连载：六脉神剑捍卫企业 Linux系统(二)

【前文说到：“因此可以终止我们确认为非必要的任何进程（cupsd、portmap、rpc.statd、telnet、vnc），并改变我们想要改变的任何进程的行为。”】

商阳剑─定位无关网络服务的启动命令过程

现代的Linux系统中，网络进程一般可以用以下两种方法中的任一种来启动：一是作为系统启动过程的一部分启动，二是由于响应传入的被通用的网络服务进程检测到的网络请求而启动。本节集中讨论第一种方法，后一种方法在下一节讨论。现在我们就设法确定cupsd、ntpd、portmap、rpc.statd等进程是在什么地方启动的。

注意：

Red Hat Enterprise Linux系统，提供了一个chkconfig命令，能够确认不同服务启动的运行级别。本文将重点讨论更加通用的能够获取此信息的分布式独立机制。

绝大多数现代Linux系统使用一种称为SysVInit的机制，以不同的运行级别来启动不同的系统服务。启动所有系统服务的命令过程集中存储在目录/etc/init.d中。各种服务与不同的运行级别相关联（运行级别一般从0至6），通过从/etc/rc0.d直至/etc/rc6.d的不同目录来确认和识别，并通过与存储在/etc/init.d的主要命令过程的符号连接而实际启动和终止。对于进入某一运行级别时所启动的服务命令过程的符号连接来说，它是以字母“s”开头的，其后跟着一系列反映命令过程启动顺序（升序）的数字。对于进入某一运行级别时所终止的服务命令过程符号连接来说，它是以字母“K”开头的，其后跟着一系列反映命令过程终止顺序（降序）的数字。这种机制称为"Sys V Init"，因为这种系统启动方法最初是从AT&T System V Unix计算机上引入的。

要定位用于启动不同服务的命令过程，请切换到目录/etc/init.d，并列示其内容。会看到如下的信息：