Comprensione della directory /etc/xinetd.d sotto Linux

demone xinetd

Il demone xinetd è un super servizio TCP avvolto che controlla l'accesso a un sottoinsieme di servizi di rete popolari tra cui FTP, IMAP e telnet. Fornisce inoltre opzioni di configurazione specifiche del servizio per il controllo dell'accesso, la registrazione avanzata, l'associazione, il reindirizzamento e il controllo dell'utilizzo delle risorse.

Quando un host client tenta di connettersi a un servizio di rete controllato da xinetd , il super servizio riceve la richiesta e controlla eventuali regole di controllo dell'accesso dei wrapper TCP. Se l'accesso è consentito, xinetd verifica che la connessione sia consentita in base alle proprie regole di accesso per quel servizio e che il servizio non stia consumando più della quantità di risorse assegnata o in violazione di regole definite. Quindi avvia un'istanza del servizio richiesto e gli passa il controllo della connessione. Una volta stabilita la connessione, xinetd non interferisce ulteriormente con la comunicazione tra l'host client e il server.

La directory /etc/xinetd.d/

I file in /etc/xinetd.d/ directory contiene i file di configurazione per ogni servizio gestito da xinetd ei nomi dei file correlati al servizio. Come con xinetd.conf, questi file vengono letti solo all'avvio del servizio xinetd. Affinché le modifiche abbiano effetto, l'amministratore deve riavviare il servizio xinetd.

# ls -lrt /etc/xinetd.d/
total 60
-rw-r--r--. 1 root root  332 Mar 28  2014 rsync
-rw-------  1 root root 1150 Dec 16  2015 time-stream
-rw-------  1 root root 1149 Dec 16  2015 time-dgram
-rw-------  1 root root 1212 Dec 16  2015 tcpmux-server
-rw-------  1 root root 1150 Dec 16  2015 echo-stream
-rw-------  1 root root 1148 Dec 16  2015 echo-dgram
-rw-------  1 root root 1159 Dec 16  2015 discard-stream
-rw-------  1 root root 1157 Dec 16  2015 discard-dgram
-rw-------  1 root root 1159 Dec 16  2015 daytime-stream
-rw-------  1 root root 1157 Dec 16  2015 daytime-dgram
-rw-------  1 root root 1159 Dec 16  2015 chargen-stream
-rw-------  1 root root 1157 Dec 16  2015 chargen-dgram
-rw-------. 1 root root  429 Aug 22 00:56 rsh
-rw-------. 1 root root  376 Aug 22 00:56 rlogin
-rw-------. 1 root root  359 Aug 22 00:56 rexec

Il formato dei file nella directory /etc/xinetd.d/ utilizza le stesse convenzioni di /etc/xinetd.conf. Il motivo principale è che la configurazione di ciascun servizio è archiviata in un file separato è rendere la personalizzazione più semplice e meno probabile che influisca su altri servizi.

Per comprendere come sono strutturati questi file, considera il file /etc/xinetd.d/rsync:

# cat /etc/xinetd.d/rsync 
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
#	allows crc checksumming etc.
service rsync
{
	disable	= yes
	flags		= IPv6
	socket_type     = stream
	wait            = no
	user            = root
	server          = /usr/bin/rsync
	server_args     = --daemon
	log_on_failure  += USERID
}

Queste linee controllano vari aspetti del servizio rsync:

• servizio – Definisce il nome del servizio, generalmente uno elencato nel file /etc/services.
• disabilita – Definisce se il servizio è attivo o meno.
• bandiere – Imposta uno qualsiasi di un numero di attributi per la connessione.
• tipo_socket – Imposta il tipo di socket di rete per lo streaming.
• aspetta – Definisce se il servizio è a thread singolo (sì) o multi-thread (no).
• utente – Definisce l'ID utente con cui verrà eseguito il processo di elaborazione.
• server – Definisce l'eseguibile binario da avviare.
• args_server – Definisce eventuali argomenti da passare all'eseguibile binario per essere avviato.
• log_on_failure – Definisce i parametri di registrazione per log_on_failure oltre a quelli già definiti in xinetd.conf.

Comprensione del file /etc/xinetd.conf in Linux