| 服務名稱 | 功能簡介 | 建議 |
|---|---|---|
| acpid | 電源管理接口。如果是筆記本電腦用戶,則建議開啟,可以監聽內核層的相關電源事件 | 開啟 |
| anacron | 系統的定時任務程序。是 cron 的一個子系統,如果定時任務錯過了執行時間,則可以通過 anacron 繼續喚醒執行 | 關閉 |
| alsasound | alsa 聲卡驅動。如果使用 alsa 聲卡,則開啟 | 關閉 |
| apmd | 電源管理模塊。如果支持 acpid,就不需要 apmd,可以關閉 | 關閉 |
| atd | 指定系統在特定時間執行某個任務,只能執行一次。如果需要則開啟,但我們一般使用 crond 來執行循環定時任務 | 關閉 |
| auditd | 審核子系統。如果開啟了此服務,那么 SELinux 的審核信息會寫入 /var/log/audit/ audit.log 文件;如果不開啟,那么審核信息會記錄在 syslog 中 | 開啟 |
| autofs | 讓服務器可以自動掛載網絡中其他服務器的共享數據,一般用來自動掛載 NFS 服務。如果沒有 NFS 服務,則建議關閉 | 關閉 |
| avahi-daemon | avahi 是 zeroconf 協議的實現,它可以在沒有 DNS 服務的局域網里發現基于 zeroconf 協議的設備和服務。除非有兼容設備或使用 zeroconf 協議,否則關閉 | 關閉 |
| bluetooth | 藍牙設備支持。一般不會在服務器上啟用藍牙設備,關閉它 | 關閉 |
| capi | 僅對使用 ISND 設備的用戶有用 | 關閉 |
| chargen-dgram | 使用 UDP 協議的 chargen server。其主要提供類似遠程打字的功能 | 關閉 |
| chargen-stream | 同上 | 關閉 |
| cpuspeed | 可以用來調整 CPU 的頻率。當閑置時,可以自動降低 CPU 頻率來節省電量 | 開啟 |
| crond | 系統的定時任務,一般的 Linux 服務器都需要定時任務來協助系統維護。建議開啟 | 開啟 |
| cvs | 一個版本控制系統 | 關閉 |
| daytime-dgram | 使用 TCP 協議的 daytime 守護進程,該協議為客戶機實現從遠程服務器獲取日期和時間的功能 | 關閉 |
| daytime-slream | 同上 | 關閉 |
| dovecot | 郵件服務中 POP3/IMAP 服務的守護進程,主要用來接收信件。如果啟動了郵件服務則開啟:否則關閉 | 關閉 |
| echo-dgram | 服務器回顯客戶服務的進程 | 關閉 |
| echo-stream | 同上 | 關閉 |
| firstboot | 系統安裝完成后,有一個歡迎界面,需要對系統進行初始設定,這就是這個服務的作用。既然不是第一次啟動了,則建議關閉 | 關閉 |
| gpm | 在字符終端 (ttyl~tty6) 中可以使用鼠標復制和粘貼,這就是這個服務的功能 | 開啟 |
| haldaemon | 檢測和支持 USB 設備。如果是服務器則可以關閉,個人機則建議開啟 | 關閉 |
| hidd | 藍牙鼠標、鍵盤等藍牙設備檢測。必須啟動 bluetooth 服務 | 關閉 |
| hplip | HP 打印機支持,如果沒有 HP 打印機則關閉 | 關閉 |
| httpd | apache 服務的守護進程。如果需要啟動 apache,就開啟 | 開啟 |
| ip6tables | IPv6 的防火墻。目前 IPv6 協議并沒有使用,可以關閉 | 關閉 |
| iptables | 防火墻功能。Linux 中的防火墻是內核支持功能。這是服務器的主要防護手段,必須開啟 | 開啟 |
| irda | IrDA 提供紅外線設備(筆記本電腦、PDA’s、手機、計算器等)間的通信支持。建議關閉 | 關閉 |
| irqbalance | 支持多核處理器,讓 CPU 可以自動分配系統中斷(IRQ),提高系統性能。目前服務器多是多核 CPU,請開啟 | 開啟 |
| isdn | 使用 ISDN 設備連接網絡。目前主流的聯網方式是光纖接入和 ADSL,ISDN 己經非常少見,請關閉 | 關閉 |
| kudzu | 該服務可以在開機時進行硬件檢測,并會調用相關的設置軟件。建議關閉,僅在需要時開啟 | 關閉 |
| lvm2-monitor | 該服務可以讓系統支持LVM邏輯卷組,如果分區采用的是LVM方式,那么應該開啟。建議開啟 | 開啟 |
| mcstrans | SELinux 的支持服務。建議開啟 | 開啟 |
| mdmonitor | 該服務用來監測 Software RAID 或 LVM 的信息。不是必需服務,建議關閉 | 關閉 |
| mdmpd | 該服務用來監測 Multi-Path 設備。不是必需服務,建議關閉 | 關閉 |
| messagebus | 這是 Linux 的 IPC (Interprocess Communication,進程間通信)服務,用來在各個軟件中交換信息。建議關閉 | 關閉 |
| microcode _ctl | Intel 系列的 CPU 可以通過這個服務支持額外的微指令集。建議關閉 | 關閉 |
| mysqld | MySQL 數據庫服務器。如果需要就開啟;否則關閉 | 開啟 |
| named | DNS 服務的守護進程,用來進行域名解析。如果是 DNS 服務器則開啟;否則關閉 | 關閉 |
| netfs | 該服務用于在系統啟動時自動掛載網絡中的共享文件空間,比如 NFS、Samba 等。 需要就開啟,否則關閉 | 關閉 |
| network | 提供網絡設罝功能。通過這個服務來管理網絡,建議開啟 | 開啟 |
| nfs | NFS (Network File System) 服務,Linux 與 Linux 之間的文件共享服務。需要就開啟,否則關閉 | 關閉 |
| nfslock | 在 Linux 中如果使用了 NFS 服務,那么,為了避免同一個文件被不同的用戶同時編輯,所以有這個鎖服務。有 NFS 時開啟,否則關閉 | 關閉 |
| ntpd | 該服務可以通過互聯網自動更新系統時間.使系統時間永遠準確。需要則開啟,但不是必需服務 | 關閉 |
| pcscd | 智能卡檢測服務,可以關閉 | 關閉 |
| portmap | 用在遠程過程調用 (RPC) 的服務,如果沒有任何 RPC 服務,則可以關閉。主要是 NFS 和 NIS 服務需要 | 關閉 |
| psacct | 該守護進程支持幾個監控進程活動的工具 | 關閉 |
| rdisc | 客戶端 ICMP 路由協議 | 關閉 |
| readahead_early | 在系統開啟的時候,先將某些進程加載入內存整理,可以加快啟動速度 | 關閉 |
| readahead_later | 同上 | 關閉 |
| restorecond | 用于給 SELinux 監測和重新加載正確的文件上下文。如果開啟 SELinux,則需要開啟 | 關閉 |
| rpcgssd | 與 NFS 有關的客戶端功能。如果沒有 NFS 就關閉 | 關閉 |
| rpcidmapd | 同上 | 關閉 |
| rsync | 遠程數據備份守護進程 | 關閉 |
| sendmail | sendmail 郵件服務的守護進程。如果有郵件服務就開啟;否則關閉 | 關閉 |
| setroubleshoot | 該服務用于將 SELinux 相關信息記錄在日志 /var/log/messages 中。建議開啟 | 開啟 |
| smartd | 該服務用于自動檢測硬盤狀態。建議開啟 | 開啟 |
| smb | 網絡服務 samba 的守護進程。可以讓 Linux 和 Windows 之間共享數據。如果需要則開啟 | 關閉 |
| squid | 代理服務的守護進程。如果需要則開啟:否則關閉 | 關閉 |
| sshd | ssh 加密遠程登錄管理的服務。服務器的遠程管理必須使用此服務,不要關閉 | 開啟 |
| syslog | 日志的守護進程 | 開啟 |
| vsftpd | vsftp 服務的守護進程。如果需要 FTP 服務則開啟;否則關閉 | 關閉 |
| xfs | 這是 X Window 的字體守護進程,為圖形界面提供字體服務。如果不啟動圖形界面,就不用開啟 | 關閉 |
| xinetd | 超級守護進程。如果有依賴 xinetd 的服務,就必須開啟 | 開啟 |
| ypbind | 為 NIS (網絡信息系統)客戶機激活 ypbind 服務進程 | 關閉 |
| yum-updatesd | yum 的在線升級服務 | 關閉 |
新聞熱點
疑難解答
