daemon进程

一、什么是daemon进程

在终端输入ps axj
其终端名(TTY)显示为？，终端前台进程组ID(TPGID)显示为-1就是daemon进程,又称守护进程;是在系统 启动就运行，系统关闭才停止的进程，独立于终端之外，不与客户端交互。一般进程在关闭终端后就停止了，而daemon进程不会停止。
可以理解为随机开启的挂载进程

1560234945897.jpg

二、管理daemon进程

1.管理文件
管理daemon进程的文件是:/etc/hosts.allow和/etc/hosts.deny
/etc/hosts.allow:daemon进程的白名单
/etc/hosts.deny:daemon进程的黑名单

2.格式
管理daemon进程的格式为:daemon, daemon, ...: client, client, ...: option
daemon 要监控的服务，如 telnetd、ftpd、sshd
client 主机名、IP 地址/IP 范围，或域名
allow 允许对客户端的访问
deny 拒绝对客户端的访问
except 会匹配第一个列表中所有项，除非匹配第二个列表。例如，允许 domainA 中所有项，除了 hostX.domainA 和 hostY.domanA。

3.例子
如下是限制:只能192.168.1~254. 1~254 IP使用ssh登陆的例子

vim /etc/hosts.allow
sshd:192.168.*.*:allow
sshd:all:deny  
vim /etc/hosts.deny
sshd:ALL
service sshd restart

三、常用的daemon进程及对应端口
ftp-datad:20端口:FTP 数据端口
ftpd:21端口:文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用
sshd:22端口:安全 Shell（SSH）服务
telnetd:23端口:Telnet 服务
smtpd:24端口:简单邮件传输协议（SMTP）
tftpd:69端口:小文件传输协议（TFTP）
httpd:80端口:用于万维网（WWW）服务的超文本传输协议（HTTP）
sftpd:115端口:安全文件传输协议（SFTP）服务
httpsd:443端口:安全超文本传输协议（HTTP）
mysql:3306端口:MySQL 数据库服务

这些daemon进程及对应端口并不是一程不变的,你也可以根据需要增删查改daemon进程及对应端口

daemon进程一般都是在常用端口后面加个‘d’
更多常用的daemon进程及对应端口查询:
https://blog.csdn.net/csdn2798694115/article/details/80029322