acpid
ACPI(全 称 Advanced Configuration and Power Interface)服务是电源管理接口。
建议全部的笔记本用户开启它。
一些server可能不须要 acpi。
支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“。“休眠”, “挂机”,等等。
anacron, atd, crond
这几个调度程序有非常小的区别。 建议开启 cron。假设你的电脑将长时间执行,那就更应该开启它。
对于server。应该更深入了解以确定应该开启哪个调度程序。大多数情况下。笔记本/台式机应该关闭 atd 和 anacron。
注意:一些任务的运行须要 anacron,比方:清理 /tmp 或 /var。
alsasound
Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的,该程序被证 明非常优秀。于是作者就開始为一般的声卡写 驱动程序。 Alsa和OSS/Free及OSS/linux兼容,可是有自己的接
口,甚至比OSS优秀。
apmd
一些笔记本和旧的硬件使用 apmd。假设你的电脑支持 acpi,就应该关闭 apmd。假设支持 acpi,那么 apmd 的工作将会由 acpi 来完毕。
arptables_jf
为arptables网络的用户控制过滤的守护进程。
arpwatch
记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 。
atalk
appleTalk网络守护进程。注意不要在后台执行该程序。该程序的数据结构必须在执行其它进程前先花一定时间初始化。
auditd
审核子系统能够被系统管理员用来监測系统调用和那些符合 CAPP 或其他审核要求的文件系统訪问。它的主要内容包含:
· 默认情况下,审核在内核中被禁用。
可是,当安装了 auditd 软件后,执行这个软件将会启动审核守护进程(auditd)。
· 当 auditd 执行的时候。审核信息会被发送到一个用户配置日志文件里(默认的文件是 /var/log/audit/audit.log)。假设 auditd 没有执行。审核信息会被发送到 syslog。这是通过默认的设置来把信息放入 /var/log/messages。假设审核子系统没有被启用。没有审核信息会被产生。
· 这些审核信息包含了 SELinux AVC 信息。
曾经。AVC 信息会被发送到 syslog。但如今会被审核守护进程发送到审核日志文件里。
· 要全然在内核中禁用审核。在启动的时候使用 audit=0 參数。您还须要使用 chkconfig auditd off 2345 来关闭 auditd。您能够在执行时使用 auditctl -e 0 来在内核中关闭审核。
审核守护进程(auditd)从内核的 audit netlink 接口获取审核事件数据。auditd 的配置会不尽同样。如输出文件配置和日志文件磁盘使用參数能够在
/etc/auditd.conf 文件里配置。请注意,假设您设置您的系统来进行 CAPP 风格的审核,您必须设置一个专用的磁盘分区来仅仅供 audit 守护进程使用。这个分区应该挂载在 /var/log/audit。
系统管理员还能够使用 auditctl 工具程序来改动 auditd 守护进程执行时的审核參数、syscall
规则和文件系统的查看。
它包含了一个 CAPP 配置样本。您能够把它复制到 /etc/audit.rules 来使它起作用。
审核日志数据能够通过 ausearch 工具程序来查看和搜索。
autofs
该服务自己主动挂载可移动存储器(比方 USB 硬盘)。
假设你使用移动介质(比方移动硬盘,U 盘),建议启用这个服务。
avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 协议的实现。它能够在没有
DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
bootparamd
引导參数server。为LAN上的无盘工作站提供引导所需的相关信息。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝 牙(Bluetooth)是给无线便携设备使用的(非 wifi, 802.11)。非常多笔记本提供蓝牙支持。有蓝牙鼠标。蓝牙耳机和支持蓝牙的手机。非常多人都没有蓝牙设备或蓝牙相关的服务。所以应该关闭它。其它蓝牙相关
的服务有:hcid 管理全部可见的蓝牙设备。hidd 对输入设备(键盘。鼠标)提供支持。 dund 支持通过蓝牙拨号连接网络,pand 同意你通过蓝牙连接以太网。
capi
只对使用 ISDN 设备的用户实用。大多数用户应该关闭它。
chargen
使用tcp协议的chargen server,chargen(Character Generator Protocol)是一种网络服务,主要功能是提供类似远程打字的功能。
chargen-udp
使用UDP协议的chargen server。
chargen-dgram
chargen-stream
conman
cpuspeed
该 服务能够在执行时动态调节 CPU 的频率来节约能源(省电)。很多笔记本的 CPU 支持该特性,如今。越来越多的台式机也支持这个特性了。假设你的 CPU 是:Petium-M。Centrino。AMD PowerNow, Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2 中的一款。就应该开启它。假设你想让你的 CPU 以固定频率执行的话就关闭它。
cupsd, cups-config-daemon, cups-lpd
打印机相关。
cvs
cvs 是一个版本号控制系统。
daytime
使用TCP 协议的Daytime守护进程。该协议为客户机实现从远程server获取日期 和时间的功能。预设port:13。
daytime-udp
使用UDP 协议的Daytime守护进程。
daytime-dgram
daytime-stream
dc_client, dc_server
磁盘缓存(Distcache)用于分布式的会话缓存。
主要用在 SSL/TLS server。
它能够被 apache 使用。
大多数的台式机应该关闭它。
dhcdbd
这是一个让 DBUS 系统控制 DHCP 的接口。能够保留默认的关闭状态。
diskdump, netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。
内核崩溃后它将保存一个 “dump“ 文件以供分析之用。网络转储(Netdump)的功能跟 Diskdump 几乎相同。仅仅只是它能够通过网络来存储。除非你在诊断内核相关的问题,它们应该被关闭。
discard-dgram
discard-stream
dnsmasq
DNSmasq是一个轻巧的,easy使用的DNS服务工具,它能够应用在内部网和Internet连接的时候的IP地址NAT转换。也能够用做小型网络的DNS服务。
echo
server回显客户数据服务守护进程。
echo-udp
使用UDP协议的server回显客户数据服务守护进程。
echo-dgram
echo-stream
eklogin
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
ekrb5-telnet
firstboot
该服务是 Fedora 安装过程特有的。它运行在安装之后的第一次启动时只须要运行一次的特定任务。它能够被关闭。
functions
gated
网关路由守护进程。它支持各种路由协议。包含RIP版本号1和2、DCN HELLO协议、 OSPF版本号2以及EGP版本号2到4。
gpm
终端鼠标指针支持(无图形界面)。假设你不使用文本终端(CTRL-ALT-F1, F2..)。那就关闭它。
只是。我在执行级别 3 开启它,在执行级别 5 关闭它。
gssftp
使用kerberos 5认证的ftp守护进程。
haldaemon
halt
hplip, hpiod, hpssd
HPLIP 服 务在 Linux 系统上实现 HP 打印机支持。包含 Inkjet,DeskJet,OfficeJet。Photosmart,Business InkJet 和一部分 LaserJet 打印机。
这是 HP 赞助的惠普 Linux 打印项目(HP Linux Printing Project)的产物。假设你有相兼容的打印机,那就启用它。
hsqldb
一个java的关系型数据库守护进程,得名于Hypersonic SQL,但这个项目已经没有再继续了。
httpd
WebserverApache守护进程,可用来提供HTML文件以 及CGI动态内容服务。
innd
Usenet新闻server守护进程。
iiim
中文输入法server守护进程。
inetd
因特网操作守护程序。监控网络对各种它管理的服务的需求,并在必要的时候启动对应的服务程序。在Redhat 和Mandrake linux中被xinetd取代。
debian, Slackware, SuSE仍然使用。
ip6tables
假设你不知道你是否在使用 IPv6。大部分情况下说明你没有使用。
该服务是用于 IPv6 的软件防火墙。
大多数用户都应该关闭它。
ipmi
iptables
它是 Linux 标准的防火墙(软件防火墙)。假设你直接连接到互联网(如,cable,DSL。T1),建议开启它。假设你使用硬件防火墙(比方:D-Link,Netgear。Linksys 等等),能够关闭它。
强烈建议开启它。
irda, irattach
IrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。
大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务能够提高系统性能。
大多数人不使用多处理器系统,所以关闭它。
可是我不知道它作用于多核 CPU’s 或 超线程 CPU’s 系统的效果。在单 CPU 系统中关闭它应该不会出现故障。
isdn
这是一种互联网的接入方式。除非你使用 ISDN 猫来上网,否则你应该关闭它。
keytable
该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表。该表能够通过kbdconfig工具进行选择。您应该使该程序处于激活状态。
kdump
klogin
远程登陆守护进程。
krb5-telnet
使用kerberos 5认证的telnet守护进程。
kshell
kshell守护进程。
killall
krb524
kudzu
该服务进行硬件探測。并进行配置。
假设更换硬件或须要探測硬件更动。开启它。可是绝大部分的台式机和server都能够关闭它,只在须要时启动。
ldap
ldap(Lightweight Directory Access Protocol)文件夹訪问协议server守护进程。
libvirtd
lm_sensors
该服务能够探測主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑)。
你能够通过它来查看电脑的实时状态,了解电脑的健康状况。
它在 GKrellM 用户中比較流行。假设没有特殊理由,建议关闭它。
lvm2-monitor
mcstrans
SELinux转换服务,假设你使用 SELinux 就开启它,但你也能够关闭。
mdmonitor
该服务用来监測 Software raid 或
LVM 的信息。它不是一个关键性的服务。能够关闭它。
mdmpd
该服务用来监測 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法訪问)。
它应该被关闭。
messagebus
这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说。它与 DBUS 交互,是重要的系统服务。
强烈建议开启它。
multipathd, microcode_ctl
可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
mysqld
一个高速高效可靠的轻型SQL数据库引擎守护进程。
named
DNS(BIND)server守护进程。
netconsole
netfs
该服务用于在系统启动时自己主动挂载网络中的共享文件空间。比方:nfs。samba 等等。假设你连接到局域网中的其他server并进行文件共享,就开启它。大多数台式机和笔记本用户应该关闭它。
netplugd, ifplugd
Netplugd 用于监測网络接口并在接口状态改变时运行指定命令。
建议保留它的默认关闭状态。
network
激活/关闭启动时的各个网络接口守护进程。
nfs, nfslock
这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你须要以这样的方式共享数据,否则关闭它。
nscd
服务名缓存进程,它为NIS和LDAP等服务提供更快的验证。假设你执行这些服务。那你应该开启它。
ntpd
该服务通过互联网自己主动更新系统时间。假设你能永久保持互联网连接,建议开启它。但不是必须的。
pcscd
该服务提供智能卡(和嵌入在信用卡。识别卡里的小芯片一样大小)和智能卡读卡器支持。
假设你没有读卡器设备。就关闭它。
pcmcia
主要用于支持笔记本电脑接口守护进程。
portmap
该服务是 NFS(文件共享)和 NIS(验证)的补充。
除非你使用 NFS 或 NIS 服务,否则关闭它。
postgresql
PostgreSQL 关系数据库引擎。
pppoe
ADSL连接守护进程。
proftpd
proftpd 是Unix下的一个配置灵活的ftpserver的守护程序。
psacct
该守护进程包含几个工具用来监控进程活动的工具,包含ac,lastcomm, accton和sa。
random
保存和恢复系统的高质量随机数生成器。这些随机数是系统一些随机行为提供的。
rawdevices
在使用集群文件系统时用于载入raw设备的守护进程。
rdisc
readahead_early, readahead_later
该服务通过预先载入特定的应用程序到内存中以提供性能。假设你想程序启动更快,就开启它。
restorecond
用于给 SELinux 监測和又一次载入正确的文件上下文(file contexts)。它不是必须的,但假设你使用 SELinux 的话强烈建议开启它。
rhnsd
Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。
routed
该守护程序支持RIP协议的自己主动IP路由表维护。
RIP主要 使用在小型网络上。大一点的网络就须要复杂一点的协议。
rpcgssd, rpcidmapd, rpcsvcgssd
用于 NFS v4。除非你须要或使用 NFS v4,否则关闭它。
rsync
remote sync远程数据备份守护进程。
rsh
远程主机上启动一个shell,并运行用户命令。
rwhod
同意远程用户获得执行rwho守护程序的机器上全部已登录用户的列表。
rstatd
一个为LAN上的其他机器收集和提供系统信息的守候进程。
ruserd
远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息。
rwalld
激活rpc.rwall服务进程,这是一项基于RPC的服务,同意用户给每一个注冊到LAN机器上的其它终端写消息。
rwhod:
激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
saslauthd
使用SASL的认证守护进程。
sendmail
除 非你管理一个邮件server或你想 在局域网内传递或支持一个共享的 IMAP 或 POP3 服务。
大多数人不须要一个邮件传输代理。
假设你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比方:Thunderbird, Kmail,Evolution 等等)收发邮件。你应该关闭它。
setroubleshoot
查看selinux日志的程序
squid
代理serversquid守护进程。
smartd
SMART Disk Monitoring 服务用于监測并预測磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。
大多数的桌面用户不须要该服务,但建议开启它,特别是server。
smb
SAMBA 服务是在 Linux 和 windows 之间共享文件必须的服务。
假设有 Windows 用户须要訪问 Linux 上的文件,就启用它。
snmpd
本地简单网络管理守护进程。
sshd
SSH 同意其他用户登录到你的系统并运行程序,该用户能够和你同一网络,也能够是远程用户。开启它存在潜在的安全隐患。假设你不须要从其他机器或不须要从远程登录,就应该关闭它。
syslog
tcpmux-server
tftp
time
该守护进程从远程主机获取时间和日期。採用TCP协议。
time-udp
该守护进程从远程主机获取时间和日期。採用UDP协议。
time-dgram
time-stream
tux
在Linux内核中执行apacheserver的守护进程。
vsftpd
vsftpdserver的守护进程
vmware-tools
vmware-tools,虚拟机中装了vmware-tools包之后才会有的。
vncserver
VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个”桌面”的轻量型协议。
winbind
Winbind 是 一款 Samba 组件。在 centos 系统下,他被包括在了
samba-common 包中。 Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过 samba 接口与 Windows 域控获得联系,能够使NT域用户能在Linux主机上以Linux用户身份进行操作。通过设定 Linux server的 nss 配置,我们能够让系统通过 Winbind 程序来解析用户信息。
wpa_supplicant
无线网卡上网服务
xend,
xendomains
XEN虚拟服务相关
xfs
X Window字型server守护进程。为本地和远程Xserver提供字型集。
xinetd
(该服务默认可能不被安装)它是一个特殊的服务。它能够依据特定port收到的请求启动多个服务。
比方:典型的 telnet 程序连接到 23 号port。假设有 telent 请求在 23 号port被xinetd 探測到。那 xinetd 将启动 telnetd 服务来响应该请求。
为了使用方便。能够开启它。执行 chkconfig –list。 通过检查 xinetd 相关的输出能够知道有哪些服务被 xinetd 管理。
ypbind
为NIS(网络信息系统)客户机激活ypbind服务进程 。
yppasswdd
NIS口令server守护进程。
ypserv
NIS主server守护进程。
yum, yum-updatesd
RPM操作系统自己主动升级和软件包管理守护进程。
ConsoleKit
这个主要是 Gnome 使用的用于 Fedora - Fast User Switching 。主要用于自己主动载入 device 和 Power Management. 建议 Disable
NetworkManager, NetworkManagerDispatcher
主要用于笔记本的有线网络和无线网络之间的切换,有些 DHCP 用户会用到 . 建议 Disable
acpid
高级电源管理,在 Fedora 7 中默认安装的,假设须要能够安装
anacron, atd, cron
Linux 里面的计划任务。cron 建议打开。其他两项关闭
auditd
这个记录 kernel 的审计情况,相当于另外的一个 loggin 服务。用命令 auditctl 查看文件的变化情况,普通用户用不上能够关闭
autofs
自己主动加裁文件系统,假设你用的移动设备建议打开,不然就关掉咯
avahi-daemon, avahi-dnsconfd
相当于 mDNS 的一个软件,我也不知道干什么用的,建议关闭
bluetooth, hcid, hidd, sdpd, dund, pand
用于蓝牙设备的 deamon ,没有的能够关闭
btseed, bttrack
和 BitTorrent 相关的服务,建议关闭
capi
与ISDN相关的服务,一般用户都能够关闭
cpuspeed
控制CPU的频率用于节省电源, Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core
2 支持。假设你CPU不支持或者,想CPU全速执行都能够关掉它
cupsd, cups-config-daemon
以打印机相关的服务,有打印机能够打开
dc_client, dc_server
主要用以 SSL/TLS 服务。如 Apache Server,不使用就能够关闭
dhcdbd
DHCP相关服务。使用DHCP的人打开。用固定IP的关闭即可了
firstboot
用于第一启动相关的设置。关闭
gpm
对鼠标的支持。假设你用 console 要以打开,经常使用 x-server 就关闭
haldaemon
HAL (Hardware Abstraction Layer) 这个必须打开
hplip, hpiod, hpssd
HP打印机支持程序。不使就HP打印机的就关闭吧
httpd
Apache HTTP Web Server
iptables
Linux 下的防火墙,好东东啊
ip6tables
IPv6 的防火墙,大部分用户能够半闭了
irda, irattach
IrDA 支持服务,大部分用户都不会用上
irqbalance
对多核多CPU的用户的服务,用VMware的不是必需打开了
isdn
ISDN用户用的,关闭
kudzu
假设你不是常常的更换硬件就关闭它
lirc
红外遥控支持,没什么用处
lisa
和网上邻居的功能非常像,假设用Samba 或 NFS 能够打开
lm_sensors
主板測试PC健康用的服务。如CPU,硬盘温度之些的,不用能够关掉
mcstrans
用于查看 context 的,用 SELinux 的可打开
mdmonitor
用于监视软 RAID 和 LVM 信息,你也能够关掉
messagebus
IPC (Interprocess Communication) 进程间通信服务,一个重要的服务,必须打开
nasd
声音支持。用于X Windows,不用的就半掉
netconsole
初始化网络控制台登陆,关闭
netfs
用于自己主动载入NFS。Samba的服务,不用能够关掉
netplugd
监測网络接口用的,普通用户关掉
nfs, nfslock
用于 Unix/Linux/BSD 之间的文件共享,不用就半掉
nmbd
Samba的一个服务。用于NETBeui名称解析用的
nscd
用于缓存password的。没什么用
ntpd
NTP服务
pcscd
用于对子 Smart Cards 的支持。不用就半掉
readahead_early, readahead_later
优化程序的启动速度用的,果如你想启动的快些就打开
restorecond
用于监控文件用的。假设你用 SELinux 就打开它
rpcbind
RPC服务支持 (像 NFS or NIS). 假设没有服务依赖它能够关掉
rpcgssd, rpcidmapd, rpcsvcgssd
用于 NFS v4. 除非你使用 NFS v4, 关掉
sendmail
Linux 下的邮件server
setroubleshoot
这个程序提供信息给 setroubleshoot Browser。假设你用 SELinux 能够打开它
smartd
SMART,用于监測硬盘的,VMware用户关掉
smb
SAMBA 与Windows共享文件用
smolt
用于提供每月的一些统计表,不知什么用。关掉
sshd
用于SSH连接用的
yum-updatesd
用于在线自己主动升级的,建议打开