-
ほぷしぃ TOPページ
<<
どんとこいPC情報!!
RedHatサーバインストール
Linux ちょこっとTips
インストール後の設定
不要なサービスはとめましょう。
インストール後にまずやるべきことは?
それはセキュリティの確保のために、不要なサービスを停止することです。
Linuxは、パッケージの選択にもよりますが、インストール直後から、さまざまなサービス(プロセス)が動いています。ネットワークにつながない、というのであれば、そのままでもよいでしょう。しかし、ネットワークに接続するのであれば、これら不要なサービスは停止しましょう。例として、私がインストールした後に停止したサービスを一覧にしておきました。もっとも、何が必要で、何が不要かは使う人の目的によって変わってきます。これはあくまでひとつの参考例として、ご自身の環境に合ったセキュリティの設定になるよう、考えてください。
| 停止したサービス一覧 | |
|---|---|
| anacron | タスクスケジューラ |
| apmd | 電源管理(APM)機能 |
| atd | コマンドの遅延実行(atコマンド) |
| canna | Canna用かな漢字変換サーバ |
| gpm | テキストベース(コンソール)でのマウスの使用をサポート |
| lpd | プリントデーモン |
| netfs | ネットワークファイルシステムのマウント |
| nfslock | NFSのロックデーモン |
| random | 乱数ジェネレーター |
| sendmail | メール転送エージェント |
| sshd | Secure Shell デーモン |
停止法
では、実際、停止する方法です。
まず、起動しているサービスを調べます。それには「ps」コマンドを使います。コマンドラインから、「ps -ef」と入力して、起動しているすべてのプロセスを表示させましょう。
UID PID PPID C STIME TTY TIME CMD
root 554 1 0 11:39 ? 00:00:00 [eth0]
root 637 1 0 11:39 ? 00:00:00 [eth1]
root 704 1 0 11:39 ? 00:00:00 syslogd -m 0
root 709 1 0 11:39 ? 00:00:00 klogd -2
root 750 1 0 11:39 ? 00:00:00 ntpd
root 769 1 0 11:39 ? 00:00:00 xinetd -stayalive -reuse -pidfil
起動しているサービス(プロセス)を停止させるコマンドは「kill」コマンドです。
root権限で
kill PID(プロセス番号)
というように指定してやります。
上の表示結果を例にしてみましょう。ntpを停止する場合は
kill 750
としてやればよいわけですね。
サービスの自動起動の解除
サービスの停止はこれでできました。
しかし、再起動するたびに、システムが自動的に起動するサービスがあります。
次に、これら自動起動の設定がなされているサービスを自動的に起動しないように設定する方法です。それには「chkconfig」コマンドを使います。
chkconfig サービス名 off
のように使います。これのコマンド実行後は自動起動しなくなります。または、「ntsysv」コマンドを使えば、テキストベースのGUIインターフェースで設定を変更することができます。