先来一篇摘自
先来一篇摘自永远的Unix的一篇文章。全文如下:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
inetd.conf
文件
本文出自:www.163.com 作者: (2001-10-18 09:00:00)
1
、前言
Inetd.conf 文件是Linux 系统中的重要文件之一。它保存了系统提供internet 服务的数据库。通过这个文件,你可以对这些服务加以控制,如打开/ 关闭某项服务,使它们更为安全的运行等等很多。希望这篇文章能尽量解释地完整。
2 、域
在inetd.conf 文件中每项有效的条目中都应该包含以下的域。
服务名
套接字类型
* 协议类型
* wait/nowait[.max]
* 用户名[. 组]
* 服务程序
* 服务程序的参数
当然如果你要定义Sun-RPC 服务,在inetd.conf文件则需要以下的类型域:
* 服务名/ 版本
* 套接字类型
* rpc/ 协议类型
* wait/nowait[.max]
* 用户名[. 组]
* 服务程序
* 服务程序的参数
服务名是在/etc/services 文件中经过定义的有效服务名称( 如telnet,echo 等) 。如果服务被用来定义Sun-RPC 服务,它就必须在/etc/rpc文件中定义。
套接字类型域包含以下几种:
* stream - stram
* dgram - datagram
* raw - raw
* rdm - reliabl! y delivered message
* seqpacket - sequenced packet
此域取决于使用何种的套接字类型.
协议类型域必须是已经在/etc/protocols 文件中定义过的类型。最常见的是tcp 和udp,Sun-RPC 服务要在协议前加上“rpc/ ”( 如rpc/tcp或者rpc/udp)
Wait/nowait域只用于数据报套接字,其它的都使用nowait 参数。如果服务是多线程的,意味着在与对端建立连接后将释放套接字,inetd 进程可以通过些套接字接收更多的消息,这时些用“nowait ”条目。如果服务是单线程,表示服务将在同一个socket 中处理所有的外来数据报,直到超时,这种情况下使用“wait ”条目。Max 参数,用一个点与wait/nowait 隔开,定义了inetd进程在一分钟之内最大产生的实例数目。
用户域定义了服务的使用者。组参数,通过点与用户名隔开,定义了除/etc/passwd 文件中之外的可以运行服务的组ID。
服务程序是在套接字请求时执行的程序的完整路径。如果是inted 进程内置的服务,此处应为“internally”。
服务程序参数提供程序运行的所需的参数,同样的,如果是内置服务,此处也为“internally ”。
3 、服务
现在来看一下不同的服务,以便加深理解。 telnet stream tcp ;nowait root /usr/sbin/tcpd in.telnetd
* 服务名: telnet
* 套接字类型: stream
* 协议类型: tcp
* Wait/Nowait[.max]: nowait
* 用户名[. 组]: root
* 服务程序: /usr/sbin/tcpd
* 参数: in.telnetd
echo dgram udp wait root internal
* 服务名: echo
* 套接字类型: dgram
* 协议类型: udp
* Wait/Nowait[.max]: wait
* 用户名[. 组]: root
* 服务程序: internal
rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rstatd
* 服务名: rstatd/1-3
* 套接字类型: dgram
* 协议类型: rpc/udp
* Wait/Nowait[.max]: wait
* 用户名[. 组]: root
* 服务程序: /usr/sbin/tcpd
*&nb! sp; 参数: rpc.rstatd
4、开启& 关闭 服务
非常简单,只要在想要关闭的服务前面加上一个# ,比如想要关闭23 端囗,被telnet使用,只要象下面这样。
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
这时,telnet 服务已经关闭了,以后,如果我想让朋友通过telnet 访问我的计算机,我只需要把#去掉,就象这样。
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
这时,telnet 服务又被开启,就是这么简单。重新启动inetd进程让改动生效,用下面的命令。
james:~ # killall -HUP inetd
5 、守护进程
有时候在服务程序参数域中,你会看到一些选项,如:
smtp stream tcp nowait root /usr/sbin/sendmail sendmail -bs
在上一行的末尾,有“-bs ”! ,表明使用b 和s参数,这同使用下面的命令有着同样的效果:
hoodl um:~ # sendmail -bs
因此,如果你想为守护进程使用某项参数,只要把它们加入到服务程序参数域就可以了。具体的参数可以通过man 进行查询。
6 、TCP Wrappers
TCP Wrappers是保护网络服务的应用,通常用在第6 列-服务程序域。
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
TCP Wrappers使用两个文件,/etc/hosts.allow 和/etc/hosts.deny ,限制某项服务的使用。Hosts.allow 文件内是允许访问服务的主机列表,hosts.deny内含禁止访问服务的主机。
7 、结论
从网上翻来的,如果对您有帮助,我很高兴。
Inetd.conf 文件是Linux 系统中的重要文件之一。它保存了系统提供internet 服务的数据库。通过这个文件,你可以对这些服务加以控制,如打开/ 关闭某项服务,使它们更为安全的运行等等很多。希望这篇文章能尽量解释地完整。
2 、域
在inetd.conf 文件中每项有效的条目中都应该包含以下的域。
服务名
套接字类型
* 协议类型
* wait/nowait[.max]
* 用户名[. 组]
* 服务程序
* 服务程序的参数
当然如果你要定义Sun-RPC 服务,在inetd.conf文件则需要以下的类型域:
* 服务名/ 版本
* 套接字类型
* rpc/ 协议类型
* wait/nowait[.max]
* 用户名[. 组]
* 服务程序
* 服务程序的参数
服务名是在/etc/services 文件中经过定义的有效服务名称( 如telnet,echo 等) 。如果服务被用来定义Sun-RPC 服务,它就必须在/etc/rpc文件中定义。
套接字类型域包含以下几种:
* stream - stram
* dgram - datagram
* raw - raw
* rdm - reliabl! y delivered message
* seqpacket - sequenced packet
此域取决于使用何种的套接字类型.
协议类型域必须是已经在/etc/protocols 文件中定义过的类型。最常见的是tcp 和udp,Sun-RPC 服务要在协议前加上“rpc/ ”( 如rpc/tcp或者rpc/udp)
Wait/nowait域只用于数据报套接字,其它的都使用nowait 参数。如果服务是多线程的,意味着在与对端建立连接后将释放套接字,inetd 进程可以通过些套接字接收更多的消息,这时些用“nowait ”条目。如果服务是单线程,表示服务将在同一个socket 中处理所有的外来数据报,直到超时,这种情况下使用“wait ”条目。Max 参数,用一个点与wait/nowait 隔开,定义了inetd进程在一分钟之内最大产生的实例数目。
用户域定义了服务的使用者。组参数,通过点与用户名隔开,定义了除/etc/passwd 文件中之外的可以运行服务的组ID。
服务程序是在套接字请求时执行的程序的完整路径。如果是inted 进程内置的服务,此处应为“internally”。
服务程序参数提供程序运行的所需的参数,同样的,如果是内置服务,此处也为“internally ”。
3 、服务
现在来看一下不同的服务,以便加深理解。 telnet stream tcp ;nowait root /usr/sbin/tcpd in.telnetd
* 服务名: telnet
* 套接字类型: stream
* 协议类型: tcp
* Wait/Nowait[.max]: nowait
* 用户名[. 组]: root
* 服务程序: /usr/sbin/tcpd
* 参数: in.telnetd
echo dgram udp wait root internal
* 服务名: echo
* 套接字类型: dgram
* 协议类型: udp
* Wait/Nowait[.max]: wait
* 用户名[. 组]: root
* 服务程序: internal
rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rstatd
* 服务名: rstatd/1-3
* 套接字类型: dgram
* 协议类型: rpc/udp
* Wait/Nowait[.max]: wait
* 用户名[. 组]: root
* 服务程序: /usr/sbin/tcpd
*&nb! sp; 参数: rpc.rstatd
4、开启& 关闭 服务
非常简单,只要在想要关闭的服务前面加上一个# ,比如想要关闭23 端囗,被telnet使用,只要象下面这样。
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
这时,telnet 服务已经关闭了,以后,如果我想让朋友通过telnet 访问我的计算机,我只需要把#去掉,就象这样。
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
这时,telnet 服务又被开启,就是这么简单。重新启动inetd进程让改动生效,用下面的命令。
james:~ # killall -HUP inetd
5 、守护进程
有时候在服务程序参数域中,你会看到一些选项,如:
smtp stream tcp nowait root /usr/sbin/sendmail sendmail -bs
在上一行的末尾,有“-bs ”! ,表明使用b 和s参数,这同使用下面的命令有着同样的效果:
hoodl um:~ # sendmail -bs
因此,如果你想为守护进程使用某项参数,只要把它们加入到服务程序参数域就可以了。具体的参数可以通过man 进行查询。
6 、TCP Wrappers
TCP Wrappers是保护网络服务的应用,通常用在第6 列-服务程序域。
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
TCP Wrappers使用两个文件,/etc/hosts.allow 和/etc/hosts.deny ,限制某项服务的使用。Hosts.allow 文件内是允许访问服务的主机列表,hosts.deny内含禁止访问服务的主机。
7 、结论
从网上翻来的,如果对您有帮助,我很高兴。
#
以下为编者发言:)
还是看这个比较好
FreeBSD 使用手册
也来看看~
好像提到了几个文件 /etc/inetd.conf /etc/rc.conf /etc/services
弄出来学习学习~
有点文不对题,下篇就分析学习 /etc/inetd.conf
转载于:https://blog.51cto.com/farmer/252459