Which Services Can I Disable?（linux下那些服务能够禁用掉）

redhat官方服务介绍：

acpid

Listen and dispatch ACPI signals from kernel. Leave it on if you have a fairly new BIOS as it handles shutting of power to your computer

anacron

This runs cron jobs that were scheduled to run when the system was down. Safe to disable, unless you had a cron job that makes backups at thimes the system was down

apmd

Advanced power management daemon. Leave it on If you have a laptop, or a battery backup. Disable it if you have a desktop.

arpwatch

Arpwatch is a tool that monitors ethernet or fddi activity and maintain a database of ethernet/ip address pairings. You can probably disable it.

atd

Controls the at command, which is used to schedule commands. Unless you use the at command, you can turn it off

autofs

autofs is usually used for mounting network shares. Could be disabled for desktop systems.

bluetooth

Well? Do you want bluetooth on when you turn on your computer?

canna

Japanese support. Not needed unless you can read Japanese

cpuspeed

CPUSpeed for Linux adjusts the CPU speed dynamically based on the demand for processing power. Disable it unless you are using a laptop

crond

This handles cron jobs, an essential part of Linux systems. Do NOT turn this off unless you are a lunatic, an expert or both

cups

Common UNIX Printing Solution. It is one system the computer uses to control the print queue. Leave it on if you have a printer

gpm

Lets you use the mouse in text-only console. Leave it off If you never leave X window system

httpd

Makes your computer a webserver. Unless you have a webpage you are hosting, this can be turned Off.

httpsd

Same thing as httpd, except secure. You probably want this off as well, unless you get to your site as https://

inetd/xinetd

Do not confuse this with Xine the movie player. Both of these are importand services. Do not turn off.

iptables

iptables is part of the Linux Firewall. Leave it on if you are on a network, especially if you are connected to the world wide web.

irda

Infra Red Data Association. Unless you are doing IR, you don't need this.

isdn

ISDN deamon for ISDN connections. Not needed unless you connect to the net through ISDN.

kuzdu

New Hardware detection utility. disable it if you never change your setup

lm_sensors

Sensors is used for monitoring motherboard sensor values. Unless your mother board has sensors to measure it's temperature, and other stuff you would like to know, this can be off.

mpmpd/mdmonitor

The mdadm package includes software used to create, manage, and monitor software RAID volumes.

named

Named is a Domain Name Server. You don't need it unless you are acting as a DNS server.

netfs

Mounts/Unmounts all Network File Systems, Samba pount points. Not needed if you don't need to automount remote File Systems

nfs/nfslock/portmap

This is the server functionality for file sharing across TCP/IP networks

ntp/ntpd

Used for syncing time across a network. You probably don't need this.

pcmcia

PCMCIA is to support ethernet and modems in laptops. You can switch it off in desktops

pop3d

Used to run a pop3 server on the machine. Unless you are a mail server, you don't need this

rhnsd

The RedHat network. Not needed if you use yum for all your updates

rpcgssd/rpcidmapd/rpcsvcgssd

These are Network File System Daemons. If You do not use NFS, turn it off

sendmail/smtpd

For use if your machine is a mail server. If not, it will mostly handle log alerts and other similar activities. It will not pose a security threat to leave it on.

smb/smbd/nmbd/winbind

For use if you want to network your linux box with a windows machine, and have the linux box appear in the 'network neighborhood'

snmpd/snmptrapd

Simple Network Management Protocol. You probably don't need this.

squid

Use this to become a sort of cache for internet requests from your local network. Unless internet requests go through you, this can be disabled

sshd/telnetd/rshd

Allow remote users to log onto your computer. Unless you need this, disable it. SSH is the most secure of these.

syslog

Keep this on. It logs your system activities.

vsftpd

This makes your computer an ftp server. Unless you want people to access your computer via ftp, disable this

wine

Keeps a copy of WINE loaded so you can just double click on a .exe to run it. You won't see this option unless you have WINE installed

Linux系统守护进程详解

 

不要关闭下面这几个服务：

acpid, haldaemon, messagebus, klogd, network, syslogd

 

1. NetworkManager, NetworkManagerDispatcher

NetworkManager 是一个自动切换网络链接的后台进程。不少笔记本用户都须要启用该功能，它让你可以在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能须要开启它。

 

2. acpid

配置文件：/proc/acpi/event

说明：Advanced Configuration and Power Interface，为替代传统的APM电源管理标准而推出的新型电源管理标准。建议全部的笔记本用户开启它。一些服务器可能不须要 acpi。支持的通用操做有：“电源开关“，”电池监视“，”笔记本 Lid 开关“，“笔记本显示屏亮度“，“休眠”， “挂机”，等等。

 

 

3. anacron

配置文件：/etc/anacrontab

说明：一个自动化运行任务。Red Hat Linux 附带有四个自动化任务的工具：cron、 anacron、at、和 batch。当你的Linux主机并非全天候开机，这个anacron就能够帮你执行在"crontab"设定的时间内没有执行的工做。举例来讲，当你的主机在晚上12:00会自动关闭，可是恰恰crontab这个例行性工做是在4:00工做，这个时候例行性工做就不能起做用了。不过利用anacron就能作到。

是否须要启动：若是主机已经24小时开机，并且运行了cron，那么这个守护程序就不须要启动了。

anacron, atd, cron这几个调度程序有很小的差异。 建议开启 cron，若是你的电脑将长时间运行，那就更应该开启它。对于服务器，应该更深刻了解以肯定应该开启哪一个调度程序。大多数状况下，笔记本/台式机应该关闭 atd 和 anacron。注意：一些任务的执行须要 anacron，好比：清理 /tmp 或 /var。

 

 

4. apmd

配置文件：/etc/sysconfig/apmd

说明：Advanced Power Management，高级电源管理。传统的电源管理标准。通常系统都会同时支持APM和APMD两种标志，但系统加载时只需加载一个便可。对于笔记本电脑比较有用，能够了解系统的"电池电量"。

是否须要启动：若是咱们使用的是台式电脑或一直开机的机型，就不须要使用这个守护程序。

 

 

5. atd

配置文件：/etc/at.allow，/etc/at.deny

说明：一个自动化运行任务。

是否须要启动：一般须要启动。不过若是你一直使用cron，那么也能够不启动。

 

 

6. autofs

配置文件：/etc/sysconfig/autofs

说明：实现光盘、软盘、U盘等移动存储介质的自动加载。

是否须要启动：通常不须要启动。

 

 

7. avahi-daemon, avahi-dnsconfd

说明：Avahi 是 zeroconf 协议的实现。它能够在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 同样。除非你有兼容的设备或使用 zeroconf 协议的服务，不然应该关闭它。

 

 

8. bluetooth, hcid, hidd, sdpd, dund, pand

说明：蓝牙（Bluetooth）是给无线便携设备使用的（非 wifi, 802.11）。不少笔记本提供蓝牙支持。有蓝牙鼠标，蓝牙耳机和支持蓝牙的手机。若是没有蓝牙设备或蓝牙相关的服务，就应该关闭它。其余蓝牙相关的服务有：hcid 管理全部可见的蓝牙设备，hidd 对输入设备（键盘，鼠标）提供支持， dund 支持经过蓝牙拨号链接网络，pand 容许你经过蓝牙链接以太网。

 

 

9. capi

说明：仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它。

 

 

10. cpuspeed

说明：监测系统空闲百分比，下降或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度。

是否须要启动：须要启动。

 

 

11. crond

配置文件：/etc/crontab

说明：用来执行例行性命令的守护程序。

是否须要启动：必须启动。

 

 

12. cups

配置文件：

CUPS服务器配置文件：/etc/cups/cupsd.conf

CUPS客户端配置文件：/etc/cups/client.conf

CUPS打印机配置文件：/etc/cups/printers.conf

CUPS中类（class）配置文件：/etc/cups/classes.conf

说明：Common UNIX Printing System，公共UNIX打印支持，为Linux提供打印功能。

是否须要启动：若是不安装打印机，就不须要启动。

 

 

13. cups-lpd

说明：CUPS Line Printer Daemon ("LPD")，提供打印功能。

是否须要启动：若是不安装打印机，就不须要启动。

 

 

14. dc_client, dc_server

说明：磁盘缓存（Distcache）用于分布式的会话缓存。主要用在 SSL/TLS 服务器。它能够被 Apache 使用。大多数的台式机应该关闭它。

 

 

15. dhcdbd

说明：这是一个让 DBUS 系统控制 DHCP 的接口。能够保留默认的关闭状态。

 

 

16. diskdump, netdump

说明：磁盘转储（Diskdump）用来帮助调试内核崩溃。内核崩溃后它将保存一个 dump文件以供分析之用。网络转储（Netdump）的功能跟 Diskdump 差很少，只不过它能够经过网络来存储。除非你在诊断内核相关的问题，不然它们应该被关闭。

 

 

17. dund

说明：支持经过蓝牙拨号来链接网络。若是没有蓝牙设备，就关闭它。

 

 

18. firstboot

说明：该服务是 Fedora 安装过程特有的。它执行在安装以后的第一次启动时仅仅须要执行一次的特定任务。它能够被关闭。

 

 

19. gpm

配置文件：/etc/sysconfig/mouse

说明：General Purpose Mouse Daemon ，gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝，粘贴操做以及弹出式菜单。通常在级别3下启用，5下关闭。

 

 

20. hcid

说明：用来管理全部可见的蓝牙设备。若是没有蓝牙设备，就关闭它。

 

 

21. hidd

说明：对输入设备（键盘，鼠标）提供支持。

 

 

22. iptables

配置文件：/etc/sysconfig/iptabels

说明：该服务是用于IPv4的软件防火墙。应该开启它。

 

 

23. ip6tables

说明：该服务是用于 IPv6 的软件防火墙。大多数用户都应该关闭它。

 

 

24. irda

说明：Infrared Data Association，是一个实现红外无线数据传输的工业标准。

25. irqbalance

说明：对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。

是否须要启动：若是你只安装了一个CPU，就不须要加载这个守护程序。

 

 

26. kudzu

配置文件：

/etc/sysconfig/hwconf

/etc/sysconfig/kudzu

说明：硬件自动检测程序，会自动检测硬件是否发生变更，并相应地进行硬件的添加、删除工做。当系统启动时，kudzu会对当前的硬件进行检测，而且和存储在 /etc/sysconfig/hwconf中的硬件信息进行一一对照，若是某个硬件从系统中被添加或者删除时，那么kudzu就会察觉到，而且通知用户是否进行相关配置，而后修改/etc/sysconfig/hwconf，使硬件资料与系统保持同步。若是/etc/sysconfig/hwconf这个文件不存在，那么kudzu将会从/etc/modprobe.conf，/etc/sysconfig/network-scripts/和 /etc/X11/XF86Config中探测已经存在的硬件。

是否须要启动：若是启动kudzu，则每次启动系统，都会检查新硬件（checking new hardware），会延长系统启动的时间。若是你不打算增长新硬件，那么就能够关闭这个启动服务，以加快系统启动时间。

 

 

27. mcstrans

说明：若是你使用 SELinux 就开启它。默认状况下 Fedora Core 开启 SELinux。

 

 

28. mdmonitor

说明：该服务用来监测 Software RAID 或 LVM 的信息。与RAID设备相关的守护程序。

 

 

29. mdmpd

说明：该服务用来监测 Multi-Path 设备（该类型的存储设备能被一种以上的控制器或方法访问）。与RAID设备相关的守护程序。

 

 

30. messagebus

说明：这是 Linux 的 IPC（Interprocess Communication，进程间通信）服务。确切地说，它与 DBUS 交互，为两个或两个以上的应用程序提供一对一的通信。是重要的系统服务。强烈建议开启它。

 

 

31. microcode_ctl

说明： 能够编码以及发送新的微代码到kernel以更新Intel IA32系列处理器（Pentium Pro，PII，PIII，Pentium 4，Celeron, Xeon 等等 - 所有 P6 以及更高,不包括 pentium classics）。

 

 

32. netdump

说明：网络转储（Netdump）的功能跟 Diskdump 差很少，只不过它能够经过网络来存储。除非你在诊断内核相关的问题，不然它们应该被关闭。

 

 

33. netfs

说明：Network Filesystem Mounter，该服务用于在系统启动时自动挂载网络中的共享文件空间，好比：NFS，Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统。

 

 

34. netplugd

配置文件：

/etc/netplug/netplugd.conf

/etc/netplug.d/netplug

说明：network cable hotplug management daemon，netplugd是一个守护程序，能够监控一个或多个网络接口的状态，当某些事件触发时运行一个外部脚本程序。建议保留它的默认关闭状态。

 

 

35. network

说明：在系统启动时激活全部的网络接口。

 

 

36. nfs

说明：网络文件系统。

 

 

37. nfslock

说明：NFS是一个流行的经过TCP/IP网络共享文件的协议，此服务提供了NFS文件锁定功能。

 

 

38. pcmcia

说明：Pcmcia卡，支持笔记本电脑的PCMCIA 设备，如调制解调器, 网络适配器, SCSI卡等等。

 

 

39. pcscd

说明：该服务提供智能卡（和嵌入在信用卡，识别卡里的小芯片同样大小）和智能卡读卡器支持。若是你没有读卡器设备，就关闭它。

 

 

40. portmap

说明：Portmap守护程序为RPC服务，该服务是 NFS（文件共享）和 NIS（验证）的补充。除非你使用 NFS 或 NIS 服务，不然关闭它。

 

 

41. psacct

说明：包括几个工具用来监控进程活动的工具，包括ac,lastcomm, accton 和sa。

 

 

42. random

说明：快速的将系统的状态在随机的时间内存到镜象档案中，对于系统至关重要。由于在开机以后，系统会迅速的恢复到开机以前的状态。必须启动。

 

 

43. readahead_early、readahead_later

说明：这两个进程的做用是在启动系统期间，将启动系统所要用到的文件首先读取到内存中，而后在内存中进行执行，以加快系统的启动速度。而上面两个配置文件就保存着将要读取到内存的文件列表。

 

 

44. restorecond

说明：用于给 SELinux 监测和从新加载正确的文件上下文（file contexts）。它不是必须的，但若是你使用 SELinux 的话强烈建议开启它。

 

 

45. rpcgssd, rpcidmapd, rpcsvcgssd

说明：用于 NFS v4。除非你须要或使用 NFS v4，不然关闭它。

 

 

46. rhnsd

说明：Red Hat 网络服务。通知你有关官方的安全信息以及为你的系统打补丁。

47. rsync

说明：remote sync，远程数据备份工具。

 

 

48. saslauthd

说明：使用SASL的认证守护程序。

 

 

49. sgi-fam

说明：实现实时数据镜像。监控文件的变动，提供一个应用程序API接口用来当指定的文件或目录改变时及时通知。

 

 

50. smartd

说明：Self Monitor Analysis and Reporting Technology System，监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题（前提：磁盘必须支持 SMART）。大多数的桌面用户不须要该服务，但建议开启它，特别是服务器。

 

 

51. syslog

配置文件：/etc/syslog.conf

说明：记录全部的系统行为。

 

 

52. time

说明：从远程主机获取时间和日期，采用TCP协议。

 

 

53. time-udp

说明：从远程主机获取时间和日期，采用UDP协议。

 

 

54. vncserver

说明：VNC （Virtual Network Computing，虚拟网络计算），它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议。

 

 

55. xfs

预设端口：TCP 7100

说明：x font server，X Window字型服务器，为本地和远程X服务器提供字型集。

是否须要启动：若是使用run-level为5的图形界面，那么就须要启动。

 

 

56. xinetd

配置文件：/etc/xinetd.conf

说明：xinetd做为inetd的后续版本，负责管理系统中不频繁使用的服务，这些服务程序在有请求时才由xinetd服务负责启动运行，一旦完成服务请求服务程序结束运行，这样能够有效地减小对系统资源的占用率。一般，xinetd管理的程序有telnet、ftp、rsh和rlogin。关闭 xinetd也就关闭了这些由它管理的服务。

是否须要启动：必须启动。

 

 

57. yum

配置文件：/etc/yum.conf

说明：Yellow Dog UpdaterModified，是一个自动更新、安装和删除RPM软件包的管理程序，它会自动计算软件包的管理程序，并判断哪些软件应该安装，哪些软件则没必要安装。

是否须要启动：以系统管理策略而决定是否启动