作为一个运维，你应该将这些默认且不必要的系统服务禁用

wangpeibao

2025-10-10

系统运维

今天分享一下如何关闭一些不必要的系统服务，这是运维工程师必知优化内容。禁用和移除不必要的服务，以达到节省系统资源、强化安全、优化启动性能的目的。

本文主要以rockyLinux为例，同样适用其他redhat其他发行版。

1. 查看服务状态

(1) 查看所有服务状态

复制

systemctl list-unit-files --type=service1.

(2) 查看当前运行服务

复制

systemctl | grep running1.

(3) 查看高内存/CPU消耗的进程

复制

ps aux --sort=-%mem | head -n 15 ps aux --sort=-%cpu | head -n 151.2.

以上操作主要排查哪些系统服务在启动并占用多少资源，具体可以要看你的系统版本，可能有略微差异

2. 常见可禁用服务列表

以下服务可根据具体用途安全禁用，尤其是在无图形界面、无打印、无蓝牙、无邮件功能的最小化服务器场景中。

服务名

默认状态

是否可禁用

用途说明

cups

enabled

可禁用

打印服务（大多数服务器不需要）

bluetooth

enabled

可禁用

蓝牙（通常服务器无此功能）

avahi-daemon

enabled

可禁用

Zeroconf（局域网服务发现）

ModemManager

enabled

可禁用

适用于调制解调器设备

postfix

enabled

可禁用

本地邮件传输代理（如不发送系统邮件）

firewalld

enabled

按需保留

防火墙（如使用外部防火墙可关闭）

tuned

enabled

可禁用

动态性能调优服务（对于固定用途服务器可关闭）

auditd

enabled

视情况

安全审计服务，用于记录系统调用、日志（开发环境可以禁用）

polkit

enabled

小心禁用

控制非特权用户访问管理任务的权限（图形界面或需用户授权命令的系统保留，服务器可评估禁用）

mclog

enabled

可禁用

记录 x86 CPU 硬件错误（无特殊硬件需求时可禁）

irqbalance

enabled

可禁用

多核 CPU 中自动均衡中断负载的服务（对于单 CPU 或低负载服务器可禁）

不一定每个服务器都有这些服务，这个看你之前的具体操作系统和部署方式。

3. 禁用不必要服务

复制

systemctl stop cups avahi-daemon bluetooth ModemManager postfix systemctl disable cups avahi-daemon bluetooth ModemManager postfix1.2.

4. 卸载服务软件包

这个是可选，仅关闭也可以，将服务停止就不会被扫描到相应的系统，提高了安全性。

复制

dnf cups avahi-daemon bluetooth ModemManager postfix -y1.

5. 检查是否禁用成功

复制

systemctl is-enabled cups systemctl status cups1.2.

或者：

复制

systemctl list-unit-files | grep enabled | grep cups1.

禁用时应该在测试环境先处理，避免出现异常操作导致无法登录。

阅读剩余

THE END

物联网如何推动一个新的连接时代？

<<上一篇

美媒点名英伟达AI芯片的中国挑战者：华为阿里百度在列

下一篇>>