安全多方位 Linux系统守护进程详解

　　审核日志数据可以通过 ausearch 工具程序来查看和搜索。请参阅 ausearch(8) 说明书页来获得搜索选项的信息。

　　2.不要关闭以下服务（除非你有充足的理由）：

　　acpid, haldaemon, messagebus, klogd, network, syslogd

　　请确定修改的是运行级别 3 和 5。

　　NetworkManager, NetworkManagerDispatcher

　　NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能，它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。

　　acpid

　　ACPI（全称 Advanced Configuration and Power Interface）服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作有：“电源开关“，”电池监视“，”笔记本 Lid 开关“，“笔记本显示屏亮度“，“休眠”， “挂机”，等等。

　　anacron, atd, cron

　　这几个调度程序有很小的差别。 建议开启 cron，如果你的电脑将长时间运行，那就更应该开启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/台式机应该关闭 atd 和 anacron。注意：一些任务的执行需要 anacron，比如：清理 /tmp 或 /var。

　　apmd

　　一些笔记本和旧的硬件使用 apmd。如果你的电脑支持 acpi，就应该关闭 apmd。如果支持 acpi，那么 apmd 的工作将会由 acpi 来完成。

　　autofs

　　该服务自动挂载可移动存储器（比如 USB 硬盘）。如果你使用移动介质（比如移动硬盘，U 盘），建议启用这个服务。

　　avahi-daemon, avahi-dnsconfd