Linux体系下服务发动和制止及对应端口号

　　/etc/services 检查体系预设服务及端口对应.各个DAEMONS(服务)的发动与封闭的scripts是放置在/etc/init.d/内,而RED HAT体系则是放到/etc/rc.d/init.d里边,至于super daemon的操控参数档案则放在/etc/xinetd.d里边。

　　stand alone(独立发动) 与 super daemon(超级服务)

　　stand alone

　　望文生义，stand alone 便是直接履行该服务的扫行档，让该履行文件直接加载到内存傍边运作，用这种方法来发动能够让该 服务具有较快速呼应的长处。一般来说，这种服务的发动scrip都会放置到/etc/init.d/这个目录底下,所以你一般能够运用:

　　[/etc/init.d/sshd restart]之类的方法来发动这种服务;

　　super daemon

　　用一个超级服务作为总管,以办理一些网络服务.在CENTOS4.3里边运用的则是xinetd这个super daemon,这种方法发动的网络服务虽然在呼应上速度会比较慢,不过,能够透过super daemon额定供给一些控管,例如操控何时发动、何时能够进行联机、那个IP能够连进来、是否答应一起联机等等。一般设定档放置在/etc/xinetd.d/傍边，但设定结束后需求从头以[/etc/init.d/xinetd restart]从头来发动才行。

　　假如要将体系上面的PORT25关掉，最简略的作法便是先找出那个PORT25的发动程序。

　　#netstat -tnlp

　　TCP 0 0 127.0.0.1:631 0.0.0.0:* listen 1171/cupsd //22号端口，是由程序cupsd敞开。

　　如看不到程序CUPSD，则用nmap localhost来检查本机端口，会显示出端口与对应程序。

　　#which cupsd

　　/usr/sbin/cupsd //找出cupsd程序方位。

　　如用WHICH找不到，则用LOCATE合作正规表明法找到这个指令。

　　#locate cupsd | grep ‘/cupsd$’

　　/usr/sbin/sshd

　　再用RPM来处理：

　　#rpm -qf /usr/sbin/cupsd

　　cups -1.1.17-13 //查出程序名

　　#rpm -qc cups | grep init

　　/etc/rc.d/init.d/cups //找出程序的发动当地。

　　#/etc/rc.d/init.d/cups stop //中止程序。

　　1、要发动telnet首要必需求现已装置了telnet的服务器才行，所以先以rpm查询看看是否有装置telnet-server。[/rpm -qa | grep

　　telnet-server]假如没有装置的话，就下载或找光盘，装置[yum install telnet-server]装置一下。

　　2、由所以super daemon办理，所以先编缉/etc/xinetd.d/telnet这个档案，将其间的[disable=yes]改成[disable=no]之后以

　　[/etc/init.d/xinetd restart]从头发动super daemon.

　　3、使用netstat -tnlp 检查是否有发动PORT 23。

　　4、开机发动数据放置在/etc/rc.d/rc[0-6].d/里边，能够使用ntsysv和chkconfig指令来操控，是否开机发动服务。

　　例如：1。要怎么样查阅portmap这个程序一开机就履行?2。假如开机就履行，怎么将它改为开机时不要发动?3。怎么当即封闭这个

　　PORTMAP服务?

　　能够透过[chkconfig –list | grep portmap] 与 [runlevel] 承认一下你的环境与PORTMAP是否发动。(runlevel能够检查当时发动的界面。chkconfig能够检查程序发动与否。OFF未发动。NO发动。)

　　假如有发动，可用[chkconfig –level 35 portmap off]来设定开机时不要发动;(3为文字界面，5为图形界面。)能够用[/etc/init.d/portmap stop]来当即封闭服务。

　　正常需求发动的程序服务。

　　acpid—–新版的电源宇航局理模块，一般主张敞开，不过，某些笔记型计算机或许不支持此项服务，那就得封闭。

　　atd——-在办理单一预定指令履行的服务，应该要发动的。

　　crond—–在办理工作排程的重要服务，必须要发动。

　　iptables–Linux内建的防火墙软件，这个也能够发动。

　　keytables-假如你的键盘非正规的格局时，这个服务的发动或许能够协助你。

　　network—这个重要了，要网络就要有他，网络服务。

　　sshd——这是体系预设会发动的，能够长途以文字型态登入终端。

　　syslog—-体系的登录文件记载，很重要，必须发动。

　　xinetd—-便是那个super daemon，所以也要发动。

　　xfs——-用来办理X Window字形数据的服务，假如你需求X Window时，这个服务要发动。

　　其他服务程序，需求时再设置发动即可。