| 服务名称 |
建议 |
说明 |
| NetworkManager |
OFF |
是一个自动切换网络连接的后台进程.很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换.大多数台式机用户应该关闭该服务. |
| acpid |
OFF |
ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口.建议所有的笔记本用户开启它.一些服务器可能不需要acpi.支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等. |
| anacron |
OFF |
经常需要关机情况下,建议开启.服务器建议关闭 |
| atd |
OFF |
计划任务,让特定任务在指定时间运行一次 |
| auditd |
OFF |
auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log).如果 auditd 没有运行,审核信息会被发送到 syslog. |
| amd |
OFF |
运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统 |
| atalk |
OFF |
AppleTalk精灵程序.注意不要在后台运行该程序,该程序的数据结构 在运行其他进程前先花一定时间初始化 |
| arpwatch |
OFF |
该程序主要用来维护以太网物理地址和IP地址的对应关系 |
| apmd |
OFF |
用来监视系统用电状态,并将相关信息通过syslogd 写入日志.也可以用来在电源不足时关机 |
| autofs |
OFF |
自动挂载文件系统或外设(如USB、光驱等),常用在笔记本电脑上 |
| avahi-daemon |
OFF |
Avahi 是 zeroconf 协议的实现.它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务.它跟 mDNS 一样.除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它. |
| avahi-dnsconfd |
OFF |
| bluetooth |
OFF |
蓝牙 |
| chargen-dgram |
OFF |
Character Generator Protocol |
| chargen-stream |
OFF |
字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS攻击 |
| conman |
OFF |
控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等 |
| cpuspeed |
ON |
监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度. |
| crond |
ON |
计划任务,建议开启 |
| cups |
OFF |
通用UNIX打印守护进程,为Linux提供第三代打印功能 有打印机可以开启 |
| daytime-* |
OFF |
简单的基于TCP协议的时间同步服务,与NTP协议无关,可关闭 |
| discard-* |
OFF |
基于Discard Protocol(抛弃协议)的服务,监听端口9,可关闭 |
| dnsmasq |
OFF |
DNS缓存 |
| dund |
OFF |
支持通过蓝牙拨号连接网络 |
| echo-* |
OFF |
用于调试和检测的网络协议,将接收到的消息原封不动的发回.网络服务的echo由TCP/UDP实现,端口号为7. |
| eklogin |
OFF |
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程.不启用rlogin时要关闭 |
| ekrb5-telnet |
OFF |
加密的telnet连接 |
| firstboot |
OFF |
安装完之后的用户配置向导,用于第一次设置系统 |
| gpm |
OFF |
(General Purpose Mouse Daemon )守护进程为文本模式下的Linux程序如提供了鼠标的支持. |
| gssftp |
OFF |
使用kerberos 5认证的加密的ftp守护进程. |
| haldaemon |
OFF |
硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件.不改变硬件,可关闭此服务 |
| hidd |
OFF |
蓝牙相关 |
| ip6tables |
OFF |
IPv6的iptables服务,没有使用IPv6可关闭 |
| iptables |
ON |
iptables防火墙守护进程,是否启用视具体情况 |
| irqbalance |
ON |
多CPU环境下的为中断请求做负载均衡的守护程序 |
| klogin |
OFF |
加密的远程登录 |
| krb5-telnet |
OFF |
加密的telnet |
| kshell |
OFF |
kshell是ktelnet的一个逻辑模块 |
| kudzu |
OFF |
检察新硬件,可以关掉.在安装了新硬件后可以使用/usr/sbin/kudzu |
| lvm2-monitor |
ON |
LVM分区守护进程 |
| mcstrans |
OFF |
SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭 |
| mdmonitor |
OFF |
该服务用来监测 Software RAID 或 LVM 的信息.它不是一个关键性的服务,可以关闭它. |
| mdmpd |
OFF |
该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问).它应该被关闭 |
| messagebus |
ON |
这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务.确切地说,它与 DBUS 交互,是重要的系统服务.强烈建议开启它 |
| multipathd |
OFF |
多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径 |
| microcode_ctl |
OFF |
可编码以及发送新的微代码到内核以更新英特尔 IA32系列处理器守护进程. |
| mysqld |
OFF |
一个快速高效可靠的轻型SQL数据库引擎守护进程. |
| named |
OFF |
DNS(BIND)服务器守护进程 |
| netfs |
OFF |
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等.安装和卸载NFS、SAMBA和NCP网络文件系统.
|
| Netplugd |
OFF |
用于监测网络接口并在接口状态改变时执行指定命令.建议保留它的默认关闭状态. |
| nfs和nfs lock |
OFF |
这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式.除非你需要以这种方式共享数据,否则关闭它 |
| network |
ON |
(网路)提供网路设定的功能 |
| netconsole |
OFF |
Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析 |
| nscd |
OFF |
服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它. |
| ntpd |
OFF |
该服务通过互联网自动更新系统时间.如果你能永久保持互联网连接,建议开启它,但不是的. |
| Nrpe |
OFF |
NRPE是nagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况.例如,cpu负载、内存使用、硬盘使用等等.NRPE可以称为nagios的for linux 客户端. |
| oddjobd |
OFF |
D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用 系统范围的消息总线 |
| pcscd |
OFF |
智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持.如果你没有读卡器设备,就关闭它. |
| portmap |
OFF |
用在远端程序呼叫的服务,很多服务都使用这个玩意儿来辅助连线的,因此建议不要取消他,除非你确定你的系统没有使用到任何的 RPC 服务喔! |
| Postgresql |
OFF |
PostgreSQL关系数据库引擎 |
| Proftpd |
OFF |
proftpd是Unix下的一个配置灵活的ftp守护程序 |
| Radvd |
OFF |
路由广播协议 |
| pand |
OFF |
蓝牙个人区域网络 |
| psacct |
OFF |
用于进程计算 |
| readahead_early |
OFF |
(可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度 |
| readahead_later |
OFF |
(可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度 |
| restrorecond |
OFF |
SELinux用于监控文件:用于给 SELinux 监测和重新加载正确的文件上下文(file contexts).它不是的,但如果你使用 SELinux 的话强烈建议开启它 |
| rdisc |
OFF |
发现网络路由守护进程 |
| rpcsvcgssd |
OFF |
用于 NFS v4.除非你需要或使用 NFS v4,否则关闭它 |
| rpcgssd |
OFF |
NFS支持 |
| rpcidmapd |
OFF |
可关闭) (网路)与 NFS 有关的用户端功能 |
| rwalld |
OFF |
Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息,类似wall的本地行为 |
| rwhod |
OFF |
允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似 |
| rsync |
OFF |
远程数据备份工具 |
| saslauthd |
OFF |
使用SASL的认证守护进程 |
| sendmail |
OFF |
邮件服务器sendmail守护进程 |
| smartd |
ON |
Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障. SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘支持 SMART).大多数的桌面用户不需要该服务,但建议开启它,特别是服务器. |
| syslog |
ON |
syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件.通常应该启动该服务 |
| sshd |
ON |
OpenSSH服务器守护进程 |
| wpa_supplicant |
OFF |
无线设备支持,主要用于无线网络 |
| xfs |
OFF |
x font server,X Window字型服务器,为本地和远程X服务器提供字型集.是否需要启动:如果使用run-level位5的图形界面,那么就需要启动 |
| xinetd |
ON |
xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率 |
| ypbind |
OFF |
SUN的YP服务器名称服务器,此服务用于基于GLIBC的NIS/YP网络服务 |
| yum-updatesd |
OFF |
RPM操作系统自动升级和软件包管理守护进程 |
| time-dgram和time-stream |
OFF |
时间服务,使用NIS服务时会使用到. |
| tcpmux-server |
