OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

初Linux

  • すぐに回答を!
  • 質問No.188966
  • 閲覧数29
  • ありがとう数0
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 26% (46/175)

初めてのLinux を勉強する初心者者です。
ディストリビューションはRedHat7.1です。友達にはLinuでネットをつなげる時には不必要なデーモンをとめておけよ。といわれました。
”デーモン”というもの自体はわかるのですが、Linuではいったいどのようなデーモンがあるのかわかりません。
基本的にはファイル名が *d のファイルがデーモンの事だという事はわかります。
たとえば、httpdとかtelnetd,rc.dとか、あとsendmailとか他にもいろいろ・・・
しかし、それがいったいどのようなデーモンであるかがわかりません。
デーモンを起動させなくする方法もわかりません。
サイトを探ってみると、inet.confファイルでコメントアウトとかって書いてあるのですが、inetdやらinetd.confやらっていうのは,RedHat7.1にはないらしくて・・・(ーー;)
そのようなことが詳しく乗っていうるサイトでもあれば教えてください。
どうか、よろしくお願いします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル7

ベストアンサー率 50% (7/14)

/etc/rc5.dの中の不要なファイル(実際にはリンク)を 消すしておくと、PCの起動時にデーモンが起動されなく なります。今すぐデーモンを停止するなら # service sendmail stop 等とします。 それぞれのデーモンや設定ファイルについて知りたいなら $ man sendmail 等と入力します。 しかし、検索エンジンで探したりLinux関連の 豊富なドキュメント ...続きを読む
/etc/rc5.dの中の不要なファイル(実際にはリンク)を
消すしておくと、PCの起動時にデーモンが起動されなく
なります。今すぐデーモンを停止するなら
# service sendmail stop
等とします。
それぞれのデーモンや設定ファイルについて知りたいなら
$ man sendmail
等と入力します。

しかし、検索エンジンで探したりLinux関連の
豊富なドキュメントをあたったりして自分で
理解することが大事です。特にセキュリティ関係の
作業をルート権限でやるときは注意が必要です。


  • 回答No.2

下の方が書かれているとおり、通常のデーモンは/etc/rc.d/init.d/以下に起動スクリプトが置かれ、etc/rc*.dの中のシンボリックリンクに依って、起動するかどうかが決められます。(*はランレベルと呼ばれる数字が入ります。通常の起動時は3か5です。) これ以外のデーモンは、xinetdによって起動されます。以前のinetd.confではなく、/etc/xinetd.d/以下のファイルに起 ...続きを読む
下の方が書かれているとおり、通常のデーモンは/etc/rc.d/init.d/以下に起動スクリプトが置かれ、etc/rc*.dの中のシンボリックリンクに依って、起動するかどうかが決められます。(*はランレベルと呼ばれる数字が入ります。通常の起動時は3か5です。)

これ以外のデーモンは、xinetdによって起動されます。以前のinetd.confではなく、/etc/xinetd.d/以下のファイルに起動するかどうかが書かれています。インストール直後は各ファイルの「disable」が「yes」になっているため、どれも起動しません。

さて、起動させなくする方法ですが、「ntsysv」というコマンドで表示されるリストにチェックが入っているとそのデーモンはマシンの起動時に起動するようにetc/rc*.d以下または、/etc/xinetd.d/以下が修正されます。
用途にもよりますが、FreeWnn、apmd、canna、crond、gpm、iptbles、keytable、network、sshd、syslog、xfs、xinetdくらいを残しておけばよいでしょう。あとは、自分が利用したい物を追加すればいいと思います。FreeWnn、canna、gpm、xfsも日本語入力やX(GUI)を利用しないならはずせます。
外し方は、上下キーと、スペースキーで。「OK」にはタブキーで進みます。

さらに、外部からは利用しないはずのデーモンのポートは、iptablesでふさいだり、PAM用のファイルを削除するなどの安全策が下記URLにありますので、おすすめです。非常に参考になります。

なお、あいているポートの確認にはnmap(標準ではインストールされないかもしれませんが、CD-ROMには収録されています)が手軽でお勧めです。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ