linux系统服务学习(2)

（2）ntsysv
ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务。你还可以使用 ntsysv 来配置运行级别。按照默认设置，只有当前运行级别会被配置。要配置不同的运行级别，使用 --level 选项来指定一个或多个运行级别。譬如，命令 ntsysv --level 345 配置运行级别3、4、和5。 ntsysv 的工作界面见图1。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务，或用来“按”「确定」和「取消」按钮。要在服务列表和「确定」、「取 消」按钮中切换，使用 [Tab]键。* 标明某服务被设为启动。[F1] 键会弹出每项服务的简短描述。
(3)chkconfig
chkconfig 命令也可以用来激活和解除服务。chkconfig --list 命令显示系统服务列表，以及这些服务在运行级别0到6中已被启动（on）还是停止（off）。chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。譬如，要在运行级别3、4、5中停运 nfs 服务，使用下面的命令：
chkconfig --level 345 nfs off
四、合理选择守护进程规避安全隐患
运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。对于系统安全来说，如果操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以， 增加系统安全的最佳办法就是尽量监视系统的功能。文章开始介绍了重要的守护进程，其中“crond、syslog、keytable、xinetd、 kudzu、iptables”等是需要运行的，echo、echo-udp、daytime、daytime-udp、chargen、chargen -udp主要是做调试用，普通用户基本用不到，可以关闭。
r字开头的守护进程：rsh、rstatd、rsync、rusersd、rwalld这些命令都是Berkley远程命令，因为都以字母r开头，故称 r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序。但是，r命令已经被证实存在安全风险。对于确实需要的守护进 程，应该尽量选用最新的版本程序，并增加其安全防范。
另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。