服务名称
建议
说明

NetworkManager
OFF
是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。

acpid
OFF
ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:电源开关电池监视笔记本 Lid 开关笔记本显示屏亮度休眠 挂机,等等。

anacron
OFF
经常需要关机情况下,建议开启。服务器建议关闭

atd
OFF
计划任务,让特定任务在指定时间运行一次

auditd
OFF
auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog

amd
OFF
运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统

atalk
OFF
AppleTalk精灵程序。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化

arpwatch
OFF
该程序主要用来维护以太网物理地址和IP地址的对应关系

apmd
OFF
用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机

autofs
OFF
自动挂载文件系统或外设(USB、光驱等),常用在笔记本电脑上

avahi-daemon
OFF
Avahi zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

avahi-dnsconfd
OFF
 

bluetooth
OFF
蓝牙

chargen-dgram
OFF
Character Generator Protocol

chargen-stream
OFF
字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS***

conman
OFF
控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等

cpuspeed
ON
监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。

crond
ON
计划任务,建议开启

cups
OFF
通用UNIX打印守护进程,为Linux提供第三代打印功能  有打印机可以开启

daytime-*
OFF
简单的基于TCP协议的时间同步服务,与NTP协议无关,可关闭

discard-*
OFF
基于Discard Protocol(抛弃协议)的服务,监听端口9,可关闭

dnsmasq
OFF
DNS缓存

dund
OFF
支持通过蓝牙拨号连接网络

echo-*
OFF
用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echoTCP/UDP实现,端口号为7.

eklogin
OFF
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。不启用rlogin时要关闭

ekrb5-telnet
OFF
加密的telnet连接

firstboot
OFF
安装完之后的用户配置向导,用于第一次设置系统

gpm
OFF
General Purpose Mouse Daemon )守护进程为文本模式下的Linux程序如提供了鼠标的支持。

gssftp
OFF
使用kerberos 5认证的加密的ftp守护进程。

haldaemon
OFF
硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件,可关闭此服务

hidd
OFF
蓝牙相关

ip6tables
OFF
IPv6iptables服务,没有使用IPv6可关闭

iptables
ON
iptables防火墙守护进程,是否启用视具体情况

irqbalance
ON
CPU环境下的为中断请求做负载均衡的守护程序

klogin
OFF
加密的远程登录

krb5-telnet
OFF
加密的telnet

kshell
OFF
kshellktelnet的一个逻辑模块

kudzu
OFF
检察新硬件,可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu

lvm2-monitor
ON
LVM分区守护进程

mcstrans
OFF
SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭

mdmonitor
OFF
该服务用来监测 Software RAID LVM 的信息。它不是一个关键性的服务,可以关闭它。

mdmpd
OFF
该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭

messagebus
ON
这是 Linux IPCInterprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它

multipathd
OFF
多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径

microcode_ctl
OFF
可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。

mysqld
OFF
一个快速高效可靠的轻型SQL数据库引擎守护进程。

named
OFF
DNSBIND)服务器守护进程

netfs
OFF
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFSSamba 等等。安装和卸载NFSSAMBANCP网络文件系统。

Netplugd
OFF
用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。

nfsnfs lock
OFF
这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它

network
ON
(网路)提供网路设定的功能

netconsole
OFF
Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析

nscd
OFF
服务名缓存进程,它为NISLDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。

ntpd
OFF
该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。

Nrpe
OFF
NRPEnagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况。例如,cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagiosfor linux 客户端。

oddjobd
OFF
D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用系统范围的消息总线

pcscd
OFF
智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。

portmap
OFF
用在远端程序呼叫的服务,很多服务都使用这个玩意儿来辅助连线的, 因此建议不要取消他,除非你确定你的系统没有使用到任何的 RPC 服务喔!

Postgresql
OFF
PostgreSQL关系数据库引擎

Proftpd
OFF
proftpdUnix下的一个配置灵活的ftp守护程序

Radvd
OFF
路由广播协议

pand
OFF
蓝牙个人区域网络

psacct
OFF
用于进程计算

readahead_early
OFF
(可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度

readahead_later
OFF
(可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度

restrorecond
OFF
SELinux用于监控文件:用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它

rdisc
OFF
发现网络路由守护进程

rpcsvcgssd
OFF
用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它

rpcgssd
OFF
NFS支持

rpcidmapd
OFF
可关闭) (网路) NFS 有关的用户端功能

rwalld
OFF
Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息,类似wall的本地行为

rwhod
OFF
允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似

rsync
OFF
远程数据备份工具

saslauthd
OFF
使用SASL的认证守护进程

sendmail
OFF
邮件服务器sendmail守护进程

smartd
ON
Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。

syslog
ON
syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

sshd
ON
OpenSSH服务器守护进程

wpa_supplicant
OFF
无线设备支持,主要用于无线网络

xfs
OFF
x font serverX Window字型服务器,为本地和远程X服务器提供字型集。是否需要启动:如果使用run-level5的图形界面,那么就需要启动

xinetd
ON
xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率

ypbind
OFF
SUNYP服务器名称服务器,此服务用于基于GLIBCNIS/YP网络服务

yum-updatesd
OFF
RPM操作系统自动升级和软件包管理守护进程