掉
nmbd
Samba的一個服務，用於NETBeui名稱解析用的
nscd
用於快取密碼的，沒什麼用
ntpd
NTP服務
pcscd
用於對子 Smart Cards 的支援，不用就半掉
readahead_early, readahead_later
最佳化程式的啟動速度用的，果如你想啟動的快些就開啟
restorecond
用於監控檔案用的，如果你用 SELinux 就開啟它
rpcbind
RPC服務支援 (像 NFS or NIS). 如果沒有服務依賴它可以關掉
rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4. 除非你使用 NFS v4, 關掉
sendmail
Linux 下的郵件伺服器
setroubleshoot
這個程式提供資訊給 setroubleshoot Browser，如果你用 SELinux 可以開啟它
smartd
SMART，用於監測硬碟的，VMware使用者關掉
smb
SAMBA 與Windows共享檔案用
smolt
用於提供每月的一些統計表，不知什麼用，關掉
sshd
用於SSH連線用的
yum-updatesd
用於線上自動升級的，建議開啟