服务名称 | 建议 | 说明 |
NetworkManager | OFF | 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。 |
acpid | OFF | ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等。 |
anacron | OFF | 经常需要关机情况下,建议开启。服务器建议关闭 |
atd | OFF | 计划任务,让特定任务在指定时间运行一次 |
auditd | OFF | auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog。 |
amd | OFF | 运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统 |
atalk | OFF | AppleTalk精灵程序。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化 |
arpwatch | OFF | 该程序主要用来维护以太网物理地址和IP地址的对应关系 |
apmd | OFF | 用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机 |
autofs |
OFF | 自动挂载文件系统或外设(如USB、光驱等),常用在笔记本电脑上 |
avahi-daemon | OFF | Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。 |
avahi-dnsconfd | OFF | |
bluetooth | OFF | 蓝牙 |
chargen-dgram | OFF | Character Generator Protocol |
chargen-stream | OFF | 字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS攻击 |
conman | OFF | 控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等 |
cpuspeed | ON | 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。 |
crond | ON | 计划任务,建议开启 |
cups | OFF |
通用UNIX打印守护进程,为Linux提供第三代打印功能 |
daytime-* |
OFF | 简单的基于TCP协议的时间同步服务,与NTP协议无关,可关闭 | |
discard-* | OFF | 基于Discard Protocol(抛弃协议)的服务,监听端口9,可关闭 |
dnsmasq | OFF | DNS缓存 |
dund | OFF | 支持通过蓝牙拨号连接网络 |
echo-* | OFF | 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7. |
eklogin | OFF | 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。不启用rlogin时要关闭 |
ekrb5-telnet | OFF | 加密的telnet连接 |
firstboot | OFF | 安装完之后的用户配置向导,用于第一次设置系统 |
gpm | OFF |
|
gssftp | OFF | 使用kerberos 5认证的加密的ftp守护进程。 |
haldaemon | OFF | 硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件,可关闭此服务 |
hidd | OFF | 蓝牙相关 |
ip6tables | OFF | IPv6的iptables服务,没有使用IPv6可关闭 |
iptables | ON | iptables防火墙守护进程,是否启用视具体情况 |
irqbalance | ON | 多CPU环境下的为中断请求做负载均衡的守护程序 |
klogin | OFF | 加密的远程登录 |
krb5-telnet | OFF | 加密的telnet |
kshell | OFF | kshell是ktelnet的一个逻辑模块 |
kudzu | OFF | 检察新硬件,可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu |
lvm2-monitor | ON | LVM分区守护进程 |
mcstrans | OFF |
|
mdmonitor | OFF | 该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务,可以关闭它。 |
mdmpd |
OFF | 该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭 |
messagebus | ON | 这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它 |
multipathd | OFF | 多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径 |
microcode_ctl |
OFF | 可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。 |
mysqld | OFF | 一个快速高效可靠的轻型SQL数据库引擎守护进程。 |
named | OFF | DNS(BIND)服务器守护进程 |
netfs | OFF |
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统。 |
Netplugd | OFF | 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。 |
nfs和nfs lock | OFF | 这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它 |
network | ON | (网路)提供网路设定的功能 |
netconsole | OFF | Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析 |
nscd | OFF | 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。 |
ntpd | OFF | 该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。 |
Nrpe | OFF | NRPE是nagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况。例如,cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagios的for linux 客户端。 |
oddjobd | OFF | D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用 系统范围的消息总线 |
pcscd | OFF | 智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。 |
portmap | OFF | 用在远端程序呼叫的服务,很多服务都使用这个玩意儿来辅助连线的,因此建议不要取消他,除非你确定你的系统没有使用到任何的 RPC 服务喔! |
Postgresql | OFF | PostgreSQL关系数据库引擎 |
Proftpd | OFF | proftpd是Unix下的一个配置灵活的ftp守护程序 |
Radvd | OFF | 路由广播协议 |
pand | OFF | 蓝牙个人区域网络 |
psacct | OFF | 用于进程计算 |
readahead_early | OFF | (可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度 |
readahead_later | OFF | (可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度 |
restrorecond | OFF | SELinux用于监控文件:用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它 |
rdisc | OFF | 发现网络路由守护进程 |
rpcsvcgssd | OFF | 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它 |
rpcgssd | OFF | NFS支持 |
rpcidmapd | OFF | 可关闭) (网路)与 NFS 有关的用户端功能 |
rwalld | OFF | Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息,类似wall的本地行为 |
rwhod | OFF | 允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似 |
rsync | OFF | 远程数据备份工具 |
saslauthd | OFF | 使用SASL的认证守护进程 |
sendmail | OFF | 邮件服务器sendmail守护进程 |
smartd | ON | Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。 |
syslog | ON | syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务 |
sshd | ON | OpenSSH服务器守护进程 |
wpa_supplicant | OFF | 无线设备支持,主要用于无线网络 |
xfs | OFF | x font server,X Window字型服务器,为本地和远程X服务器提供字型集。是否需要启动:如果使用run-level位5的图形界面,那么就需要启动 |
xinetd | ON | xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率 |
ypbind | OFF | SUN的YP服务器名称服务器,此服务用于基于GLIBC的NIS/YP网络服务 |
yum-updatesd | OFF | RPM操作系统自动升级和软件包管理守护进程 |
time-dgram和time-stream | OFF | 时间服务,使用NIS服务时会使用到。 |
tcpmux-server |