認(rèn)識(shí)系統(tǒng)服務(wù) daemons(轉(zhuǎn)貼)

zhchhui

轉(zhuǎn)貼，原文地址：http://linux.vbird.org/linux_basic/0560daemons.php

一、什么是 daemon：1、/etc/services,2、 命名規(guī)則,
二、系統(tǒng)的 Daemons 放在哪里： 1、/etc/rc.d/init.d/, 2、/etc/xinetd.conf, 3、/etc/xinetd.d,
三、解析 xinetd.conf
四、TCP_Wrappers ： 1、/etc/hosts.allow,2、 /etc/hosts.deny,
五、系統(tǒng)開啟的服務(wù)： 1、netstat, 2、ntsysv, 3、chkconfig,
六、各個(gè)服務(wù)的簡(jiǎn)單說(shuō)明

一、什么是 daemon
如果您常常上網(wǎng)去查看一些數(shù)據(jù)的話，尤其是關(guān)于 Unix-Like 的相關(guān)操作系統(tǒng)，如 FreeBSD, Unix, Linux 等等，應(yīng)該會(huì)常常聽到 daemons 這個(gè)字眼，那么 daemon 是什么東西呀！？怎么這么常被見到？呵呵，Daemon 的字面上的意思就是『守護(hù)神、惡魔？』還真是有點(diǎn)奇怪呦！ ^_^"" 。基本上，我們的 Linux 主機(jī)常常會(huì)收到一些要求，不論是來(lái)自本機(jī)系統(tǒng)的要求或者是網(wǎng)絡(luò) Client 端的服務(wù)要求，反正只要有要求來(lái)的時(shí)候，通常就是各式各樣的 daemons 負(fù)責(zé)去喚起應(yīng)該要工作的 Servers 來(lái)工作啦！那么 daemons 目前有兩種基本的模式，分別是 stand_alone 與 super daemon 兩種方式，底下就來(lái)說(shuō)一說(shuō)這兩種 daemon 的工作型態(tài)：
• stand_alone ： 就字面上的意思來(lái)說(shuō)，stand alone 就是『獨(dú)立的啟動(dòng)』的意思，也就是說(shuō)，該 daemon 啟動(dòng)之后，就直接常駐在內(nèi)存當(dāng)中啰！他雖然會(huì)一直的占用系統(tǒng)的資源，但最大的優(yōu)點(diǎn)就是，他會(huì)一直啟動(dòng)的啦！所以當(dāng)有要求來(lái)的時(shí)候，他就會(huì)很快速的響應(yīng)啰！常常用在這一種 daemon 的網(wǎng)絡(luò)服務(wù)如常見的 httpd 這一個(gè)即是一例！
•super daemon ： 相對(duì)于 stand alone 的執(zhí)行方式，這一種服務(wù)的啟動(dòng)方式則是藉由統(tǒng)一的一個(gè) daemon 來(lái)負(fù)責(zé)喚起該服務(wù)！這一個(gè)統(tǒng)一負(fù)責(zé)的 daemon 就是 inet 這支服務(wù)啦！不過(guò)，在后來(lái)的 Linux 發(fā)展套件中，則是使用 xinet 這個(gè)設(shè)定啰！我們這里以 Mandrake 的 xinet 來(lái)做說(shuō)明。當(dāng)有網(wǎng)絡(luò)的服務(wù)要求來(lái)的時(shí)候，該要求會(huì)先送給 xinet 這個(gè)服務(wù)，然后 xinet 根據(jù)該網(wǎng)絡(luò)要求送來(lái)的數(shù)據(jù)封包的內(nèi)容 ( 該內(nèi)容會(huì)記錄 IP 與 port ) 來(lái)將數(shù)據(jù)封包送給實(shí)際運(yùn)作的服務(wù)！而該服務(wù)這個(gè)時(shí)候才會(huì)啟動(dòng)的！最常見到的就是 ftp 這支網(wǎng)絡(luò)服務(wù)啦！這種最大的優(yōu)點(diǎn)就是當(dāng)沒有數(shù)據(jù)封包來(lái)的時(shí)候，該服務(wù)不會(huì)一直占據(jù)系統(tǒng)資源 ( 該服務(wù)會(huì)在 sleeping 的狀態(tài)吧！ ) ，但是相對(duì)的，他的反應(yīng)時(shí)間也會(huì)比較慢，因?yàn)檫�要花費(fèi)一段時(shí)間去『?jiǎn)拘选辉摲��?wù)呀！
那么這兩種啟動(dòng)的方式哪一個(gè)比較好呢？見仁見智啦！而且還要看該主機(jī)的工作負(fù)荷與實(shí)際的用途說(shuō)！例如當(dāng)你的主機(jī)是用來(lái)作為 WWW 服務(wù)器的，那么 httpd 自然就以 stand alone 的啟動(dòng)方式較佳！事實(shí)上，我們常常開玩笑的說(shuō)明 stand alone 與 super daemon 的情況，可以銀行的窗口來(lái)作為說(shuō)明的范例！
•stand alone ： 在銀行里面，假設(shè)有一種單一服務(wù)的窗口，例如存錢窗口，所以，當(dāng)你需要存錢的時(shí)候，直接前往該窗口，就有『專人』為您服務(wù)啦！
•super daemon ： 在銀行里面假設(shè)還有另外一種復(fù)合型態(tài)的窗口，同時(shí)提供轉(zhuǎn)帳、資金調(diào)度、提款等等的業(yè)務(wù)，那當(dāng)你需要其中一項(xiàng)業(yè)務(wù)的時(shí)候，就需要前往該窗口，但是坐在窗口的這個(gè)營(yíng)業(yè)員，拿到你的需求單之后，往后面一丟『喂！那個(gè)轉(zhuǎn)帳的仁兄！該你的工作了』那么那個(gè)仁兄就開始工作去！然而里頭還有資金調(diào)度與提款等負(fù)責(zé)業(yè)務(wù)的仁兄呢？他們?cè)诟陕铮亢俸�！看看�?bào)、喝喝茶啰！那么這里就會(huì)引出另外一個(gè)問題啦！假設(shè)銀行今天的人潮特別的洶涌，所以這個(gè)窗口后面除了你之外還有很多的人！那么想一想，這個(gè)窗口是要『一個(gè)完成再來(lái)下一個(gè)』還是『全部都把你們的單據(jù)拿來(lái)，我全部處理掉』呢？呵呵！是不是不太一樣？
　
omulti-threaded：就是我們提到的，全部的客戶之要求都給他拿來(lái)，一次給他交辦下去，所以一個(gè)服務(wù)同時(shí)會(huì)負(fù)責(zé)好幾個(gè)程序。
　
osingle-threaded：這個(gè)就是目前我們『人類的銀行』最常見的方式啦，不論如何，反正一個(gè)一個(gè)來(lái)，第一個(gè)沒有處理完之前，后面的請(qǐng)排隊(duì)！嘿嘿！所以如果 client 的要求突然大增的話，那么這些晚到的 client 可得等上一等！
另外，需要注意的是，既然銀行里頭有這兩種窗口同時(shí)存在，所以啰，在 Linux 系統(tǒng)里面，這兩種 daemon 是可以同時(shí)存在的啦！也就是說(shuō)，某些服務(wù)可以使用 stand alone 來(lái)啟動(dòng)，而有其它的服務(wù)則可以使用 xinet ( 或者是 inet ) 大致的情況就是這樣啦！了呼�。�

1、•/etc/services
OOK！這個(gè)時(shí)候就又發(fā)生了另一個(gè)問題啰！那么我怎么知道要將我的數(shù)據(jù)送到那個(gè)窗口去！咦！那個(gè)窗口不是有寫說(shuō)明說(shuō)他是干嘛用的嗎？所以你要存錢、轉(zhuǎn)帳、或者是進(jìn)行匯款，都可以在不同的窗口來(lái)完成，那么換到實(shí)際的網(wǎng)絡(luò)情況來(lái)說(shuō)呢，因?yàn)槲覀兊?TCP 封包里面含有 port 與 IP 對(duì)吧！將那些已經(jīng)監(jiān)聽的 port 想成是這些窗口，如此一來(lái)你的 TCP 封包便可以依據(jù)不同的需求，而到達(dá)不一樣的 port 來(lái)索取服務(wù)了！因此，你的聯(lián)機(jī)是 FTP, WWW, smtp 等等都好，絕對(duì)不會(huì)被搞錯(cuò)啦！
　
好了，如果我想要知道這個(gè) port 是由那個(gè)服務(wù)所啟動(dòng)的呢？在 Linux 系統(tǒng)里面有個(gè)檔案在說(shuō)明那個(gè)窗口與服務(wù)的  ( services and ports ) 對(duì)應(yīng)！呵呵！那就是鼎鼎大名的 /etc/services 這個(gè)檔案啦！我們?nèi)∫欢纬３？吹降?port 與相關(guān)服務(wù)的區(qū)段來(lái)看一下好了！

[root @test root]# vi /etc/services
.... 略
ftp-data        20/tcp
ftp-data        20/udp
ftp             21/tcp
ftp             21/udp
ssh             22/tcp                           # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
telnet          23/tcp
telnet          23/udp
smtp            25/tcp                         mail
smtp            25/udp                        mail
nameserver      42/tcp          name            # IEN 116
nameserver      42/udp          name            # IEN 116
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver
.... 略
<daemon name>;   <port 與型態(tài)>;   < 該服務(wù)的說(shuō)明 >;

•        　
像上面說(shuō)的是，第一欄為 daemon 的名稱、第二欄為該 daemon 所使用的 port 號(hào)碼與其網(wǎng)絡(luò)數(shù)據(jù)封包傳送時(shí)候的類型，主要為較穩(wěn)定的 tcp 封包與較易破損但較快速之 udp 封包！舉個(gè)例子說(shuō)，那個(gè) e-mail 的發(fā)信協(xié)議為 smtp 這個(gè)服務(wù)，而這個(gè)服務(wù)的使用之 port 即為 25 啦！就這樣！
　
o請(qǐng)?zhí)貏e注意！雖然有的時(shí)候您可以藉由修改 /etc/services 來(lái)更改一個(gè)服務(wù)的 port 號(hào)，不過(guò)并不建議如此做，因?yàn)楹苡锌赡軙?huì)造成一些協(xié)議的錯(cuò)誤情況！這里特此說(shuō)明一番呦�。ǔ�非您要架設(shè)一個(gè)地下網(wǎng)站，否則的話，使用 /etc/services 原先的設(shè)定就好啦！）

2、•Daemon 的命名規(guī)則：
每一個(gè)服務(wù)的開發(fā)者，當(dāng)初在開發(fā)他們的服務(wù)時(shí)，都有特別的故事啦！不過(guò)，無(wú)論如何，這些服務(wù)的名稱被建立之后，被掛上 Linux 使用時(shí)，通常在服務(wù)的名稱之后會(huì)加上一個(gè) d ，例如例行性命令的建立的 at, 與 cron 這兩個(gè)服務(wù)，通常會(huì)被稱為 atd 與 crond，這個(gè) d 代表的就是 daemon 的意思。所以，在資源管理那一章中，我們使用了 ps 與 top 來(lái)觀察程序時(shí)，都會(huì)發(fā)現(xiàn)到很多的 xxxd 的程序，呵呵！通常那就是一些 daemon 的程序啰！

zhchhui

二、系統(tǒng)的 Daemons 放在哪里：
好了！那么我們已經(jīng)知道了 daemon 的作用之后，再來(lái)要討論的是，那么他們啟動(dòng)的 scripts 是放在哪里呀�。亢呛�！底下就來(lái)說(shuō)一說(shuō)啰：
•        stand alone ： 這個(gè)放置在 /etc/rc.d/init.d/ 這個(gè)目錄里面，幾乎所有的 RPM 安裝的套件之啟動(dòng)項(xiàng)目都在這里啦！
•        super daemon ： 這個(gè)工作的那一支服務(wù)其實(shí)就是 xinet 或者是 inet 啦！請(qǐng)注意， xinet 也是一個(gè) daemon 呢！他是 stand alone 啟動(dòng)的，也就是他會(huì)一直在監(jiān)聽大家的需求，所以 xinet 的啟動(dòng) scripts 寫在 /etc/rc.d/init.d/xinetd 這個(gè) scripts 里面啰！但是掛在這個(gè) daemon 里頭的服務(wù)之設(shè)定項(xiàng)目呢？嗯！就是寫在 /etc/xinetd.conf 與 /etc/xinetd.d/ 這個(gè)目錄里面的任何檔案！

1、•        /etc/rc.d/init.d/*
OK！先來(lái)了解一下 stand alone 的 daemon 是怎么啟動(dòng)的呢？！很簡(jiǎn)單，假如我們要啟動(dòng) syslog 這支記錄登錄文件的服務(wù)，那么要啟動(dòng)他的話，就直接下達(dá)：
o        /etc/rc.d/init.d/syslog start
o        service syslog start
亦即是檔名之后加上 start 即可，或者是使用 Red Hat 才有的這個(gè) service script 來(lái)進(jìn)行啟動(dòng)的功能！如果你還記得我們前幾節(jié)提到過(guò)的 shell scripts 的話，那么或許還記得 case ..... esac 這個(gè)有選擇性的項(xiàng)目的語(yǔ)法吧��？沒錯(cuò)！這幾支服務(wù)就是以 bash scripts 里頭的 case 語(yǔ)法寫成的！因此，只要加上后面的參數(shù)，如此一來(lái)， scripts 就會(huì)自動(dòng)的去找尋執(zhí)行檔來(lái)執(zhí)行啰！如果有興趣的話，可以在你的系統(tǒng)里面的該目錄下開一個(gè)檔案來(lái)觀看一下，就知道如何寫啰！

2、•        /etc/xinetd.conf
這個(gè)檔案就是設(shè)定 xinet 服務(wù)的參數(shù)檔案啦！

3、•        /etc/xinetd.d/*
這個(gè)目錄里面的所有檔案就是個(gè)別掛上 xinet 的所有服務(wù)啦！例如赫赫有名的 wu-ftpd 及 telnet 與 pop3 等等！

zhchhui

三、解析 xinetd.conf
一般而言，在 /etc/rc.d/init.d/ 里面的 scripts 都是發(fā)展者之 RPM 所提供的，如果您有興趣自行發(fā)展你的軟件的話，那么可以直接以這樣的方式來(lái)獨(dú)立啟動(dòng)的！不過(guò)，我們也可以經(jīng)由 super daemon 來(lái)管理我們的服務(wù)，因?yàn)檫@個(gè) super daemon 可以提供相當(dāng)多的功能，尤其是安全性方面的功能，所以，我們就來(lái)談一談如何使用這個(gè)東西吧！
　
先來(lái)看一看預(yù)設(shè)的 /etc/xinetd.conf 這個(gè)檔案的內(nèi)容是什么吧！
　

#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
        instances               = 60
        log_type                = SYSLOG authpriv
        log_on_success          = HOST PID
        log_on_failure          = HOST
        cps                     = 25 30
}
includedir /etc/xinetd.d
內(nèi)容格式：
service <service_name>;
{
       <attribute>; <assign_op>; <value>; <value>; ...
       ...
}

在上面的預(yù)設(shè)范例當(dāng)中，說(shuō)明的是：『如果沒有指定的 services ( defaults ) 那么就用 {} 里面的設(shè)定來(lái)執(zhí)行之！』正常的情況之下有點(diǎn)像上面例子中的黃色字體所示，那個(gè) <>; 里頭的資料我們先來(lái)說(shuō)明一下：注：那個(gè) assign_op 主要有三種形式，分別如下：
= ： 表示后面的設(shè)定參數(shù)就是這樣啦！
+= ： 表示后面的設(shè)定為『在原來(lái)的設(shè)定里頭加入新的參數(shù)』
-+ ： 表示后面的設(shè)定為『在原來(lái)的參數(shù)舍棄這里輸入的參數(shù)！』
用途不太相同，敬請(qǐng)留意呦！好了！底下再來(lái)說(shuō)一說(shuō)那些 attribute 與 value ！
  

attribute    assing_op              說(shuō)明
(功能)               (允許的動(dòng)作)           (范例)

一般設(shè)定項(xiàng)目：               

disable
yes          允許該 server 可以執(zhí)行或者是不能執(zhí)行！
no        當(dāng)設(shè)定為 yes 表示該服務(wù)不能執(zhí)行！

socket_type
stream      當(dāng)聯(lián)機(jī)為 TCP 封包時(shí)，則使用 stream 類型
dgram       當(dāng)聯(lián)機(jī)為 UDP 封包時(shí)，則使用 dgram  類型
raw         raw 代表 server 需要與 IP 直接對(duì)談！

protocol       
tcp
udp
...       
這個(gè)東西說(shuō)的是，聯(lián)機(jī)的狀態(tài)使用的是哪一種協(xié)議�。扛鱾�(gè)協(xié)議的代號(hào)可以參考 /etc/protocols 內(nèi)容！此外，除非是你自己設(shè)定的服務(wù)，否則這個(gè)可以不用設(shè)定啦！

wait       
yes 這就是我們剛剛提到的 Multi-threaded 與 single-threaded 的方式啦！
no一般來(lái)說(shuō)，我們希望大家的要求都可以同時(shí)被啟用，所以可以設(shè)定 wait = no

user       
UID
root       
還記得我們?cè)?賬號(hào)管理 那一篇提到的 UID 概念嗎？對(duì)啦！這個(gè) UID 就是那個(gè) UID 啦！要注意的是，假如你的服務(wù)啟動(dòng)者不要以 root 為主的話，那么這個(gè)地方就可以改變其它的使用者，例如 nobody ！這個(gè)咚咚也會(huì)有安全防護(hù)的機(jī)制存在！此外，需要注意這個(gè) UID 必須存在于 /etc/passwd 。

group        GID        跟 user 的意思相同！只是這個(gè) GID 的使用者也必須存在于 /etc/group 當(dāng)中！

instances       
number
UNLIMITED       
這個(gè)是『在同一時(shí)間之內(nèi)，同一個(gè)服務(wù)可以允許的聯(lián)機(jī)數(shù)目』的意思，你可以寫入一個(gè)『數(shù)字』來(lái)控制聯(lián)機(jī)數(shù)目，也可以使用 UNLIMITED 來(lái)告訴系統(tǒng)『沒有上限』啰！例如你在同時(shí)段之內(nèi)僅允許 ftp 聯(lián)機(jī)有 30 個(gè)，那么這里就可以輸入 30 啦！

nice        -19 ~ 19        還記得我們?cè)?程序管理 里面談到的那個(gè) nice 指令嗎？！對(duì)啦！這里就是這個(gè)東西啰！數(shù)字越小( 負(fù)值 )代表該程序越優(yōu)先被執(zhí)行！

server       
program
/usr/sbin/in.ftpd       
這個(gè)就是指出這個(gè)服務(wù)的啟動(dòng)程序！例如要啟動(dòng) ftp 的話，其實(shí)就是 in.ftpd 這支程序啦！所以這個(gè)時(shí)候在這里輸入 server = /usr/sbin/in.ftpd

server_args        一些參數(shù)        這里應(yīng)該輸入的就是你的 server 那里需要輸入的一些參數(shù)啦！例如 in.ftpd 當(dāng)中，我們可能就需要輸入 -l -a 這個(gè)參數(shù)說(shuō)！

log_on_success
PID
HOST
USERID
EXIT
DURATION       
在『成功登入』之后，需要記錄的項(xiàng)目：PID為紀(jì)錄該 server 啟動(dòng)時(shí)候的 process ID ，HOST 為遠(yuǎn)程主機(jī)的 IP、USERID 為登入者的賬號(hào)、EXTI 為離開的時(shí)候記錄的項(xiàng)目、DURATION 為該使用者使用此服務(wù)多久？

log_on_failure
HOST
USERID
ATTEMPT
RECORD       
當(dāng)?shù)侨胧�敗之后�?syslog 登入的項(xiàng)目：HOST為遠(yuǎn)程主機(jī)的 IP，USERID為登入者賬號(hào)、ATTEMPT為記錄登入失敗者企圖的意圖為何、RECORD為記錄遠(yuǎn)程主機(jī)的信息！以及為何本機(jī) server 不能啟動(dòng)的原因！主要有 login, shell, exec, finger 等指令可以使用在這里！( 基本上，可以在 /etc/hosts.allow 或 /etc/hosts.deny 書寫內(nèi)容 )。

進(jìn)階設(shè)定項(xiàng)目：               

env        'name=value'        這一個(gè)項(xiàng)目可以讓你設(shè)定環(huán)境變量，環(huán)境變量的設(shè)定規(guī)則可以參考 認(rèn)識(shí) BASH Shell 。

port        number        這里可以設(shè)定不同的服務(wù)與對(duì)應(yīng)的 port ，但是請(qǐng)記住你的 port 與服務(wù)名稱必須與 /etc/services 內(nèi)記載的相同才行！

redirect        IP_Address port        將 client 端對(duì)我們 server 的要求，轉(zhuǎn)到另一部主機(jī)上去！呵呵！這個(gè)好玩呦！例如當(dāng)有人要使用你的 ftp 時(shí)，你可以將他轉(zhuǎn)到另一部機(jī)器上面去！那個(gè) IP_Address 就代表另一部遠(yuǎn)程主機(jī)的 IP 啰！

includedir        directory_path        表示將某個(gè)目錄底下的所有檔案都給他塞進(jìn)來(lái) xinetd.conf 這個(gè)設(shè)定里頭！這東西有用多了，如此一來(lái)我們可以一個(gè)一個(gè)設(shè)定不同的項(xiàng)目！而不需要將所有的服務(wù)都寫在 xinetd.conf 當(dāng)中！你可以在 /etc/xinetd.conf 發(fā)現(xiàn)這個(gè)設(shè)定呦！

安全控管項(xiàng)目：               

bind        IP_Address        這個(gè)是設(shè)定『允許使用此一服務(wù)的適配卡』的意思！舉個(gè)例子來(lái)說(shuō)，你的 Linux 主機(jī)上面有兩個(gè) IP ，而你只想要讓 IP1 可以使用此一服務(wù)，但 IP2 不能使用此服務(wù)，這里就可以將 IP1 寫入即可！那么 IP2 就不可以使用此一 server 啰！

interface        IP_Address        跟 bind 相同！

only_from       
0.0.0.0
192.168.1.0/24
host_name
domain_name       
這東西用在安全機(jī)制上面，也就是管制『只有這里面規(guī)定的 IP 或者是主機(jī)名稱可以登入！』如果是 0.0.0.0 表示所有的 PC 皆可登入，如果是 192.168.1.0/24 則表示為 C class 的網(wǎng)域！亦即由 192.168.1.1 ~ 192.168.1.255 皆可登入！另外，也可以選擇 domain name ，例如 .ev.ncku.edu.tw 就可以杜絕成大環(huán)工系的網(wǎng)域 IP 登入你的主機(jī)使用該 server ！

no_access       
0.0.0.0
192.168.1.0/24
host_name
domain_name       
跟 only_from 差不多啦！就是用來(lái)管理可否進(jìn)入你的 Linux 主機(jī)啟用你的 server 服務(wù)的管理項(xiàng)目！ no_access 表示『不可登入』的 PC 啰！

access_times       
00:00-12:00
HH:MM-HH:MM       
這個(gè)項(xiàng)目在設(shè)定『該服務(wù) server 啟動(dòng)的時(shí)間』，使用的是 24 小時(shí)的設(shè)定！例如你的 ftp 要在 8 點(diǎn)到 16 點(diǎn)開放的話，就是： 08:00-16:00。

umask       
000
777
022       
還記得在 檔案權(quán)限 里面約略提過(guò)的 umask 這個(gè)東西嗎？呵呵！沒錯(cuò)！就是那個(gè)鬼玩意兒?jiǎn)�！可以設(shè)定使用者建立目錄或者是檔案時(shí)候的屬性！系統(tǒng)建議值是 022 。

當(dāng)然上面的參數(shù)不需要每個(gè)都設(shè)定啦！只要設(shè)定需要的就可以啦！而在 /etc/xinetd.conf 這個(gè)檔案當(dāng)中，一定會(huì)看到『 includedir = /etc/xinetd.d 』這一行！這說(shuō)明的是，除了 /etc/xinetd.conf 之外，所有在 /etc/xinetd.d 的檔案都是可以用來(lái)設(shè)定的啦�。『昧�，我們來(lái)舉個(gè)簡(jiǎn)單的 telnet 的例子吧！那就是 /etc/xinetd.d/telnet 這個(gè)檔案，如果你的 Mandrake 9.0 當(dāng)中沒有這個(gè)檔案，那表示還沒有安裝telnet-server-krb5-1.2.5-1mdk這個(gè)套件，請(qǐng)先安裝他吧！然后，他的內(nèi)容有點(diǎn)像這樣：
　

service telnet
{
　　　　disable　　　　 = yes　　　　　　　　 <==服務(wù)預(yù)設(shè)是關(guān)閉的
　　　　flags　　　　　 = REUSE　　　　　　　 <==額外使用的參數(shù)
　　　　socket_type　　 = stream　　　　　　　<==使用 tcp 封包常用的聯(lián)機(jī)型態(tài)
　　　　wait　　　　　　= no 　　　　　　　　 <==不需等待，可以同時(shí)允許多個(gè)聯(lián)機(jī)
　　　　user　　　　　　= root　　　　　　　　<==啟動(dòng)程序的使用者身份
　　　　server　　　　　= /usr/sbin/telnetd　 <==服務(wù)啟動(dòng)的程序
　　　　server_args　　 = -a none 　　　　　　<==上面那個(gè)程序的參數(shù)
　　　　log_on_failure　+= USERID 　　　　　　<==錯(cuò)誤登入時(shí)，要記錄下來(lái)的內(nèi)容
}
　

上面的表格中，已經(jīng)說(shuō)明了每一項(xiàng)參數(shù)的意義！如果原本的默認(rèn)值你并不滿意，那么你可以修改成比較安全與多一點(diǎn)機(jī)制。假設(shè)你這個(gè) Linux 是一部主機(jī)，而且他有兩塊網(wǎng)絡(luò)接口，分別是對(duì)外的 140.116.44.125 與對(duì)內(nèi)的 192.168.0.254 這兩個(gè)，如果你想要讓對(duì)內(nèi)的接口限制較松，而對(duì)外的限制較嚴(yán)格，你可以這樣的來(lái)設(shè)定呢：
　

# 先針對(duì)對(duì)內(nèi)的較為松散的限制來(lái)設(shè)定：
service telnet
{
　　　　disable　　　　 = no　　　　　　　　  <==預(yù)設(shè)就是啟動(dòng) telnet 服務(wù)
　　　　bind 　　　　　 = 192.168.0.254　　　 <==只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)
　　　　only_from 　　　= 192.168.0.0/24　　　<==只允許 192.168.0.0/24 這個(gè)網(wǎng)段
　　　　　　　　　　　　　　　　　　　　　　　　 的主機(jī)聯(lián)機(jī)進(jìn)來(lái)使用 telnet 的服務(wù)
　　　　instances 　　　= UNLIMITED 　　　　　<==同時(shí)允許聯(lián)機(jī)不限制！
　　　　nice 　　　　　 = 0 　　　　　　　　　<==使用的優(yōu)先級(jí)較高
　　　　flags　　　　　 = REUSE 　　　　　　　<==額外使用的參數(shù)
　　　　socket_type 　　= stream　　　　　　　<==使用 tcp 封包常用的聯(lián)機(jī)型態(tài)
　　　　wait　　　　　　= no　　　　　　　　　<==不需等待，可以同時(shí)允許多個(gè)聯(lián)機(jī)
　　　　user　　　　　　= root　　　　　　　　<==啟動(dòng)程序的使用者身份
　　　　server 　　　　 = /usr/sbin/telnetd 　<==服務(wù)啟動(dòng)的程序
　　　　server_args　　 = -a none 　　　　　　<==上面那個(gè)程序的參數(shù)
　　　　log_on_failure　+= USERID 　　　　　　<==錯(cuò)誤登入時(shí)，要記錄下來(lái)的內(nèi)容
}
# 再針對(duì)外部的聯(lián)機(jī)來(lái)進(jìn)行限制呢！
service telnet
{
　　　　disable　　　　 = no                  <==預(yù)設(shè)就是啟動(dòng) telnet 服務(wù)
　　　　bind 　　　　　 = 140.116.44.125      <==只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)
　　　　only_from 　　　= 140.116.0.0/16      <==只允許 140.116.0.0 ~ 140.116.255.255
                                                這個(gè)網(wǎng)段聯(lián)機(jī)進(jìn)來(lái)使用 telnet 的服務(wù)
　　　　only_from 　　　= .edu.tw             <==重復(fù)設(shè)定，只有教務(wù)界才能聯(lián)機(jī)！
　　　　no_access 　　　= 140.116.32.{10,26}  <==不許這些 PC 登入
　　　　access_times　　= 1:00-9:00 20:00-23:59
                                              <==每天只有這兩個(gè)時(shí)段開放服務(wù)
　　　　umask 　　　　　= 022                 <==建立檔案時(shí)的預(yù)設(shè)屬性設(shè)定
　　　　instances 　　　= 10                  <==同時(shí)只允許 10 個(gè)聯(lián)機(jī)
　　　　nice　　　　　　= 10                  <==使用的優(yōu)先級(jí)較低
　　　　flags 　　　　　= REUSE               <==額外使用的參數(shù)
　　　　socket_type 　　= stream              <==使用 tcp 封包常用的聯(lián)機(jī)型態(tài)
　　　　wait　　　　　　= no                  <==不需等待，可以同時(shí)允許多個(gè)聯(lián)機(jī)
　　　　user　　　　　　= root                <==啟動(dòng)程序的使用者身份
　　　　server　　　　　= /usr/sbin/telnetd   <==服務(wù)啟動(dòng)的程序
　　　　server_args 　　= -a none             <==上面那個(gè)程序的參數(shù)
　　　　log_on_failure　+= USERID             <==錯(cuò)誤登入時(shí)，要記錄下來(lái)的內(nèi)容
}

呵呵！如上面的設(shè)定，我們可以將 telnet 的啟動(dòng)項(xiàng)目進(jìn)行更多的限制！如此一來(lái)，將有助于我們的安全防護(hù)呢！尤其如果可以針對(duì)不同的接口來(lái)設(shè)定，嘿嘿！就更加的棒啰！不過(guò)，請(qǐng)注意喔！如果照上面的設(shè)定，那么您的主機(jī)上面將會(huì)開了兩個(gè) 23 port 的接口，分別是給兩個(gè)接口來(lái)使用的呢！嗯！真好玩?同樣的，你也可以針對(duì)自己的喜好來(lái)設(shè)定你的其它 daemon 使他掛在 xinetd 底下呢！

zhchhui

四、TCP_Wrappers
好了，接著下來(lái)我們要來(lái)說(shuō)一說(shuō)，除了 xinetd 之外，還有另一個(gè)可以抵擋利用某些服務(wù)進(jìn)入 Linux 主機(jī)的方法，那就是常常使用的 /etc/hosts.allow 與 /etc/hosts.deny 啰！這個(gè)方式是我們常常在使用的方法，這里先提幾個(gè)比較簡(jiǎn)單的設(shè)定方式！注： TCP_Wrappers 也可以當(dāng)成一個(gè)最內(nèi)層的防火墻了，因?yàn)槭亲顑?nèi)層，所以當(dāng)然要設(shè)定的比較嚴(yán)格啰！
　
為什么叫做 TCP_Wrappers 呢？那么 wrappers 有包裹的意思，所以說(shuō)，這個(gè)套件本身的功能就是在分析 TCP 網(wǎng)絡(luò)數(shù)據(jù)封包啦！那么剛剛我們稍微提到我們網(wǎng)絡(luò)的封包數(shù)據(jù)主要是以 TCP 封包為主，這個(gè) TCP 封包的文件頭至少記錄了來(lái)源與目主機(jī)的 IP 與 port ，因此，若藉由分析 TCP 封包，就可以比對(duì)看我要不要讓這個(gè)數(shù)據(jù)進(jìn)入到主機(jī)里面來(lái)啰！所以啦，我們要使用 TCP_Wrappers 來(lái)控管的，就是
1.        來(lái)源 IP
2.        port (就是服務(wù)啦)
TCP_Wrappers 設(shè)定 TCP 封包是否可以進(jìn)入的設(shè)定檔在 /etc/hosts.allow 與 /etc/hosts.deny 當(dāng)中。因此，基本上，如果一個(gè)服務(wù)是受到 xinetd 或 TCP_Wrappers 的控制時(shí)，那么該服務(wù)就會(huì)受限于 hosts.allow 與 hosts.deny 的管理了！而如果你自己安裝的套件當(dāng)中( 亦即使用 Tarball 安裝的方式之套件 )，除非有自行定義支持 TCP_Wrappers 的功能 ，否則就無(wú)法使用這個(gè)玩意啰！嘿嘿！
　
那么這兩個(gè)檔案是干嘛用的？剛剛不是提過(guò)哪！他主要是用來(lái)規(guī)范 TCP 封包的規(guī)則的，所以呢，里面記錄的當(dāng)然就是：『某些 IP 在特定服務(wù)中是否能夠進(jìn)入主機(jī)』！那么要怎么寫？這兩個(gè)檔案的內(nèi)容基本的語(yǔ)法是：
　
<service>; : <IP, domain, hostname...>; : <allow|deny>;
　
所以我們要先找出來(lái)那個(gè) service_name 才行，例如以我們剛剛的 telnet 為例，那個(gè) service_name 是什么呢？其實(shí)指的就是上表中 server 這個(gè)設(shè)定后面接的程序名稱啦！所以， telnet 在 Mandrake 底下的名稱為 telnetd ( 注意，在其它的 distribution 中，這個(gè)名稱可能會(huì)變，例如 Red Hat 或 OpenLinux 都是以 in.telnetd 為名！所以這里請(qǐng)參考您的系統(tǒng)里面的設(shè)定而定！)。因此，如果你不想讓 140.116.44.202 這個(gè)地址及 140.116.32.0/255.255.255.0 這個(gè) C class 的網(wǎng)域進(jìn)入你的主機(jī)的話，那么可以這樣在 /etc/hosts.deny 里面設(shè)定：
　
[root @test root]# vi /etc/hosts.deny
telnetd:  140.116.44.202 : deny
telnetd:  140.116.32.0/255.255.255.0 : deny
　
這樣一來(lái)，對(duì)方就無(wú)法以 telnet 進(jìn)入你的主機(jī)啦！方便吧！不過(guò)，既然如此，為什么要設(shè)定成 /etc/hosts.allow 及 /etc/hosts.deny 兩個(gè)檔案呢？呵呵！基本上，他們兩個(gè)的關(guān)系為：
1.        當(dāng)檔案 /etc/hosts.allow 存在時(shí)，則先以此檔案內(nèi)之設(shè)定為準(zhǔn)；
2.        而在 /etc/hosts.allow 沒有規(guī)定到的事項(xiàng)，將在 /etc/hosts.deny 當(dāng)中繼續(xù)設(shè)定！
也就是說(shuō)， /etc/hosts.allow 的設(shè)定優(yōu)先于 /etc/hosts.deny 啰！了解了嗎？基本上，只要 hosts.allow 也就夠了，因?yàn)槲覀兛梢詫?allow 與 deny 都寫在同一個(gè)檔案內(nèi)，只是這樣一來(lái)似乎顯得有點(diǎn)雜亂無(wú)章，因此，通常我們都是：
1.        允許進(jìn)入的寫在 /etc/hosts.allow 當(dāng)中；
2.        不許進(jìn)入的則寫在 /etc/hosts.deny 當(dāng)中。
再?gòu)?qiáng)調(diào)一次，那個(gè) service_name 『必需』跟你的 xinetd 或者是 /etc/rc.d/init.d/* 里面的程序名稱要相同。好了，我們還是以 telnet 為例子來(lái)說(shuō)明好了，現(xiàn)在假設(shè)一個(gè)比較安全的流程來(lái)設(shè)定，就是：
1.        只允許 140.116.44.0/255.255.255.0 與 140.116.79.0/255.255.255.0 這兩個(gè)網(wǎng)域，及 140.116.141.99 這個(gè)主機(jī)可以進(jìn)入我們的 telnet 服務(wù)器；
2.        此外，其它的 IP 全部都擋掉！
這樣則首先可以設(shè)定 /etc/hosts.allow 這個(gè)檔案成為：
　
[root @test root]# vi /etc/hosts.allo
telnetd:  140.116.44.0/255.255.255.0 : allow
telnetd:  140.116.79.0/255.255.255.0 : allow
telnetd:  140.116.141.99             : allow
　
再來(lái)，設(shè)定 /etc/hosts.deny 成為『全部都擋掉』的狀態(tài)：
　
[root @test root]# vi /etc/hosts.deny
telnetd:  ALL     : deny
　
那個(gè) ALL 代表『全部』的意思！呵呵！很棒吧！那么有沒有更安全的設(shè)定，例如，當(dāng)當(dāng)有其它人掃瞄我的 telnet port 時(shí)，我就將他的 IP 記��！以做為未來(lái)的查詢與認(rèn)證之用！那么你可以將 /etc/hosts.deny 這個(gè)檔案改成這個(gè)樣子：
　
[root @test root]# vi /etc/hosts.deny
telnetd: ALL : spawn (echo Security notice from host `/bin/hostname`; \
echo; /usr/sbin/safe_finger @%h ) | \
/bin/mail -s "%d-%h security" root & \
: twist ( /bin/echo -e "\n\nWARNING connection not allowed. Your attempt has been logged. \n\n\n警告您尚未允許登入，您的聯(lián)機(jī)將會(huì)被紀(jì)錄，并且作為以后的參考\n\n ". )
　
在上面的例子中，黃色字體字『 root 』，可以寫成你的個(gè)人賬號(hào)或者其它 e-mail ，以免很少以 root 身份登入 Linux 主機(jī)時(shí)，容易造成不知道的情況，另外，最后幾行，亦即 :twist 之后的那幾行為同一行。如此一來(lái)，當(dāng)未經(jīng)允許的計(jì)算機(jī)嘗試登入你的主機(jī)時(shí)，對(duì)方的屏幕上就會(huì)顯示上面的最后一行，并且將他的 IP 寄到 root （或者是你自己的信箱）那里去�。ㄗⅲ耗承�沒有安裝 tcp_wrappers 的套件之 distribution 中，由于沒有 safe_finger 等程序，所以無(wú)法執(zhí)行相關(guān)的功能，這點(diǎn)還請(qǐng)多加注意呢�。�

zhchhui

五、系統(tǒng)開啟的服務(wù)
好了，現(xiàn)在假設(shè)您已經(jīng)知道了 daemons 的啟動(dòng)檔案放置的目錄，也知道了服務(wù)與 port 的對(duì)應(yīng)，那么要如何查詢目前系統(tǒng)上面已經(jīng)啟動(dòng)了的服務(wù)呢？不要再打混了！已經(jīng)學(xué)過(guò)了 ps 與 top 應(yīng)該要會(huì)應(yīng)用才對(duì)耶！呵呵！沒錯(cuò)，可以使用 ps 與 top 來(lái)找尋已經(jīng)啟動(dòng)了的服務(wù)的程序與他的 PID 呢！不過(guò)，我們?cè)趺粗�道該服�?wù)啟動(dòng)的 port 是哪一個(gè)？呵呵！好問題！可以直接使用 netstat 這個(gè)網(wǎng)絡(luò)狀態(tài)觀察指令來(lái)檢查我們的 port 呢！甚至他也可以幫我們找到該 port 的程序呢( PID )！好了，那么我們就來(lái)試看看這個(gè)指令的用法吧！
•        netstat
　

[root @test /root]# netstat [-r] [-i interface]  
[root @test /root]# netstat [-antulp]  
參數(shù)說(shuō)明：  
-r  ：顯示出 route 的意思；  
-i  ：顯示出 interface 的內(nèi)容，跟 ifconfig 類似啦！  
-a  ：顯示出目前所有的網(wǎng)絡(luò)聯(lián)機(jī)狀態(tài)！  
-n  ：預(yù)設(shè)情況中，顯示出的 host 會(huì)以 host name 來(lái)顯現(xiàn)，若為 n 則可以使 port 與 host 都以數(shù)字顯示  
-t  ：僅顯示 tcp 封包的聯(lián)機(jī)行為  
-u  ：僅顯示 udp 的封包聯(lián)機(jī)狀態(tài)  
-l  ：僅顯示 LISTEN 的內(nèi)容  
-p  ：同時(shí)顯示此一聯(lián)機(jī)的 PID 喔！(注意：只有 root 才能行使此功能！)  
范例：  
[root @test /root]# netstat -r <==嘿嘿！顯示出目前的路由表！  
Kernel IP routing table  
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface  
140.116.141.253 *               255.255.255.255 UH       40 0          0 ppp0  
192.168.1.0     *               255.255.255.0   U        40 0          0 eth0  
192.168.0.0     *               255.255.255.0   U        40 0          0 eth0  
127.0.0.0       *               255.0.0.0       U        40 0          0 lo  
default         140.116.141.253 0.0.0.0         UG       40 0          0 ppp0  
[root @test /root]# netstat -i eth0  <==看看底下顯示出的內(nèi)容，是否跟 ifconfig eth0 類似呀��？  
Kernel Interface table  
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR   TX-OK TX-ERR TX-DRP TX-OVR Flg  
eth0   1500   077199373      0      0      169616342      0      0      0 BMRU  
lo    16436   0 1130485      0      0      0 1130485      0      0      0 LRU  
[root @test /root]# netstat -an  <==顯示所有的聯(lián)機(jī)狀態(tài)，并且以數(shù)字型態(tài)顯示  
[root @test /root]# netstat -tul<==顯示 LISTEN 的及 tcp 與 udp 的聯(lián)機(jī)狀態(tài)，如下：  
Active Internet connections (only servers)  
Proto Recv-Q Send-Q Local Address           Foreign Address         State  
tcp        0      0 *:mysql                 *:*                     LISTEN  
tcp        0      0 *:netbios-ssn           *:*                     LISTEN  
tcp        0      0 *:pop3                  *:*                     LISTEN  
tcp        0      0 *:http                  *:*                     LISTEN  
tcp        0      0 *:ftp                   *:*                     LISTEN  
tcp        0      0 *:ssh                   *:*                     LISTEN  
tcp        0      0 *:smtp                  *:*                     LISTEN  
udp        0      0 *:netbios-ns            *:*  
注意：上面的 LISTEN 表示該 port 是已經(jīng)在 監(jiān)聽 網(wǎng)絡(luò)服務(wù)啦！而左邊的 tcp 指的是 tcp 封包！  
[root @test /root]# netstat -anp | more<==這個(gè)指令很常下達(dá)！請(qǐng)記得呦！

•        　
netstat 可是很了不起的指令，一定要學(xué)會(huì)的！尤其他可以讓我們了解目前的你的主機(jī)的聯(lián)機(jī)狀態(tài)！與開啟的 port 有哪些！所以一定得學(xué)會(huì)才行呀！如果你分別下達(dá)：
　
•        netstat -a  | more
netstat -an | more
•        　
一定會(huì)發(fā)現(xiàn)有點(diǎn)奇怪？怎么有的 port 會(huì)以服務(wù)名稱(例如上面例子里的 pop3 ...)有的會(huì)以 port 號(hào)碼來(lái)顯示呢！？嘿嘿！那就是 /etc/services 以及 -n 這個(gè)參數(shù)的用途啦！你可以發(fā)現(xiàn)的是，如果 netstat -a 時(shí)，顯示出來(lái)的 port 號(hào)碼在 /etc/services 存在對(duì)應(yīng)的服務(wù)名稱的時(shí)候，那么預(yù)設(shè)他就會(huì)顯示出該服務(wù)名稱啦！但是若在 /etc/services 找不到檔案的話，那么自然就還是以 port 號(hào)碼來(lái)顯示的！那么加上了 -n 參數(shù)后，不論如何，他都會(huì)以 port 及 IP 來(lái)顯示啦！
　
另外，那個(gè) -p 也很有用呦！尤其是在一些莫名其妙的聯(lián)機(jī)出現(xiàn)時(shí)，可以用 netstat –anp | more查到 PID ，然后再以我們之前談到的 系統(tǒng)資源管理 部分，利用 kill 來(lái)殺掉該 PID 的程序！ 此外，使用 netstat –tlp 也可以得到目前在 LISTEN 的 port 的服務(wù)名稱，嘿嘿！那樣就可以知道該 port 是那個(gè)程序來(lái)啟動(dòng)的！很便利ㄋㄟ?
　
o        Proto：指的是封包或者是通訊協(xié)議啦！ tcp , udp 是常見的呦！
o        Local Address：本地端的 IP 與 Port 號(hào)，如果 /etc/services 存在對(duì)應(yīng)服務(wù)名稱，就以服務(wù)名稱顯示；
o        Foreign Address ：監(jiān)聽哪一個(gè)地區(qū)與 port ；
o        state：狀態(tài)列就很多啦！基本的有：
        LISTEN ：亦即監(jiān)聽狀態(tài)中的 port ！
        ESTABLISHED：已建立聯(lián)機(jī)的聯(lián)機(jī)情況
        TIME_WAIT：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)了！隨時(shí)有可能會(huì)斷線呦！
　
善用 netstat 可以查得相當(dāng)多的網(wǎng)絡(luò)信息！尤其在關(guān)閉本機(jī)的 port 時(shí)！假設(shè)我要將 ftp 關(guān)閉掉，那么要使用 ntsysv, chkconfig 以及看一下 /etc/rc.d/rc.local 里頭的設(shè)定啰！請(qǐng)注意，這個(gè)時(shí)候僅是將『開機(jī)預(yù)設(shè)啟動(dòng)關(guān)閉』而已，并沒有實(shí)際關(guān)閉目前的服務(wù)，假設(shè)您發(fā)現(xiàn) ftp 還在啟動(dòng)的項(xiàng)目，你要將他關(guān)閉，那么就必須：　
1.        使用 ntsysv 或 chkconfig 將 wu-ftpd 前面的符號(hào)關(guān)閉掉；
2.        跳出之后，以 /etc/rc.d/init.d/xinet restart 或者是 service xinet restart 來(lái)重新啟動(dòng) xinet 這個(gè)服務(wù)；
3.        再以 netstat -a | more 看一下 ftp 是否還在 LISTEN 呢？
　
這樣才能關(guān)閉呢！同理可證啰！要關(guān)閉 sshd 怎么關(guān)？！嘿嘿！自己測(cè)試看看啰！(注意：事實(shí)上，在 Linux 系統(tǒng)中，要『開或關(guān)某個(gè) port 』，就是需要『?jiǎn)��?dòng)或關(guān)閉某個(gè)服務(wù)』啦！因此，你可以找出某個(gè) port 對(duì)應(yīng)的服務(wù)，程序?qū)��?yīng)的服務(wù)，進(jìn)而啟動(dòng)或關(guān)閉他，那么那個(gè)經(jīng)由該服務(wù)而啟動(dòng)的 port ，自然就會(huì)關(guān)掉了！)

zhchhui

六、各個(gè)服務(wù)的簡(jiǎn)單說(shuō)明
底下是一些 linux 系統(tǒng)上面常見的 daemons ，大家可以參考看看呦！
  

服務(wù)名稱        •  參數(shù)檔
•  預(yù)設(shè)使用 port 號(hào)
•  說(shuō)明
•  是否需要執(zhí)行
anacron        •  /etc/anacrontab
•  沒有使用 port 號(hào)
•  當(dāng)你的 Linux 主機(jī)并不是全天候開機(jī)的時(shí)候，這個(gè) anacron 就可以幫你執(zhí)行在『 crontab 』既定的時(shí)間內(nèi)沒有執(zhí)行的工作！舉個(gè)例子來(lái)說(shuō)，當(dāng)你的主機(jī)在晚上 12:00 會(huì)自動(dòng)關(guān)閉，但是偏偏 crontab 這個(gè)例行性工作是在 4:00 工作，這個(gè)時(shí)候例行性工作不是都沒有做到嗎？嗯！ anacron 就可以使用啦！
•  如果主機(jī)已經(jīng) 24 小時(shí)開機(jī)，而且執(zhí)行了 cron ，那么這個(gè)程序就不需要啟動(dòng)了。

apmd        •        /etc/sysconfig/apmd
•        沒有使用 port 號(hào)
•        apmd 是 Adventage Power Management daemon 的縮寫，顧名思義，可以用來(lái)了解系統(tǒng)的『電池電量』，如果對(duì)于手提式計(jì)算機(jī)才有需要吧我想！
•        基本上，我們使用的桌上型或者是一直開機(jī)的機(jī)型，大致上不需要使用此一 daemon。
arpwatch        •        /etc/sysconfig/arpwatch
•        沒有使用
•        這是用來(lái)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)卡的『 Hardware IP (MAC) 與 Software IP (TCP/IP 那個(gè) IP) 』對(duì)應(yīng)的 daemon，還可以提供 e-mail 通知系統(tǒng)管理員呦！
•        一般的主機(jī)不太需要這個(gè) daemon 啦！
atd        •        /etc/at.allow, /etc/at.deny
•        沒有使用 port 號(hào)
•        這個(gè)總該不陌生了吧！就是單一使用的例行性命令啰！如果忘記了！趕緊去查看一下！
•        這個(gè)通常需要啟動(dòng)啦！不過(guò)，如果你一般都是使用 cron ，那么這個(gè)東西不啟動(dòng)影響也不很大！
autofs        •        /etc/rc.d/init.d/autofs
•        沒有使用 port 號(hào)
•        這個(gè)東西使用在自動(dòng)掛載一些裝置的 daemon
•        不需要開啟！
xinet
chargen  
chargen-udp        •        這東西主要的 port 號(hào)是 19 號(hào)；
•        主要的功能在于提供類似遠(yuǎn)程打字的咚咚吧！我也不是很懂說(shuō)....
•        一般來(lái)說(shuō)，不用啟動(dòng)啦！
crond        •        /etc/crontab
•        沒有使用 port
•        用來(lái)執(zhí)行 例行性命令 的 daemon！
•        務(wù)必啟動(dòng)！
xinet
daytime  
daytime-udp        •        這東西使用 13 port 號(hào)！
•        用來(lái)作為 daytime 的服務(wù)（我也不清楚，請(qǐng)來(lái)信告知耶！）
•        不用啟動(dòng)
xinet
echo  
echo-udp        •        使用 port 7  
•        不用啟動(dòng)啦！
xinet
finger        •        /etc/xinetd.d/finger
•        port 79
•        最大的功能就是讓遠(yuǎn)程的使用者可以查看本地端的使用者信息
•        由于有安全上的顧慮，沒有必要的話，不要啟動(dòng)！
gpm        •        /etc/sysconfig/mouse
•        沒有使用 port 號(hào)
•        在文字模式里面可以使用 mouse 來(lái)從事『復(fù)制、貼上、移動(dòng)光標(biāo)』等等的功能！
•        沒必要的話，建議是『關(guān)閉』！
httpd        •        /etc/httpd/conf/httpd.conf
•        使用 80 port 以及(或) 443  
•        這個(gè)就是鼎鼎大名的 WWW 主機(jī)服務(wù)開啟的程序啦！
•        看你的需求啰！有 WWW 則必須要啟動(dòng)！

沒有事的時(shí)候，我會(huì)望向白駝山，我清楚記得曾經(jīng)有一個(gè)女人在那邊等著我。其實(shí)"醉生夢(mèng)死"只不過(guò)是她跟我開的一個(gè)玩笑，你越想知道自己是不是忘記的時(shí)候，你反而記得清楚。我曾經(jīng)聽人說(shuō)過(guò)，當(dāng)你不能夠再擁有，你唯一可以做的，就是令自己不要忘記。

　　不知道為什么，我常常做同一個(gè)夢(mèng)。沒多久，我就離開了這個(gè)地方。那天，黃歷上寫著：驛馬動(dòng)，火迫金行，大利西方。
（翌年，歐陽(yáng)峰重返白駝山，成一方霸主，號(hào)稱西毒）

ailms

頂!! 又學(xué)到了新東西.

tiemuzheng

應(yīng)該頂上去！

wangxin_cn@tom.

狂 頂先��！   這種文章應(yīng)該進(jìn)精華 因?yàn)椴皇敲總�(gè)到這里來(lái)的人都是 UNIX老鳥，象我就肯定不是。