Я хочу удалить ненужные сервисы на сервере Ubuntu 13.04 для усиления защиты. Я не знаю, какую команду удара использовать для выделенных сервисов: 1. список неявных объектов 2. список sysv-rc-conf 3. ls /etc/init.d 4. сервис --status-all
почему выводится каждой из вышеперечисленных команд разные? Я попытался остановить службу atd с помощью «service atd stop», но после перезагрузки системы эта служба запустилась снова. Поскольку я хочу укрепить свой сервер, как навсегда отключить службу? и какие службы должны быть отключены?
Спасибо.
/etc/init.d
содержит сценарии запуска / выключения для различных служб, но они фактически вызываются сценариями в /etc/rc*.d
.
Скрипты rc*.d
на самом деле содержат символические ссылки на скрипты /etc/init.d
, а имена в каталогах rc*.d
указывают, запускать или останавливать сервис при входе на этот уровень выполнения - число в имени дает порядок запуска сценариев.
Так, например, /etc/rc3.d/S23ntp
говорит, что нужно запускать демон ntp на уровне выполнения 3 (после запуска всех служб с меньшим номером).
Итак, чтобы остановить службу, запущенную после перезагрузки, лучше всего манипулировать скриптами rc*.d
.
И лучший способ сделать это - использовать команду update-rc.d
. например чтобы отключить ntp при загрузке, запустите:
update-rc.d ntp disable
Что касается того, какие службы отключить - будьте внимательны, чтобы понять, что делает служба и ее назначение, прежде чем отключать ее.
Я собирался привести atd
в качестве примера - это процесс, который использует очень мало ресурсов, но его остановка может иметь непредвиденные последствия.
Но, как выясняется, atd
фактически вызывается другим механизмом (upstart
) - и сейчас у меня нет времени вдаваться в это!
Я не рекомендую вам отключать службы, о которых вы не знаете, чтобы отключить службы, которые поставляются с системой, вам необходимо иметь более глубокие знания системы. Скорее всего, у вас может получиться сломанная система.
Поскольку вы, кажется, не знаете о сценариях SysV-init или Upstart заданиях, я бы посоветовал вам сначала связаться с ними.
Взгляните на этот учебник .
Вы можете управлять службами при запуске с помощью rcconf:
sudo apt-get install rcconf
Затем запустите его:
sudo rcconf
И снимите флажки с тех, которые вы не хотите загружать автоматически при запуске.