问什么是avahi守护进程？

EN

简而言之: avahi是一个Linux实现的协议，也称为"Rendezvous“或"Bonjour")。它的目标是让连接到本地网络的设备广播他们的IP地址和他们的功能。因此，打印机可以不时广播:我的IP是192.168.23.45，我可以用ipp协议打印任何postscript文档；NAS可以说:我的IP是192.168.23.88，我可以播放音乐，保存您的备份，并充当文件服务器。如果这不是您想在网络上听到的，您可以使用标准的systemctl命令停止/禁用avahi守护进程。但是，如果您运行一个cups广播守护进程，它将启动avahi本身。

Linux使用虚拟用户通常是出于安全考虑，而不是让攻击者有机会攻击根用户拥有的进程。因此，您可以看到postfix或mail，以及postgres或mysql用户。由这种非特权用户拥有的守护进程使攻击者获得超级用户权限的机会更少。

AFAIK: avahi/bonjour/交会服务需要所有设备的合作。每个设备以每分钟几次广播的方式宣布其服务，而运行/侦听avahi守护进程的计算机则保存着一组可用的服务。如果您停止计算机上的avahi守护进程，但是所有设备都继续其广告，则在再次启动avahi守护进程之后，可以快速重建服务列表。但是如果你以某种方式强迫所有设备停止广播他们的“会合”信息，即使是运行的avahi守护进程也没有什么可收集的，因此简单的配置是不可能的。是的，还有一些其他的方法可以保持对服务的了解，例如端口扫描、本地DNS等等。avahi方式非常简单，而且它得到了越来越多的支持。决定走哪条路是你的事。

这是从我和telcoM的评论和互联网上补充的。

即使我们都需要自来水，滴水的水龙头也很烦人。我不使用mDns，所以我已经删除它没有意外(apt-获取-清除删除avahi-守护进程)。有关禁用它的更多信息可以在这里找到：https://www.stigviewer.com/stig/red_帽子_企业_linux_6/2020-09-03/调查结果/V-218006