magic,redhat 的开机系统服务详解(4)

三、守护进程管理工具 Linux提供了三种不同的守护进程管理工具：RedHat－config－services、ntsysv、chkconfig，可以根据具体需要灵活运用。（1）redhat－config－services redhat－config－services是一个一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动（运行级别3、 4、5），并允许你启动、停止、或重新启动/etc/rc.d/init.d 中的哪些 SysV 服务，哪些xinetd服务。要从桌面启动服务配置工具，点击面板上的「主菜单」 => 「系统设置」 => 「服务器设置」 => 「服务」，或在 shell 提示下， 键入命令：“redhat-config-services” （见图4）。redhat-config-services 列出了 /etc/rc.d/init.d 中的服务和由 xinetd控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务，状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制，状态窗口会显示「xinetd 服务」这个短语。要立即启动、停止、或重新启动某项服务，从列表中选择该项服务，然后点击工具栏上的相应按钮（或从「行动」拉下菜单中选择行动）。如果该服务是一个 xinetd 服务，行动按钮会被禁用， 因为它们不能被单个地启动或停止。如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务，你必须从拉下菜单中选择「文件」 => 「保存改变」来重新启动 xinetd，并立即启用或禁用你所改变的 xinetd 服务。xinetd还被配置成自动记忆设置。你可以同时启用或禁用多个 xinetd 服务，在结束后再保存改变。（2）ntsysv ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务。你还可以使用ntsysv来配置运行级别。按照默认设置，只有当前运行级别会被配置。要配置不同的运行级别，使用 --level选项来指定一个或多个运行级别。 譬如 ，命令 ntsysv --level 345 配置运行级别3、4、和5。ntsysv的工作界面见图1。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务，或用来“按”「确定」和「取消」按钮。要在服务列表和「确定」、「取消」按钮中切换，使用 [Tab]键。* 标明某服务被设为启动。[F1] 键会弹出每项服务的简短描述。 (3)chkconfig chkconfig 命令也可以用来激活和解除服务。chkconfig --list 命令显示系统服务列表，以及这些服务在运行级别0到6中已被启动（on）还是停止（off）。chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。譬如，要在运行级别3、4、5中停运 nfs 服务，使用下面的命令：chkconfig --level 345 nfs off
四、合理选择守护进程规避安全隐患运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。对于系统安全来说，如果操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以，增加系统安全的最佳办法就是尽量监视系统的功能。文章开始介绍了重要的守护进程，其中“crond、syslog、keytable、 xinetd、 kudzu、iptables”等是需要运行的，echo、echo-udp、 daytime、daytime-udp、chargen、chargen -udp主要是做调试用，普通用户基本用不到，可以 关闭。 r字开头的守护进程：rsh、rstatd、rsync、rusersd、rwalld这些命令都是Berkley远程命令，因为都以字母r开头，故称r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序。但是，r命令已经被证实存在安全风险。对于确实需要的守护进程，应该尽量选用最新的版本程序，并增加其安全防范。另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。
总结：基于开放源代码的Linux给用户提供了这样一个平台：可以根据自己的软、硬件环境，定制自己的Linux守护进程。因此，根据每个用户不同的应用范围定制应用环境，可以将Linux系统的安全和性能提升到新的高度。