关闭centos6.7不必要的服务

    对运维人员来说，服务器上开启不必要的服务越多，系统就相对越不安全。所以不需开启的服务尽量关闭。

下面列表是在RHEL/CentOS 6.x最小化桌面环境安装下显示出来的系统服务，其中红色字体标注的是用官方的minimal ISO最小化安装系统后的服务列表。

服务名称

功能

 默认 

 建议 

备注说明

NetworkManager

用于自动连接网络，常用在Laptop上

开启

关闭

对服务器无用

abrt-ccpp

自定

abrt-oops

abrtd

acpid

电源的开关等检测管理，常用在Laptop上

atd

在指定时间执行命令

如果用crond，则可关闭它

auditd

审核守护进程

如果用selinux，需要开启它

autofs

文件系统自动加载和卸载

只在需要时开启它，可以关闭

avahi-daemon

本地网络服务查找

bluetooth

蓝牙无线通讯

certmonger

cpuspeed

调节cpu速度用来省电，常用在Laptop上

crond

计划任务管理

常用，开启

cups

通用unix打印服务

dnsmasq

DNS缓存服务，无用

firstboot

系统安装后初始设定

haldaemon

硬件信息收集服务

ip6tables

ipv6防火墙

用到ipv6网络的就用，一般关闭

iptables

ipv4防火墙

ipv4防火墙服务

irqbalance

cpu负载均衡

多核cup需要

kdump

硬件变动检测

服务器无用

lvm2-monitor

lvm监视

如果使用LVM逻辑卷管理就开启

matahari-broker

此服务不清楚，我关闭

matahari-host

matahari-network

matahari-service

matahari-sysconfig

mdmonitor

软raid监视

messagebus

负责在各个系统进程之间传递消息

如停用，haldaemon启动会失败

netconsole

netfs

系统启动时自动挂载网络文件系统

如果使用nfs服务，就开启

network

系统启动时激活所有网络接口

网络基础服务，必需！

nfs

网络文件系统

nfs文件服务，用到就开启

nfslock

nfs相关

nfs相关服务，用到就开启

ntpd

自动对时工具

网络对时服务，用到就开启

ntpdate

oddjobd

与D-BUS相关

portreserve

RPC 服务相关

可以关闭

postfix

替代sendmail的邮件服务器

如果无邮件服务，可关闭

psacct

负荷检测

qpidd

消息通信

quota_nld

rdisc

自动检测路由器

restorecond

selinux相关

如果开启了selinux，就需开启

rpcbind

关键的基础服务，nfs服务和桌面环境都依赖此服务！相当于CentOS 5.x里面的portmap服务。

rpcgssd

NFS相关

NFS相关服务，可选

rpcidmapd

RPC name to UID/GID mapper

rpcsvcgssd

rsyslog

提供系统的登录档案记录

系统日志关键服务，必需！

saslauthd

sasl认证服务相关

smartd

硬盘自动检测守护进程

spice-vdagentd

sshd

SSH远程登录服务，必需！

sssd

sysstat

一组系统监控工具的服务，常用

udev-post

设备管理系统

wdaemon

wpa_supplicant

无线认证相关

ypbind

network information service客户端

更为详细的内容，请参考该链接http://blog.csdn.net/alexdream/article/details/10955797

本文转自 goldfishe 51CTO博客，原文链接:http://blog.51cto.com/jack88/1897516