「Linuxのシステムサービス」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> Linux のシステムサービスについて説明します。 __TOC__ == 概要 == Linux では、たくさんのシステ...」)
 
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
<!--
+
[[Linux]] のシステムサービスについて説明します。システムサービスは、バックグラウンドで動作しているデーモンプロセスになります。
vim: filetype=mediawiki
+
-->
+
[[Linux]] のシステムサービスについて説明します。
+
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[Linux]] では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。
 
[[Linux]] では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。
 
 
== システムサービス ==
 
== システムサービス ==
 
 
{|class="wikitable"
 
{|class="wikitable"
 
|+  
 
|+  
行19: 行13:
 
! 説明
 
! 説明
 
|-
 
|-
| [[NetworkManager]]
+
| NetworkManager
 
| x
 
| x
 
| o
 
| o
 
| ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。
 
| ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。
 
|-
 
|-
| [[acpid]]
+
| acpid
 
| o
 
| o
 
| o
 
| o
 
|  Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。
 
|  Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。
 
|-
 
|-
| [[atd]]
+
| atd
 
| o
 
| o
 
| o
 
| o
あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。[[at]] コマンドによって追加したキューのジョブを実行します。
+
あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。at コマンドによって追加したキューのジョブを実行します。
 
|-
 
|-
 
| [[auditd]]
 
| [[auditd]]
行39: 行33:
 
| 監査用デーモン
 
| 監査用デーモン
 
|-
 
|-
| [[autofs]]
+
| autofs
 
| x
 
| x
 
| o
 
| o
|  オートマウントシステム [[automount]] デーモンを制御します。
+
|  オートマウントシステム automount デーモンを制御します。
 
|-
 
|-
| [[avahi-daemon]]
+
| avahi-daemon
 
| x
 
| x
 
| o
 
| o
 
|  アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。
 
|  アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。
 
|-
 
|-
| [[blk-availability]]
+
| blk-availability
 
|
 
|
 
|
 
|
 
|  LVM2 のミラーリングデバイスを管理します。
 
|  LVM2 のミラーリングデバイスを管理します。
 
|-
 
|-
| [[bluetooth]]
+
| bluetooth
 
| x
 
| x
 
| o
 
| o
 
| bluetooth 用のデーモンです。
 
| bluetooth 用のデーモンです。
 
|-
 
|-
| [[cpuspeed]]
+
| cpuspeed
 
| o
 
| o
 
| o
 
| o
 
| CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。
 
| CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。
 
|-
 
|-
| [[crond]]
+
| crond
 
| o
 
| o
 
| o
 
| o
 
| cron ジョブを実行します。
 
| cron ジョブを実行します。
 
|-
 
|-
| [[cups]]
+
| cups
 
| x
 
| x
 
| -
 
| -
 
| 印刷システムです。プリンタを使用しないなら不要です。
 
| 印刷システムです。プリンタを使用しないなら不要です。
 
|-
 
|-
| [[dnsmasq]]
+
| dnsmasq
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[dropbox]]
+
| dropbox
 
| x
 
| x
 
| o
 
| o
| [[Dropbox]] のサービスです。
+
| Dropbox のサービスです。
 
|-
 
|-
| [[fcoe]]
+
| fcoe
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[firstboot]]
+
| firstboot
 
| x
 
| x
 
| x
 
| x
 
| [[OS]]のインストールが終了し、その直後の[[OS]]の初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。
 
| [[OS]]のインストールが終了し、その直後の[[OS]]の初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。
 
|-
 
|-
| [[haldaemon]]
+
| haldaemon
 
| o
 
| o
 
| o
 
| o
| ハードウェア情報(HAL)を収集するサービスです。[[messagebus]] が必要です。
+
| ハードウェア情報(HAL)を収集するサービスです。messagebus が必要です。
 
|-
 
|-
| [[htcacheclean]]
+
| htcacheclean
 
| x
 
| x
 
| x
 
| x
行109: 行103:
 
| [[Webサーバー]]を提供している場合は、おそらく オン にします。
 
| [[Webサーバー]]を提供している場合は、おそらく オン にします。
 
|-
 
|-
| [[ip6tables]]
+
| ip6tables
 
| o
 
| o
 
| x
 
| x
行119: 行113:
 
| [[IPv4]] 用の [[ファイアーウォール]]です。利用する場合は、オンにします。
 
| [[IPv4]] 用の [[ファイアーウォール]]です。利用する場合は、オンにします。
 
|-
 
|-
| [[irqbalance]]
+
| irqbalance
 
| o  
 
| o  
 
| o
 
| o
 
| マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。
 
| マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。
 
|-
 
|-
| [[iscsi]]
+
| iscsi
 
| x
 
| x
 
| x
 
| x
 
| iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。
 
| iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。
 
|-
 
|-
| [[iscsid]]
+
| iscsid
 
| x
 
| x
 
| x
 
| x
 
| iscsi を使用してなければ不要です。
 
| iscsi を使用してなければ不要です。
 
|-
 
|-
| [[kdump]]
+
| kdump
 
| o
 
| o
 
| o
 
| o
 
| OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。
 
| OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。
 
|-
 
|-
| [[libvirt-guests]]
+
| libvirt-guests
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[livesys]]
+
| livesys
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[livesys-late]]
+
| livesys-late
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[lldpad]]
+
| lldpad
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[lvm2-monitor]]
+
| lvm2-monitor
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[mdmonitor]]
+
| mdmonitor
 
|
 
|
 
|
 
|
 
|  ソフトウェア RAID の監視機能です。
 
|  ソフトウェア RAID の監視機能です。
 
|-
 
|-
| [[messagebus]]
+
| messagebus
 
|
 
|
 
|
 
|
 
| D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。
 
| D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。
 
|-
 
|-
| [[multipathd]]
+
| multipathd
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[netconsole]]
+
| netconsole
 
| x
 
| x
 
| x
 
| x
[[dmesg]] の出力を [[UDP]] でリモートホストへ送信する機能です。
+
|  dmesg の出力を [[UDP]] でリモートホストへ送信する機能です。
 
|-
 
|-
| [[netfs]]
+
| netfs
 
| x
 
| x
 
| x
 
| x
| [[NFS]] , [[SMB]] などの[[ネットワークファイルシステム]] の自動マウント機能を提供します。
+
| NFS , SMB などのネットワークファイルシステムの自動マウント機能を提供します。
 
|-
 
|-
| [[network]]
+
| network
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[nfs]]
+
| nfs
 
| x
 
| x
 
| x
 
| x
| [[NFS]] サーバ機能を提供します。
+
| NFS サーバ機能を提供します。
 
|-
 
|-
| [[nfslock]]
+
| nfslock
 
| x
 
| x
 
| x
 
| x
[[NFS]] マウント領域のロックを行います。[[nfs]] が不要であれば、必要ありません。
+
|  NFS マウント領域のロックを行います。nfsが不要であれば、必要ありません。
 
|-
 
|-
| [[ntpd]]
+
| ntpd
 
| o
 
| o
 
| o
 
| o
| 時刻同期 の [[ntp]] サーバ(ntpd)です。  
+
| 時刻同期 の ntp サーバ(ntpd)です。  
 
|-
 
|-
| [[ntpdate]]
+
| ntpdate
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[openct]]
+
| openct
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[pcscd]]
+
| pcscd
 
| x
 
| x
 
| x
 
| x
 
| IC チップ搭載カードをサポートします。
 
| IC チップ搭載カードをサポートします。
 
|-
 
|-
| [[portreserve]]
+
| portreserve
 
| x
 
| x
 
| x
 
| x
 
|  システムの各サービスが利用する [[TCP]] のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。
 
|  システムの各サービスが利用する [[TCP]] のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。
 
|-
 
|-
| [[postfix]]
+
| postfix
 
| x
 
| x
 
| x
 
| x
 
| メール用サービスです。
 
| メール用サービスです。
 
|-
 
|-
| [[psacct]]
+
| psacct
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[quota_nld]]
+
| quota_nld
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[rdisc]]
+
| rdisc
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[restorecond]]
+
| restorecond
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[rngd]]
+
| rngd
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[rpcbind]]
+
| rpcbind
 
| x
 
| x
 
| x
 
| x
 
| RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。
 
| RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。
 
|-
 
|-
| [[rpcgssd]]
+
| rpcgssd
 
| x
 
| x
 
| x
 
| x
 
| NFS クライアント + Kerberos 認証を使用する場合には必要です。
 
| NFS クライアント + Kerberos 認証を使用する場合には必要です。
 
|-
 
|-
| [[rpcidmapd]]
+
| rpcidmapd
 
| x
 
| x
 
| x
 
| x
 
| NFS 4 とローカル UID/GID をマップします。
 
| NFS 4 とローカル UID/GID をマップします。
 
|-
 
|-
| [[rpcsvcgssd]]
+
| rpcsvcgssd
 
| x
 
| x
 
| x
 
| x
行284: 行278:
 
| [[syslog]] デーモンです。
 
| [[syslog]] デーモンです。
 
|-
 
|-
| [[saslauthd]]
+
| saslauthd
 
| x
 
| x
 
| x
 
| x
| [[SASL]] 認証用デーモンです。
+
| SASL 認証用デーモンです。
 
|-
 
|-
| [[smartd]]
+
| smartd
 
| o
 
| o
 
| o
 
| o
[[SMART]] 機能を利用して、ハードディスクをモニタリングするデーモンです。
+
|  SMART 機能を利用して、ハードディスクをモニタリングするデーモンです。
 
|-
 
|-
| [[spice-vdagentd]]
+
| spice-vdagentd
 
|
 
|
 
|
 
|
行304: 行298:
 
| [[sshd]] は、[[Secure Shell]] も デーモンです。リモートログインするには、必要です。
 
| [[sshd]] は、[[Secure Shell]] も デーモンです。リモートログインするには、必要です。
 
|-
 
|-
| [[sysstat]]
+
| sysstat
 
| o
 
| o
 
| o
 
| o
 
| システムの統計情報やリブート情報を記録します。
 
| システムの統計情報やリブート情報を記録します。
 
|-
 
|-
| [[udev-post]]
+
| udev-post
 
| x
 
| x
 
| o
 
| o
 
| ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。
 
| ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。
 
|-
 
|-
| [[vncserver]]
+
| vncserver
 
| x
 
| x
 
| x
 
| x
| リモートデスクトップ機能です。[[VNC]] を使用しないなら、不要です。
+
| リモートデスクトップ機能です。VNC を使用しないなら、不要です。
 
|-
 
|-
| [[wdaemon]]
+
| wdaemon
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[winbind]]
+
| winbind
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|-
 
|-
| [[wpa_supplicant]]
+
| wpa_supplicant
 
|
 
|
 
|
 
|
 
|   
 
|   
 
|}
 
|}
 
 
 
== 使い方 ==
 
== 使い方 ==
 
システムサービスは、起動時の設定を [[chkconfig]] で変更し、 [[service]] でスタート・ストップができます。
 
システムサービスは、起動時の設定を [[chkconfig]] で変更し、 [[service]] でスタート・ストップができます。
行345: 行337:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
[[cups]] を不必要とし、無効にする場合は、以下の通りです。
+
cups を不必要とし、無効にする場合は、以下の通りです。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
$ sudo service cups stop
 
$ sudo service cups stop
 
$ sudo chkconfig cups off
 
$ sudo chkconfig cups off
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[Linux]]
 
* [[Linux]]
 
* [[chkconfig]]
 
* [[chkconfig]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 18:06時点における最新版

Linux のシステムサービスについて説明します。システムサービスは、バックグラウンドで動作しているデーモンプロセスになります。

概要

Linux では、たくさんのシステムサービスが動作しています。不要なサービスは、攻撃の隙を与えたり、パフォーマンスに影響を与えたりします。そのため、不要なサービスは、止めるべきです。

システムサービス

システムサービス名 サーバー デスクトップ 説明
NetworkManager x o ネットワークマネージャーデーモン。有線ネットワークと無線ネットワークの自動切り替え機能を提供します。
acpid o o Advanced Configuration and Power Interface (ACPI) イベントデーモン。電源管理のシステムです。
atd o o あとで実行するためにキューに入れられたジョブを実行するためのデーモンです。at コマンドによって追加したキューのジョブを実行します。
auditd o - 監査用デーモン
autofs x o オートマウントシステム automount デーモンを制御します。
avahi-daemon x o アップルのZeroconfアーキエクチャの実装の Avahi mDNS/DNS-SD デーモンです。
blk-availability LVM2 のミラーリングデバイスを管理します。
bluetooth x o bluetooth 用のデーモンです。
cpuspeed o o CPUの省電力機能(EIST)を使用します。負荷の高いサーバなら不要ですが、ヒマなサーバならエコな設定もいいでしょう。
crond o o cron ジョブを実行します。
cups x - 印刷システムです。プリンタを使用しないなら不要です。
dnsmasq
dropbox x o Dropbox のサービスです。
fcoe
firstboot x x OSのインストールが終了し、その直後のOSの初回起動時に、残りのプログラムを自動起動させるための機能です。初期設定が完了したあとは、不要です。
haldaemon o o ハードウェア情報(HAL)を収集するサービスです。messagebus が必要です。
htcacheclean x x httpd (Apache)の ディスクキャッシュを掃除します。mod_disk_cache を使用していない限り、不要です。
httpd o x Webサーバーを提供している場合は、おそらく オン にします。
ip6tables o x IPv6 用の ファイアーウォールです。利用する場合は、オンにします。
iptables o x IPv4 用の ファイアーウォールです。利用する場合は、オンにします。
irqbalance o o マルチプロセッサ環境のIRQ割り込み処理です。シングルコアのCPUが1つだけの環境は不要です。
iscsi x x iSCSI は、TCP/IP パケットに SCSI コマンドを埋め込み、ネットワーク経由でストレージを利用する方式です。 iSCSI を使用していなければ不要です。
iscsid x x iscsi を使用してなければ不要です。
kdump o o OS カーネルがクラッシュしたときに、カーネルダンプを出力する機能です。サーバの場合、障害調査で使用します。
libvirt-guests
livesys
livesys-late
lldpad
lvm2-monitor
mdmonitor ソフトウェア RAID の監視機能です。
messagebus D-Bus を使用可能にするデーモンです。メッセージ送信の機能を提供します。
multipathd
netconsole x x dmesg の出力を UDP でリモートホストへ送信する機能です。
netfs x x NFS , SMB などのネットワークファイルシステムの自動マウント機能を提供します。
network
nfs x x NFS サーバ機能を提供します。
nfslock x x NFS マウント領域のロックを行います。nfsが不要であれば、必要ありません。
ntpd o o 時刻同期 の ntp サーバ(ntpd)です。
ntpdate
openct
pcscd x x IC チップ搭載カードをサポートします。
portreserve x x システムの各サービスが利用する TCP のポート番号をプールしておき、特定のサービスに特定のポート番号が使用されるのを防止します。
postfix x x メール用サービスです。
psacct
quota_nld
rdisc
restorecond
rngd
rpcbind x x RPC プログラム番号からユニバーサルアドレスへ変換するデーモンです。RPC 系のサービスを利用していなければ、不要です。
rpcgssd x x NFS クライアント + Kerberos 認証を使用する場合には必要です。
rpcidmapd x x NFS 4 とローカル UID/GID をマップします。
rpcsvcgssd x x NFS 4 サーバと Kerberos 認証機能を提供します。
rsyslog o o syslog デーモンです。
saslauthd x x SASL 認証用デーモンです。
smartd o o SMART 機能を利用して、ハードディスクをモニタリングするデーモンです。
spice-vdagentd
sshd o o sshd は、Secure Shell も デーモンです。リモートログインするには、必要です。
sysstat o o システムの統計情報やリブート情報を記録します。
udev-post x o ハードウェア自動認識。ハードウェア構成が変更されないなら不要です。
vncserver x x リモートデスクトップ機能です。VNC を使用しないなら、不要です。
wdaemon
winbind
wpa_supplicant

使い方

システムサービスは、起動時の設定を chkconfig で変更し、 service でスタート・ストップができます。

iptables を必須とし、有効にする場合は、以下の通りです。 

$ sudo service iptables start
$ sudo chkconfig iptables on

cups を不必要とし、無効にする場合は、以下の通りです。 

$ sudo service cups stop
$ sudo chkconfig cups off

関連項目

https://kaworu.jpn.org/security/index.php?title=Linuxのシステムサービス&oldid=3447」から取得