Wrapper和xinetd的实现(二)
编者按:Wrapper和xinetd是实现Linux的存取限制一种方式。我们在以前的文章中介绍了其基本原理和安装编译的方法,没有看到的朋友可以去看一下我们今天要跟大家仔细说一下它的配置。在紧随其后的文章中,我们还会详细讲到一些实例,便于大家的理解和掌握。
提醒:为了保证属性表格的完整性,第二页比较长,可能会多花点时间下载,请大家见谅。
1.配置方法
相关的配置文件如下:
/etc/xinetd.conf
/etc/xinetd.d/* //该目录下的所有文件
/etc/hosts.allow
/etc/hosts.deny
xinetd的默认配置文件是/etc/xinetd.conf。其语法和/etc/inetd.conf完全不同且不兼容。它本质上是/etc/inetd.conf和/etc/hosts.allow,/etc/hosts.deny功能的组合。/etc/xinetd.conf中的每一项具有下列形式:
service service-name
{
attribute operator value
。。。。。。
}
其中service是必需的关键字,且属性表必须用大括号括起来。每一项都定义了由service-name定义的服务。
Service-name是任意的,但通常是标准网络服务名,也可增加其他非标准的服务,只要它们能通过网络请求激活,包括localhost自身发出的网络请求。
每一个service有很多可以使用的attribute,在下表中进行了详细的说明。稍后将描述必需的属性和属性的使用规则。
操作符可以是=,+=,或-=。所有属性可以使用=,其作用是分配一个或多个值,某些属性可以使用+=或-=的形式,其作用分别是将其值增加到某个现存的值表中,或将其值从现存值表中删除。
Value是为给定属性设置的值。
需要说明的是:每一项服务既可以追加到/etc/xinetd.conf中,也可以在/etc/xinetd.conf中指定的目录中分别建立单独的文件,RedHat 7.x建议的是后一种做法,因为这样做的可扩充性很好,管理起来也比较方便。RedHat 7.x默认的服务配置文件目录是/etc/xinetd.d 。