démon xinetd
Le démon xinetd est un super service enveloppé TCP qui contrôle l'accès à un sous-ensemble de services réseau populaires, notamment FTP, IMAP et telnet. Il fournit également des options de configuration spécifiques au service pour le contrôle d'accès, la journalisation améliorée, la liaison, la redirection et le contrôle de l'utilisation des ressources.
Lorsqu'un hôte client tente de se connecter à un service réseau contrôlé par xinetd , le super service reçoit la demande et vérifie les règles de contrôle d'accès des wrappers TCP. Si l'accès est autorisé, xinetd vérifie que la connexion est autorisée selon ses propres règles d'accès pour ce service et que le service ne consomme pas plus que la quantité de ressources qui lui est allouée ou enfreint les règles définies. Il démarre ensuite une instance du service demandé et lui transmet le contrôle de la connexion. Une fois la connexion établie, xinetd n'interfère plus avec la communication entre l'hôte client et le serveur.
Le répertoire /etc/xinetd.d/
Les fichiers dans /etc/xinetd.d/ Le répertoire contient les fichiers de configuration de chaque service géré par xinetd et les noms des fichiers correspondant au service. Comme avec xinetd.conf, ces fichiers sont en lecture seule lorsque le service xinetd est démarré. Pour que les modifications prennent effet, l'administrateur doit redémarrer le service xinetd.
# ls -lrt /etc/xinetd.d/ total 60 -rw-r--r--. 1 root root 332 Mar 28 2014 rsync -rw------- 1 root root 1150 Dec 16 2015 time-stream -rw------- 1 root root 1149 Dec 16 2015 time-dgram -rw------- 1 root root 1212 Dec 16 2015 tcpmux-server -rw------- 1 root root 1150 Dec 16 2015 echo-stream -rw------- 1 root root 1148 Dec 16 2015 echo-dgram -rw------- 1 root root 1159 Dec 16 2015 discard-stream -rw------- 1 root root 1157 Dec 16 2015 discard-dgram -rw------- 1 root root 1159 Dec 16 2015 daytime-stream -rw------- 1 root root 1157 Dec 16 2015 daytime-dgram -rw------- 1 root root 1159 Dec 16 2015 chargen-stream -rw------- 1 root root 1157 Dec 16 2015 chargen-dgram -rw-------. 1 root root 429 Aug 22 00:56 rsh -rw-------. 1 root root 376 Aug 22 00:56 rlogin -rw-------. 1 root root 359 Aug 22 00:56 rexec
Le format des fichiers dans le répertoire /etc/xinetd.d/ utilise les mêmes conventions que /etc/xinetd.conf. La principale raison pour laquelle la configuration de chaque service est stockée dans un fichier séparé est de rendre la personnalisation plus facile et moins susceptible d'affecter d'autres services.
Pour comprendre comment ces fichiers sont structurés, considérez le fichier /etc/xinetd.d/rsync :
# cat /etc/xinetd.d/rsync
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = yes
flags = IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
} Ces lignes contrôlent divers aspects du service rsync :
- service – Définit le nom du service, généralement celui répertorié dans le fichier /etc/services.
- désactiver – Définit si le service est actif ou non.
- drapeaux – Définit un certain nombre d'attributs pour la connexion.
- type_socket – Définit le type de socket réseau sur flux.
- attendre – Définit si le service est monothread (oui) ou multithread (non).
- utilisateur – Définit sous quel ID utilisateur le processus de processus s'exécutera.
- serveur – Définit l'exécutable binaire à lancer.
- server_args - Définit les arguments éventuels à transmettre à l'exécutable binaire à lancer.
- log_on_failure – Définit les paramètres de journalisation pour log_on_failure en plus de ceux déjà définis dans xinetd.conf.