- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
表4-3 xinetd的属性列表
属性选项
功能描述
id
该属性被用来唯一地指定一项服务。因为有些服务的区别仅仅在于使用不同的协议,因此需要使用该属性加以区别。默认情况下,id和服务名相同。如echo同时支持dgram和stream服务。设置id=echo_dgram和id=echo_stream来分别唯一标志两个服务
type
可以是下列一个或多个值。
RPC:RPC类型的服务。
INTERNAL:由xinetd自身提供的服务,如echo。
UNLISTED:没有列在标准系统文件如/etc/rpc或/etc/service中的服务
flags
可以是以下一个或多个选项的任意组合。
REUSE:设置TCP/IP socket可重用。也就是在该服务socket中设置SO_REUSEADDR标志。当中断时重新启动xinetd。
INTERCEPT:截获数据包进行访问检查,以确定是否来自于允许进行连接的位置。INTERNAL服务和多线程服务不可使用该属性值。
续表
属性选项
功能描述
flags
NORETRY:如果fork失败,不重试。
IDONLY:只有在远程端识别远程用户时才接受该连接(也就是远程系统必须运行ident服务器),该标记只适用于面向连接的服务。若没有使用USERID记录选项,则该标记无效,log_on_success或log_on_failure属性设置USERID值以使该值生效。仅用于多线程的流服务。
NAMEINARGS:允许server_args属性中的第一个参数是进程的完全合法路径,此时,server属性采用inetd的方式来指定(此标签的作用是表明该服务采用tcpd的方式来处理,而不是tcp wrapper,参见NOLIBWRAP标记)。
NODELAY:若服务为tcp服务,并且NODELAY标记被设置,则TCP_NODELAY标记将被设置。若服务不是tcp服务,则该标记无效。
DISABLE:具有DISABLE标记的服务表示被禁用。该标记将覆盖enable的指定,即如果你指定了“enable=foo”,若foo具有DISABLE标记,那么foo仍将被禁用。使用了该标记的服务不会被提醒。
KEEPALIVE:如果一个tcp服务设置了KEEPALIVE标记,那么该服务的socket将被设置SO_KEEPALIVE标记,对非TCP类型的服务设置该标记无任何作用。
flags
NOLIBWRAP:禁用tcpwrap 库来决定一个服务的请求访问控制。像xinetd,需要长时间的运行(系统启动后一直运行),一直调用libwrap函数库是不可取的,这种类型的服务就需要设置该标记,它们可以直接调用而无须调用libwrap函数库来控制访问请求(参见NAMEINARGS标记)。
SENSOR:该标记的作用是使用一个传感器(SENSOR)来代替当前的服务。使用该标记需要注意几个问题:其一,你应当确认该服务是你不需要的或者是你不想提供该服务;其二,它不能觉察秘密的扫描动作;其三,它将觉察该服务指定端口的请求,并记录到作用于全局的no_access列表中,这就使得请求过该服务的IP在deny_time指定的时间过期之前一直都拒绝访问;其四,它还使得xinetd认为该服务的server属性是INTERNAL;其五,如果使用了该标记的socket_type为stream的服务设置,你需要设置wait为no
disable
可以设置为yes或no,设置为yes将禁用一个服务,详见flags的disable标签
socket_type
使用的TCP/IP socket类型,值可能为stream(TCP),dgram(UDP),raw和seqpacket(可靠的有序数据包)
protocol
指定该服务使用的协议,其值必须是在/etc/protocols中定义的。如果不指定,使用该项服务的默认协议
wait
这个属性有两个可能的值。如果是yes,那么xinetd会启动对方请求的进程,并停止处理该项服务的其他请求直到该进程终止,适合于单线程服务;如果是no,那xinetd会为每个请求启动的一个进程,而不管先前启动的进程的状态,适合于多线程服务
user
设置服务进程的UID。若xinetd的有效UID不是0,该属性无效
group
设置进程的GID。若xinetd的有效UID不是0,该属性无效
instances
接受一个大于或等于1的整数或UNLIMITED。设置可同时运行的最大进程数。UNLIMITED意味着xinetd对该数没有限制
nice
指定进程的nice值。它决定了服务的优先级,参数值是某个数字,可以为负数
server
要激活的进程,必须指定完整的路径
server_args
指定传送给该进程的参数,但是不包括服务
文档评论(0)