GNU/Linux >> Linux の 問題 >  >> Cent OS

Linux の /etc/xinetd.d ディレクトリについて

xinetd デーモン

xinetd デーモンは、FTP、IMAP、telnet などの一般的なネットワーク サービスのサブセットへのアクセスを制御する、TCP でラップされたスーパー サービスです。また、アクセス制御、強化されたロギング、バインディング、リダイレクト、およびリソース使用率制御のためのサービス固有の構成オプションも提供します。

クライアント ホストが xinetd によって制御されるネットワーク サービスに接続しようとすると、スーパー サービスが要求を受信し、TCP ラッパーのアクセス制御ルールをチェックします。アクセスが許可されている場合、xinetd は、そのサービスに対する独自のアクセス ルールの下で接続が許可されていること、およびサービスが割り当てられた量以上のリソースを消費していないこと、または定義されたルールに違反していないことを確認します。次に、要求されたサービスのインスタンスを開始し、接続の制御をそれに渡します。接続が確立されると、xinetd はクライアント ホストとサーバー間の通信をさらに妨害しません。

/etc/xinetd.d/ ディレクトリ

/etc/xinetd.d/ 内のファイル ディレクトリには、xinetd によって管理される各サービスの構成ファイルが含まれており、ファイルの名前はサービスに関連付けられています。 xinetd.conf と同様に、これらのファイルは、xinetd サービスの開始時にのみ読み取られます。変更を有効にするには、管理者が xinetd サービスを再起動する必要があります。

# ls -lrt /etc/xinetd.d/
total 60
-rw-r--r--. 1 root root  332 Mar 28  2014 rsync
-rw-------  1 root root 1150 Dec 16  2015 time-stream
-rw-------  1 root root 1149 Dec 16  2015 time-dgram
-rw-------  1 root root 1212 Dec 16  2015 tcpmux-server
-rw-------  1 root root 1150 Dec 16  2015 echo-stream
-rw-------  1 root root 1148 Dec 16  2015 echo-dgram
-rw-------  1 root root 1159 Dec 16  2015 discard-stream
-rw-------  1 root root 1157 Dec 16  2015 discard-dgram
-rw-------  1 root root 1159 Dec 16  2015 daytime-stream
-rw-------  1 root root 1157 Dec 16  2015 daytime-dgram
-rw-------  1 root root 1159 Dec 16  2015 chargen-stream
-rw-------  1 root root 1157 Dec 16  2015 chargen-dgram
-rw-------. 1 root root  429 Aug 22 00:56 rsh
-rw-------. 1 root root  376 Aug 22 00:56 rlogin
-rw-------. 1 root root  359 Aug 22 00:56 rexec

/etc/xinetd.d/ ディレクトリ内のファイルの形式は、/etc/xinetd.conf と同じ規則を使用します。各サービスの構成が個別のファイルに保存される主な理由は、カスタマイズを容易にし、他のサービスに影響を与える可能性を低くするためです。

これらのファイルがどのように構成されているかを理解するには、/etc/xinetd.d/rsync ファイルを検討してください:

# cat /etc/xinetd.d/rsync 
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
#	allows crc checksumming etc.
service rsync
{
	disable	= yes
	flags		= IPv6
	socket_type     = stream
	wait            = no
	user            = root
	server          = /usr/bin/rsync
	server_args     = --daemon
	log_on_failure  += USERID
}

これらの行は、rsync サービスのさまざまな側面を制御します:

  • サービス – 通常は /etc/services ファイルにリストされているサービス名を定義します。
  • 無効にする – サービスがアクティブかどうかを定義します。
  • フラグ – 接続の多数の属性のいずれかを設定します。
  • socket_type – ネットワーク ソケット タイプをストリームに設定します。
  • 待って – サービスがシングルスレッド (yes) かマルチスレッド (no) かを定義します。
  • ユーザー – プロセス プロセスが実行されるユーザー ID を定義します。
  • サーバー – 起動するバイナリ実行可能ファイルを定義します。
  • server_args – 起動するバイナリ実行可能ファイルに渡される引数がある場合は定義します。
  • ログオン失敗 – xinetd.conf で既に定義されているものに加えて、log_on_failure のログ パラメータを定義します。
Linux の /etc/xinetd.conf ファイルについて


Cent OS

  1. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  2. Linux での SELinux ポリシーについて

  3. Linux での TCP ラッパー (/etc/hosts.allow &/etc/hosts.deny) について

  1. Linux の /etc/inittab ファイルについて

  2. Linux の /etc/skel ディレクトリについて

  3. 起動時に /var/run の下にディレクトリを作成します

  1. Linux –AlpineLinuxイメージの/etc/ networkのコンテンツ?

  2. / etc / motdはどのように更新されますか?

  3. / etc / sudoersを統計できません:そのようなファイルまたはディレクトリはありませんか?