我刚刚学习守护进程,那时我开始了解 avahi 守护进程,您能详细解释一下 avahi 守护进程以及为什么 linux 有一个 avahi 用户吗?
答案1
简而言之:avahi 是一个 Linux 实现协议也称为“Rendezvous”或“Bonjour”)。其目标是让连接到本地网络的设备将其 IP 地址与其功能。因此打印机可以时不时地广播:我的IP是192.168.23.45
,我可以用ipp协议打印任何postscript文件; NAS 可以说:我的 IP 是192.168.23.88
,我可以传输音乐、保存备份并充当文件服务器。
如果这不是您想在网络上听到的内容,您可以使用标准systemctl
命令停止/禁用 avahi 守护进程,但如果您运行 cups-broadcast 守护进程,它将启动 avahi 本身。
Linux用途虚构的用户通常出于安全原因,不给攻击者任何机会破解 root 拥有的进程。所以你可以看到postfix
或mail
、 和postgres
或mysql
用户。由此类非特权用户拥有的守护进程使攻击者获得超级用户权限的机会较小。
答案2
AFAIK:avahi/bonjour/rendezvous 服务需要所有设备的配合。每个设备每分钟通过几次广播来宣布其服务,而运行/侦听的 avahi 守护程序的计算机则保留可用服务的集合。如果您停止计算机上的 avahi 守护程序,但所有设备继续进行广告,则在您再次启动 avahi 守护程序后,可以快速重建服务列表。但是,如果您以某种方式强制所有设备停止广播其“集合点”信息,即使正在运行的 avahi 守护进程也没有任何可收集的信息,因此简单的配置将是不可能的。是的,还有一些其他方法可以让您掌握有关服务的知识,例如端口扫描、本地 DNS 等。avahi 方法非常简单,并且得到了越来越多的支持。您可以决定走哪条路。
这是根据我和电信公司的评论和互联网整理的。
答案3
即使我们都需要自来水,但滴水的水龙头还是很烦人。我不使用 mDns,所以我毫无意外地删除了它(apt-get --purge remove avahi-daemon)。有关禁用它的更多信息可以在此处找到: https://www.stigviewer.com/stig/red_hat_enterprise_linux_6/2020-09-03/finding/V-218006