- 締切済み
初Linux
初めてのLinux を勉強する初心者者です。 ディストリビューションはRedHat7.1です。友達にはLinuでネットをつなげる時には不必要なデーモンをとめておけよ。といわれました。 ”デーモン”というもの自体はわかるのですが、Linuではいったいどのようなデーモンがあるのかわかりません。 基本的にはファイル名が *d のファイルがデーモンの事だという事はわかります。 たとえば、httpdとかtelnetd,rc.dとか、あとsendmailとか他にもいろいろ・・・ しかし、それがいったいどのようなデーモンであるかがわかりません。 デーモンを起動させなくする方法もわかりません。 サイトを探ってみると、inet.confファイルでコメントアウトとかって書いてあるのですが、inetdやらinetd.confやらっていうのは,RedHat7.1にはないらしくて・・・(ーー;) そのようなことが詳しく乗っていうるサイトでもあれば教えてください。 どうか、よろしくお願いします。
- tomatosuki
- お礼率26% (46/175)
- その他(OS)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
下の方が書かれているとおり、通常のデーモンは/etc/rc.d/init.d/以下に起動スクリプトが置かれ、etc/rc*.dの中のシンボリックリンクに依って、起動するかどうかが決められます。(*はランレベルと呼ばれる数字が入ります。通常の起動時は3か5です。) これ以外のデーモンは、xinetdによって起動されます。以前のinetd.confではなく、/etc/xinetd.d/以下のファイルに起動するかどうかが書かれています。インストール直後は各ファイルの「disable」が「yes」になっているため、どれも起動しません。 さて、起動させなくする方法ですが、「ntsysv」というコマンドで表示されるリストにチェックが入っているとそのデーモンはマシンの起動時に起動するようにetc/rc*.d以下または、/etc/xinetd.d/以下が修正されます。 用途にもよりますが、FreeWnn、apmd、canna、crond、gpm、iptbles、keytable、network、sshd、syslog、xfs、xinetdくらいを残しておけばよいでしょう。あとは、自分が利用したい物を追加すればいいと思います。FreeWnn、canna、gpm、xfsも日本語入力やX(GUI)を利用しないならはずせます。 外し方は、上下キーと、スペースキーで。「OK」にはタブキーで進みます。 さらに、外部からは利用しないはずのデーモンのポートは、iptablesでふさいだり、PAM用のファイルを削除するなどの安全策が下記URLにありますので、おすすめです。非常に参考になります。 なお、あいているポートの確認にはnmap(標準ではインストールされないかもしれませんが、CD-ROMには収録されています)が手軽でお勧めです。
- ---
- ベストアンサー率50% (7/14)
/etc/rc5.dの中の不要なファイル(実際にはリンク)を 消すしておくと、PCの起動時にデーモンが起動されなく なります。今すぐデーモンを停止するなら # service sendmail stop 等とします。 それぞれのデーモンや設定ファイルについて知りたいなら $ man sendmail 等と入力します。 しかし、検索エンジンで探したりLinux関連の 豊富なドキュメントをあたったりして自分で 理解することが大事です。特にセキュリティ関係の 作業をルート権限でやるときは注意が必要です。
