Linux系统下服务启动和禁止及对应端口号

/etc/services 查看系统预设服务及端口对应.各个DAEMONS(服务)的启动与关闭的scripts是放置在/etc/init.d/内,而RED HAT系统则是放到/etc/rc.d/init.d里面,至于super daemon的控制参数档案则放在/etc/xinetd.d里面。

stand alone(独立启动) 与 super daemon(超级服务)

stand alone

顾名思义，stand alone 就是直接执行该服务的扫行档，让该执行文件直接加载到内存当中运作，用这种方式来启动可以让该 服务具

有较快速响应的优点。一般来说，这种服务的启动scrip都会放置到/etc/init.d/这个目录底下,所以你通常可以使用:

[/etc/init.d/sshd restart]之类的方式来启动这种服务;

super daemon

用一个超级服务作为总管,以管理一些网络服务.在CENTOS4.3里面使用的则是xinetd这个super daemon,这种方式启动的网络服务虽然

在响应上速度会比较慢,不过,可以透过super daemon额外提供一些控管,例如控制何时启动、何时可以进行联机、那个IP可以连进来、

是否允许同时联机等等。通常设定档放置在/etc/xinetd.d/当中，但设定完毕后需要重新以[/etc/init.d/xinetd restart]重新来启动才行。

如果要将系统上面的PORT25关掉，最简单的作法就是先找出那个PORT25的启动程序。

#netstat -tnlp

TCP 0 0 127.0.0.1:631 0.0.0.0:* listen 1171/cupsd //22号端口，是由程序cupsd开启。

如看不到程序CUPSD，则用nmap localhost来查看本机端口，会显示出端口与对应程序。

#which cupsd

/usr/sbin/cupsd //找出cupsd程序位置。

如用WHICH找不到，则用LOCATE配合正规表示法找到这个指令。

#locate cupsd | grep '/cupsd$'

/usr/sbin/sshd

再用RPM来处理：

#rpm -qf /usr/sbin/cupsd

cups -1.1.17-13 //查出程序名

#rpm -qc cups | grep init

/etc/rc.d/init.d/cups //找出程序的启动地方。

#/etc/rc.d/init.d/cups stop //停止程序。

1、要启动telnet首先必须要已经安装了telnet的服务器才行，所以先以rpm查询看看是否有安装telnet-server。[/rpm -qa | grep

telnet-server]如果没有安装的话，就下载或找光盘，安装[yum install telnet-server]安装一下。

2、由于是super daemon管理，所以先编缉/etc/xinetd.d/telnet这个档案，将其中的[disable=yes]改成[disable=no]之后以

[/etc/init.d/xinetd restart]重新启动super daemon.

3、利用netstat -tnlp 查看是否有启动PORT 23。

4、开机启动数据放置在/etc/rc.d/rc[0-6].d/里面，可以利用ntsysv和chkconfig指令来控制，是否开机启动服务。

例如：1。要怎么样查阅portmap这个程序一开机就执行？2。如果开机就执行，如何将它改为开机时不要启动？3。如何立即关闭这个

PORTMAP服务？

可以透过[chkconfig --list | grep portmap] 与 [runlevel] 确认一下你的环境与PORTMAP是否启动。（runlevel可以查看

当前启动的界面。chkconfig可以查看程序启动与否。OFF未启动。NO启动。）

如果有启动，可用[chkconfig --level 35 portmap off]来设定开机时不要启动；（3为文字界面，5为图形界面。）

可以用[/etc/init.d/portmap stop]来立即关闭服务。

正常需要启动的程序服务。

acpid-----新版的电源宇航局理模块，通常建议开启，不过，某些笔记型计算机可能不支持此项服务，那就得关闭。

atd-------在管理单一预约命令执行的服务，应该要启动的。

crond-----在管理工作排程的重要服务，务必要启动。

iptables--Linux内建的防火墙软件，这个也可以启动。

keytables-如果你的键盘非正规的格式时，这个服务的启动或许可以帮助你。

network---这个重要了，要网络就要有他，网络服务。

sshd------这是系统预设会启动的，可以远程以文字型态登入终端。

syslog----系统的登录文件记录，很重要，务必启动。

xinetd----就是那个super daemon，所以也要启动。

xfs-------用来管理X Window字形数据的服务，如果你需要X Window时，这个服务要启动。

其他服务程序，需要时再设置启动即可。

（责任编辑：云子）