Linux守护进程详解

Linux守护进程详解(1)

Linux启动时须要加载不少服务，提供这些服务的程序是由运行在后台的守护进程来执行的。守护进程是生存期长的一种进程。它们独立于控制终端而且周期性的执行某种任务或等待处理某些发生的事件。经常在系统引导装入时启动，linux系统有不少守护进程，大多数服务都是用守护进程实现的，运行没必要要或有漏洞的守护进程会给操做系统带来性能或安全上的影响，咱们应根据须要选择运行哪些守护进程。
Linux守护进程详解：
1. alsasound ：Alsa声卡驱动守护程序。
2. acpid：acpid是为替代传统的APM电源管理标准而推出的新型电源管理标准。
3. atalk：AppleTalk网络守护进程。
4. amd：自动安装NFS守护进程。
5. anacron：一个自动化运行任务守护进程。
6. apmd：apmd（Advanced Power Management）是高级电源管理。
7. arptables_jf ：为arptables网络的用户控制过滤的守护进程。
8. arpwatch：记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 。
 9. autofs：自动安装管理进程automount，与NFS相关，依赖于NIS服务器。
10. bootparamd：引导参数服务器，为LAN上的无盘工做站提供引导所需的相关信息。
11. bluetooch：蓝牙服务器守护进程。
12. crond ：cron是Unix下的一个传统程序，相似计划任务。
13. chargen：使用tcp协议的chargen server，chargen（Character Generator Protocol）是一种网络服务，主要功能是提供相似远程打字的功能。
14. chargen-udp：使用UDP协议的chargen server。
15. cpuspeed：监测系统空闲百分比，下降或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度。
16. dhcpd：动态主机控制协议(Dynamic Host Control Protocol)的服务守护进程。
17. cups：cups(Common UNIX Printing System)是通用UNIX打印守护进程，为Linux提供第三代打印功能。
18. cups－config－daemons：cups打印系统切换守护进程。
19. cups-lpd：cups行打印守护进程。
20. daytime：使用TCP 协议的Daytime守护进程，该协议为客户机实现从远程服务器获取日期 和时间的功能。
21. daytime-udp：使用UDP 协议的Daytime守护进程。
22. dc_server：使用SSL安全套接字的代理服务器守护进程。
23. dc_client：使用SSL安全套接字的客户端守护进程。
24. diskdump：服务器磁盘备份守护进程。
25. echo：服务器回显客户数据服务守护进程。
26. echo-udp：使用UDP协议的服务器回显客户数据服务守护进程。
27. eklogin：接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
28. gated ：网关路由守护进程。
29. gpm：gpm（General Purpose Mouse Daemon ）守护进程为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。
30. gssftp：使用kerberos 5认证的ftp守护进程
31. httpd：Web服务器Apache守护进程，可用来提供HTML文件以 及CGI动态内容服务。
32. inetd ：因特网操做守护程序。监控网络对各类它管理的服务的需求，并在必要的时候启动相应的服务程序。
33. innd：Usenet新闻服务器守护进程。
34. iiim：中文输入法服务器守护进程。
35. iptables：iptables防火墙守护进程。
36. irda：红外端口守护进程。
37. isdn：isdn启动和停止服务守护进程。
38. krb5－telnet:使用kerberos 5认证的telnet守护进程。
39. klogin：远程登录守护进程。
40. keytable：该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表，
41. irqbalance：对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
42. kshell ：kshell守护进程。
43. kudzu：硬件自动检测程序，会自动检测硬件是否发生变更，并相应进行硬件的添加、删除工做。
44. ldap：ldap（Lightweight Directory Access Protocol）目录访问协议服务器守护进程。
45. lm_seroems：检测主板工做状况守护进程。
46. lpd ：lpd是老式打印守护程序，负责将lpr等程序提交给打印做业。
47. mdmonitor：RAID相关设备的守护程序。
48. messagebus：D-BUS是一个库，为两个或两个以上的应用程序提供一对一的通信。
49. microcode_ctl：可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
50. mysqld：一个快速高效可靠的轻型SQL数据库引擎守护进程。
51. named：DNS（BIND）服务器守护进程。
52. netplugd：netplugd（network cable hotplug management daemon）守护程序，用于监控一个或多个网络接口的状态，当某些事件触发时运行一个外部脚本程序。
53. netdump：远程网络备份服务器守护进程。
54. netfs：Network Filesystem Mounter，该进程安装和卸载NFS、SAMBA和NCP网络文件系统。
55. nfs：网络文件系统守护进程。
56. nfslock：NFS是一个流行的经过TCP/IP网络共享文件的协议，此守护进程提供了NFS文件锁定功能。
57. ntpd：Network time Protocol daemon（网络时间校订协议）。
58. network：激活/关闭启动时的各个网络接口守护进程。
59. psacct：该守护进程包括几个工具用来监控进程活动的工具，包括ac,lastcomm, accton 和sa。
60. pcmcia：主要用于支持笔记本电脑接口守护进程。
61. portmap：该守护进程用来支持RPC链接，RPC被用于NFS以及NIS 等服务。
62. postgresql: PostgreSQL 关系数据库引擎。
63. proftpd: proftpd 是Unix下的一个配置灵活的ftp服务器的守护程序。
64. pppoe：ADSL链接守护进程。
65. random ：保存和恢复系统的高质量随机数生成器，这些随机数是系 统一些随机行为提供的。
66. rawdevices：在使用集群文件系统时用于加载raw设备的守护进程。
67. readahead、readahead_early：在启动系统期间，将启动系统所要用到的文件首先读取到内存中，而后在内存中进行执行，以加快系统的启动速度。
68. rhnsd：Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。
69. routed ：该守护程序支持RIP协议的自动IP路由表维护。
70. rsync：remote sync远程数据备份守护进程。  
71. rsh ：远程主机上启动一个shell，并执行用户命令。
72. rwhod： 容许远程用户得到运行rwho守护程序的机器上全部已登陆用户的列表。
73. rstatd：一个为LAN上的其它机器收集和提供系统信息的守候进程。
74. ruserd：远程用户定位服务，这是一个基于RPC的服务，它提供关于当前记录到LAN上一个机器日志中的用户信息
75. rwalld：激活rpc.rwall服务进程，这是一项基于RPC的服务，容许用户给每一个注册到LAN机器上的其余终端写消息 。
76. rwhod：激活rwhod服务进程，它支持LAN的rwho和ruptime服务。
77. saslauthd： 使用SASL的认证守护进程。
78. sendmail：邮件服务器sendmail守护进程。
79. smb：Samba文件共享/打印服务守护进程。
80. snmpd：本地简单网络管理守护进程。
81. squid：代理服务器squid守护进程。
82. sshd：OpenSSH服务器守护进程。Secure Shell Protocol能够实现安全地远程管理主机。
83. smartd：Self Monitor Analysis and Reporting Technology System，监控你的硬盘是否出现故障。
84. syslog：一个让系统引导时起动syslog和klogd系统日志守候进程的脚本。
85. time ：该守护进程从远程主机获取时间和日期，采用TCP协议。
86. time-udp：该守护进程从远程主机获取时间和日期，采用UDP协议。
87. tux：在Linux内核中运行apache服务器的守护进程。
88. vsftpd：vsftpd服务器的守护进程。
89. vncserver： VNC （Virtual Network Computing，虚拟网络计算），它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议。
90. xfs：X Window字型服务器守护进程，为本地和远程X服务器提供字型集。
91. xinetd：支持多种网络服务的核心守护进程。
92. ypbind：为NIS（网络信息系统）客户机激活ypbind服务进程 。
93. yppasswdd：NIS口令服务器守护进程。
94. ypserv：NIS主服务器守护进程。
95. yum：RPM操做系统自动升级和软件包管理守护进程。

 

Linux守护进程详解(2)

红帽企业 Linux 4 Update 2 改进了对审核子系统的内核和用户支持。审核子系统能够被系统管理员用来监测系统调用和那些符合 CAPP 或其它审核要求的文件系统访问。它的主要内容包括：

• 默认状况下，审核在内核中被禁用。可是，当安装了 auditd 软件后，运行这个软件将会启动审核守护进程（auditd）。

• 当 auditd 运行的时候，审核信息会被发送到一个用户配置日志文件中（默认的文件是 /var/log/audit/audit.log）。若是 auditd 没有运行，审核信息会被发送到 syslog。这是经过默认的设置来把信息放入 /var/log/messages。若是审核子系统没有被启用，没有审核信息会被产生。

• 这些审核信息包括了 SELinux AVC 信息。之前，AVC 信息会被发送到 syslog，但如今会被审核守护进程发送到审核日志文件中。

• 要彻底在内核中禁用审核，在启动的时候使用 audit=0 参数。您还须要使用 chkconfig auditd off 2345 来关闭 auditd。您能够在运行时使用 auditctl -e 0 来在内核中关闭审核。

红帽企业 Linux 4 Update 2 包括了审核子系统用户空间服务和工具程序的初始发行。

审核守护进程（auditd）从内核的 audit netlink 接口获取审核事件数据。auditd 的配置会不尽相同，如输出文件配置和日志文件磁盘使用参数能够在 /etc/auditd.conf 文件中配置。请参阅 auditd(8) 和 auditd.conf(5) 说明书页来得到详悉的信息。请注意，若是您设置您的系统来进行 CAPP 风格的审核，您必须设置一个专用的磁盘分区来只供 audit 守护进程使用。这个分区应该挂载在 /var/log/audit。

系统管理员还可使用 auditctl 工具程序来修改 auditd 守护进程运行时的审核参数、syscall 规则和文件系统的查看。要得到详细的信息，请参阅 auditctl(8) 说明书页。它包括了一个 CAPP 配置样本，您能够把它拷贝到 /etc/audit.rules 来使它起做用。

审核日志数据能够经过 ausearch 工具程序来查看和搜索。请参阅 ausearch(8) 说明书页来得到搜索选项的信息。

2.不要关闭如下服务（除非你有充足的理由）：

acpid, haldaemon, messagebus, klogd, network, syslogd

请肯定修改的是运行级别 3 和 5。

 

NetworkManager, NetworkManagerDispatcher

NetworkManager 是一个自动切换网络链接的后台进程。不少笔记本用户都须要启用该功能，它让你可以在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能须要开启它。

acpid

ACPI（全称 Advanced Configuration and Power Interface）服务是电源管理接口。建议全部的笔记本用户开启它。一些服务器可能不须要 acpi。支持的通用操做有：“电源开关“，”电池监视“，”笔记本 Lid 开关“，“笔记本显示屏亮度“，“休眠”， “挂机”，等等。

anacron, atd, cron

这几个调度程序有很小的差异。 建议开启 cron，若是你的电脑将长时间运行，那就更应该开启它。对于服务器，应该更深刻了解以肯定应该开启哪一个调度程序。大多数状况下，笔记本/台式机应该关闭 atd 和 anacron。注意：一些任务的执行须要 anacron，好比：清理 /tmp 或 /var。

apmd

一些笔记本和旧的硬件使用 apmd。若是你的电脑支持 acpi，就应该关闭 apmd。若是支持 acpi，那么 apmd 的工做将会由 acpi 来完成。

autofs

该服务自动挂载可移动存储器（好比 USB 硬盘）。若是你使用移动介质（好比移动硬盘，U 盘），建议启用这个服务。

avahi-daemon, avahi-dnsconfd

Avahi 是 zeroconf 协议的实现。它能够在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 同样。除非你有兼容的设备或使用 zeroconf 协议的服务，不然应该关闭它。我把它关闭。

bluetooth, hcid, hidd, sdpd, dund, pand

蓝牙（Bluetooth）是给无线便携设备使用的（非 wifi, 802.11）。不少笔记本提供蓝牙支持。有蓝牙鼠标，蓝牙耳机和支持蓝牙的手机。不少人都没有蓝牙设备或蓝牙相关的服务，因此应该关闭它。其余蓝牙相关的服务有：hcid 管理全部可见的蓝牙设备，hidd 对输入设备（键盘，鼠标）提供支持， dund 支持经过蓝牙拨号链接网络，pand 容许你经过蓝牙链接以太网。

capi

仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它。

cpuspeed

该服务能够在运行时动态调节 CPU 的频率来节约能源（省电）。许多笔记本的 CPU 支持该特性，如今，愈来愈多的台式机也支持这个特性了。若是你的 CPU 是：Petium-M，Centrino，AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，就应该开启它。若是你想让你的 CPU 以固定频率运行的话就关闭它。

cron

参见 anacron。

cupsd, cups-config-daemon

打印机相关。若是你有能在 Fedora 中驱动的 CUPS 兼容的打印机，你应该开启它。

dc_client, dc_server

磁盘缓存（Distcache）用于分布式的会话缓存。主要用在 SSL/TLS 服务器。它能够被 Apache 使用。大多数的台式机应该关闭它。

dhcdbd

这是一个让 DBUS 系统控制 DHCP 的接口。能够保留默认的关闭状态。

diskdump, netdump

磁盘转储（Diskdump）用来帮助调试内核崩溃。内核崩溃后它将保存一个 “dump“ 文件以供分析之用。网络转储（Netdump）的功能跟 Diskdump 差很少，只不过它能够经过网络来存储。除非你在诊断内核相关的问题，它们应该被关闭。

dund

参见 bluetooth。

firstboot

该服务是 Fedora 安装过程特有的。它执行在安装以后的第一次启动时仅仅须要执行一次的特定任务。它能够被关闭。

gpm

终端鼠标指针支持（无图形界面）。若是你不使用文本终端（CTRL-ALT-F1, F2..），那就关闭它。不过，我在运行级别 3 开启它，在运行级别 5 关闭它。

hidd

参见 bluetooth。

hplip, hpiod, hpssd

HPLIP 服务在 Linux 系统上实现 HP 打印机支持，包括 Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet 打印机。这是 HP 赞助的惠普 Linux 打印项目（HP Linux Printing Project）的产物。若是你有相兼容的打印机，那就启用它。

iptables

它是 Linux 标准的防火墙（软件防火墙）。若是你直接链接到互联网（如，cable，DSL，T1），建议开启它。若是你使用硬件防火墙（好比：D-Link，Netgear，Linksys 等等），能够关闭它。强烈建议开启它。

ip6tables

若是你不知道你是否在使用 IPv6，大部分状况下说明你没有使用。该服务是用于 IPv6 的软件防火墙。大多数用户都应该关闭它。阅读这里了解如何关闭 Fedora 的 IPv6 支持。

irda, irattach

IrDA 提供红外线设备（笔记本，PDA''s，手机，计算器等等）间的通信支持。大多数用户应该关闭它。

irqbalance

在多处理器系统中，启用该服务能够提升系统性能。大多数人不使用多处理器系统，因此关闭它。可是我不知道它做用于多核 CPU''s 或 超线程 CPU''s 系统的效果。在单 CPU 系统中关闭它应该不会出现问题。

isdn

这是一种互联网的接入方式。除非你使用 ISDN 猫来上网，不然你应该关闭它。

kudzu

该服务进行硬件探测，并进行配置。若是更换硬件或须要探测硬件更动，开启它。可是绝大部分的台式机和服务器均可以关闭它，仅仅在须要时启动。

lm_sensors

该服务能够探测主板感应器件的值或者特定硬件的状态（通常用于笔记本电脑）。你能够经过它来查看电脑的实时状态，了解电脑的健康情况。它在 GKrellM 用户中比较流行。查看 lm_sensors 的主页得到更多信息。若是没有特殊理由，建议关闭它。

mctrans

若是你使用 SELinux 就开启它。默认状况下 Fedora Core 开启 SELinux。

mdmonitor

该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务，能够关闭它。

mdmpd

该服务用来监测 Multi-Path 设备（该类型的存储设备能被一种以上的控制器或方法访问）。它应该被关闭。

messagebus

这是 Linux 的 IPC（Interprocess Communication，进程间通信）服务。确切地说，它与 DBUS 交互，是重要的系统服务。强烈建议开启它。

netdump

参见 diskdump。

netplugd

Netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。

netfs

该服务用于在系统启动时自动挂载网络中的共享文件空间，好比：NFS，Samba 等等。若是你链接到局域网中的其它服务器并进行文件共享，就开启它。大多数台式机和笔记本用户应该关闭它。

nfs, nfslock

这是用于 Unix/Linux/BSD 系列操做系统的标准文件共享方式。除非你须要以这种方式共享数据，不然关闭它。

ntpd

该服务经过互联网自动更新系统时间。若是你能永久保持互联网链接，建议开启它，但不是必须的。

pand

参见 bluetooth。

pcscd

该服务提供智能卡（和嵌入在信用卡，识别卡里的小芯片同样大小）和智能卡读卡器支持。若是你没有读卡器设备，就关闭它。

portmap

该服务是 NFS（文件共享）和 NIS（验证）的补充。除非你使用 NFS 或 NIS 服务，不然关闭它。

readahead_early, readahead_later

该服务经过预先加载特定的应用程序到内存中以×××能。若是你想程序启动更快，就开启它。

restorecond

用于给 SELinux 监测和从新加载正确的文件上下文（file contexts）。它不是必须的，但若是你使用 SELinux 的话强烈建议开启它。

rpcgssd, rpcidmapd, rpcsvcgssd

用于 NFS v4。除非你须要或使用 NFS v4，不然关闭它。

sendmail

除非你管理一个邮件服务器或你想 在局域网内传递或支持一个共享的 IMAP 或 POP3 服务。大多数人不须要一个邮件传输代理。若是你经过网页（hotmail/yahoo/gmail）或使用邮件收发程序（好比：Thunderbird， Kmail，Evolution 等等）收发邮件。你应该关闭它。

smartd

SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题（前提：磁盘必须支持 SMART）。大多数的桌面用户不须要该服务，但建议开启它，特别是服务器。

smb

SAMBA 服务是在 Linux 和 Windows 之间共享文件必须的服务。若是有 Windows 用户须要访问 Linux 上的文件，就启用它。查看如何在 Fedora Core 6 下配置 Samba。

sshd

SSH 容许其余用户登陆到你的系统并执行程序，该用户能够和你同一网络，也能够是远程用户。开启它存在潜在的安全隐患。若是你不须要从其它机器或不须要从远程登陆，就应该关闭它。

xinetd

（该服务默承认能不被安装）它是 一个特殊的服务。它能够根据特定端口收到的请求启动多个服务。好比：典型的 telnet 程序链接到 23 号端口。若是有 telent 请求在 23 号端口被 xinetd 探测到，那 xinetd 将启动 telnetd 服务来响应该请求。为了使用方便，能够开启它。运行 chkconfig --list， 经过检查 xinetd 相关的输出能够知道有哪些服务被 xinetd 管理。