démon xinetd
Démon xinetd je super služba zabalená do TCP, která řídí přístup k podmnožině oblíbených síťových služeb včetně FTP, IMAP a telnetu. Poskytuje také možnosti konfigurace specifické pro službu pro řízení přístupu, vylepšené protokolování, vázání, přesměrování a řízení využití zdrojů.
Když se klientský hostitel pokusí připojit k síťové službě řízené xinetd, super služba přijme požadavek a zkontroluje všechna pravidla pro řízení přístupu TCP wrapperů. Pokud je přístup povolen, xinetd ověří, že připojení je povoleno podle jeho vlastních pravidel přístupu pro danou službu a že služba nespotřebovává více, než je jí přidělené množství zdrojů, nebo neporušuje jakákoli definovaná pravidla. Poté spustí instanci požadované služby a předá jí řízení připojení. Jakmile je spojení navázáno, xinetd dále nezasahuje do komunikace mezi klientským hostitelem a serverem.
Adresář /etc/xinetd.d/
Soubory v /etc/xinetd.d/ adresář obsahuje konfigurační soubory pro každou službu spravovanou xinetd a názvy souborů korelují se službou. Stejně jako u xinetd.conf jsou tyto soubory čteny pouze při spuštění služby xinetd. Aby se změny projevily, musí administrátor restartovat službu xinetd.
# ls -lrt /etc/xinetd.d/ total 60 -rw-r--r--. 1 root root 332 Mar 28 2014 rsync -rw------- 1 root root 1150 Dec 16 2015 time-stream -rw------- 1 root root 1149 Dec 16 2015 time-dgram -rw------- 1 root root 1212 Dec 16 2015 tcpmux-server -rw------- 1 root root 1150 Dec 16 2015 echo-stream -rw------- 1 root root 1148 Dec 16 2015 echo-dgram -rw------- 1 root root 1159 Dec 16 2015 discard-stream -rw------- 1 root root 1157 Dec 16 2015 discard-dgram -rw------- 1 root root 1159 Dec 16 2015 daytime-stream -rw------- 1 root root 1157 Dec 16 2015 daytime-dgram -rw------- 1 root root 1159 Dec 16 2015 chargen-stream -rw------- 1 root root 1157 Dec 16 2015 chargen-dgram -rw-------. 1 root root 429 Aug 22 00:56 rsh -rw-------. 1 root root 376 Aug 22 00:56 rlogin -rw-------. 1 root root 359 Aug 22 00:56 rexec
Formát souborů v adresáři /etc/xinetd.d/ používá stejné konvence jako /etc/xinetd.conf. Primárním důvodem, proč je konfigurace pro každou službu uložena v samostatném souboru, je usnadnit přizpůsobení a méně pravděpodobně ovlivňovat jiné služby.
Chcete-li pochopit, jak jsou tyto soubory strukturovány, zvažte soubor /etc/xinetd.d/rsync:
# cat /etc/xinetd.d/rsync
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = yes
flags = IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
} Tyto řádky řídí různé aspekty služby rsync:
- službu – Definuje název služby, obvykle ten, který je uveden v souboru /etc/services.
- deaktivovat – Definuje, zda je služba aktivní či nikoli.
- příznaky – Nastaví některý z mnoha atributů pro připojení.
- socket_type – Nastaví typ síťového soketu na streamování.
- počkej – Definuje, zda je služba jednovláknová (ano) nebo vícevláknová (ne).
- uživatel – Definuje, pod jakým ID uživatele bude proces probíhat.
- server – Definuje binární spustitelný soubor, který se má spustit.
- server_args – Definuje argumenty, pokud nějaké mají být předány binárnímu spustitelnému souboru ke spuštění.
- log_on_failure – Definuje parametry protokolování pro log_on_failure kromě těch, které jsou již definovány v xinetd.conf.