安全:centos系统默认运行的服务有哪些?(centos stream9/linux)
一,默认自启动服务和默认运行服务的区别
服务的类型:
Type:定义启动时的进程行为。它有以下几种值。
simple:默认值,执行ExecStart指定的命令,启动主进程
forking:以 fork 方式从父进程创建子进程,创建后父进程会立即退出
oneshot:一次性进程,Systemd 会等当前服务退出,再继续往下执行
dbus:当前服务通过D-Bus启动
notify:当前服务启动完毕,会通知Systemd,再继续往下执行
idle:若有其他任务执行完毕,当前服务才会运行一次性运行完就退出的服务:oneshot, 不会长时间停留在内存中,
我们这里总结的是默认不退出,驻留内存作为daemon的服务
二,默认运行中的服务有哪些?
1,centos系统自带的服务
atd.service loaded active running Deferred execution scheduler
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server
crond.service loaded active running Command Scheduler
dbus-broker.service loaded active running D-Bus System Message Bus
firewalld.service loaded active running firewalld - dynamic firewall daemon
getty@tty1.service loaded active running Getty on tty1
libstoragemgmt.service loaded active running libstoragemgmt plug-in server daemon
mcelog.service loaded active running Machine Check Exception Logging Daemon
NetworkManager.service loaded active running Network Manager
polkit.service loaded active running Authorization Manager
rsyslog.service loaded active running System Logging Service
serial-getty@ttyS0.service loaded active running Serial Getty on ttyS0
sshd.service loaded active running OpenSSH server daemon
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running User Login Management
systemd-udevd.service loaded active running Rule-based Manager for Device Events and Files
tuned.service loaded active running Dynamic System Tuning Daemon
user@1003.service loaded active running User Manager for UID 1003 说明:
atd: at命令用于在指定的时间执行任务,而atd是负责处理at命令的服务
auditd:安全审计工具
chronyd: chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步
crond.service 以后台进程模式定时运行程序的服务
DBus-Broker: 一个专为Linux系统打造的高性能D-Bus消息代理实现,是提升Linux系统内部服务间通信效率的关键工具
D-Bus 是一种用于进程间通信(IPC)的协议
firewalld: 防火墙
getty@.service 在系统启动时初始化终端并显示登录提示,等待用户输入用户名和密码进行登录
getty(get teletype)是Linux系统中的一个程序,它的作用:实现Linux系统的多用户登录
libStorageMgmt: 一个存储阵列独立 API,用来提供存储阵列管理
mcelog: 用于处理处理器的错误信息和记录系统的硬件错误。
mcelog是Machine Check Exception(机器检查异常)的缩写,
它可以帮助系统管理员快速诊断和处理系统硬件错误,确保系统的稳定运行。
NetworkManager: 网络管理服务
polkit.service Polkit(以前称为PolicyKit)是一种用于管理和授权用户操作的框架,特别是在涉及系统范围的操作时。
功能: 允许非特权用户执行通常需要特权的操作,但在安全和受控的方式下进行
rsyslog.service: 日志服务
serial-getty@ttyS0.service: 开启EC2 串行控制台,使可以通过串口登录管理linux
RS-232标准接口(又称EIA RS-232)是常用的串行通信接口标准之一
sshd.service 远程登录管理
systemd-journald.service 提供了一个强大而灵活的日志记录解决方案
systemd-logind.service 管理系统中用户会话和设备授权,它是由systemd进程启动的
systemd-udevd.service 设备事件管理服务,监听内核发出的设备事件, 并根据udev规则处理每个事件
tuned.service 动态系统调优服务
user@.service 对指定用户的管理服务,管理用户和session等
2, 阿里云安装的服务
aegis.service loaded active running Aegis Service
aliyun.service loaded active running Aliyun Assist
AssistDaemon.service loaded active running AssistDaemon说明:
aegis: 阿里云盾服务,用来提供安全
aliyun.service: 管理与阿里云相关的服务,如日志管理、监控等
AssistDaemon: 阿里云助手3, 用户自己安装的系统环境服务
clamav-freshclam.service loaded active running ClamAV virus database updater
fail2ban.service loaded active running Fail2Ban Service
mysqld.service loaded active running MySQL Server
nginx.service loaded active running nginx-The High-performance HTTP Server
php-fpm.service loaded active running The PHP FastCGI Process Manager
redis.service loaded active running Redis
