Super daemon設定檔說明

由 Derek 發表於 五月 15, 2011 / 1 則評論

再來介紹Super daemon各種語法的功能和說明

 

一般設定項目:服務的識別、啟動與程式

      disable(啟動與否)

   設定值:[yes|no],預設 disable = yes

     disable為取消的意思,此值可設定該服務是否要啟動。預設所有的super daemon

     管理的服務都不啟動的。若要啟動就得要設定為『disable = no

 

    id(服務識別)

   設定值:[服務的名稱]

     雖然服務在設定檔開頭『service服務名稱』已經指定了,不過有時後會有重

     複的設定值,此時可以用id來取代服務名稱。可以參考一下

     /etc/xinetd.d/time-stream來思考一下原理

 

    server(程式檔名)

   設定值:[program 的完整檔名]

     這個就是指出這個服務的啟動程式。例如/usr/bin/rsync為啟動rsync服務的指令,

     所以這個設定值就會成為:『server = /usr/bin/rsync

 

    server_args(程式參數)

   設定值:[程式相關的參數]

     這裡應該輸入的就是server那裡需要輸入的一些參數。例如rsync需要

     加入 –daemon,所以這裡就設定:『server_args = –daemon』。與上面server 

     搭配,最終啟動服務的方式『/usr/bin/rsync –daemon

 

    user(服務所屬UID)

   設定值:[使用者帳號]

     如果 xinetd 是以 root 的身份啟動來管理的,那麼這個項目可以設定為其他使用

     者。此時這個daemon將會以此設定值指定的身份來啟動該服務的程序喔!舉

     例來說,你啟動rsync時會以這個設定值作為該程序的UID

 

    group

   user的意思相同。此項目填入群組名稱即可。

 

一般設定項目:連線方式與連線封包協定

    log_type(登錄檔類型)

   設定值:[登錄項目 等級]

     當資料記錄時,以什麼登錄項目記載?且需要記載的等級為何(預設為info等級)

  

    log_on_successlog_on_failure(登錄狀態)

   設定值:[PID,HOST,USERID,EXIT,DURATION]

     在『成功登入』或『失敗登入』之後,需要記錄的項目:PID 為紀錄該 server 

     啟動時候的process IDHOST為遠端主機的IPUSERID為登入者的帳號、EXIT

     為離開的時候記錄的項目、DURATION 為該使用者使用此服務多久?

 

 

進階設定項目:環境、網路埠口與連線機制等

    env(額外變數設定)

   設定值:[變數名稱=變數內容]

     這一個項目可以讓你設定環境變數

 

    port(非正規埠號)

   設定值:[一組數字(小於 65534)]

     這裡可以設定不同的服務與對應的port,但是請記住port與服務名稱必須與

     /etc/services 內記載的相同才行。不過,若服務名稱是你自訂的,那麼這個 

     port 就可以隨你指定

 

    redirect(服務轉址)

   設定值:[IP port]

     client端對server的要求,轉到另一部主機上去 

     例如當有人要使用ftp時,可以將他轉到另一部機器上面去

     那個IP_Address 就代表另一部遠端主機的IP囉!

 

    includedir(呼叫外部設定)

   設定值:[目錄名稱]

     表示將某個目錄底下的所有檔案都給塞進來xinetd.conf這個設定裡頭。這東

     西有用多了,如此一來可以一個一個設定不同的項目。而不需要將所有的服

     務都寫在xinetd.conf當中。可以在/etc/xinetd.conf發現這個設定。

 

 

安全控管項目:

    bind(服務介面鎖定)

   設定值:[IP]

     這個是設定『允許使用此一服務的介面卡』的意思。舉個例子來說,Linux主機

     上面有兩個IP,而只想要讓IP1可以使用此一服務,但IP2不能使用此服務,

     這裡就可以將IP1寫入即可。那麼IP2就不可以使用此server 

    interface

   設定值:[IP]

      bind 相同

 

    only_from(防火牆機制)

   設定值:[0.0.0.0, 192.168.1.0/24, hostname, domainname]

     這東西用在安全機制上面,也就是管制『只有這裡面規定的IP或者是主機名稱

     可以登入』如果是0.0.0.0表示所有的PC皆可登入,如果是192.168.1.0/24則表示為

     C class的網域。即由192.168.1.1 ~ 192.168.1.255皆可登入。另外,也可以選擇

     domain name

 

    no_access(防火牆機制)

   設定值:[0.0.0.0, 192.168.1.0/24, hostname, domainname]

     only_from差不多。就是用來管理可否進入Linux主機啟用server 服務的管理項目。

     no_access 表示『不可登入』的PC

 

    access_times(時間控管)

   設定值:[00:00-12:00, HH:MM-HH:MM]

    這個項目在設定『該服務server啟動的時間』,使用的是24小時的設定。

    例如ftp要在8點到16點開放的話,就是:08:00-16:00

 

    umask

   設定值:[000, 777, 022]

     可以設定使用者建立目錄或者是檔案時候的屬性!系統建議值是 022

 

 

參考文獻 :

鳥哥認識系統服務 (daemons) 解析 super daemon 的設定檔

 

關於作者

一個半路殺出來的傻小子,憑著一股傻勁努力的學習、嘗試、分享。希望能用自己微薄之力,替IT界和資訊界盡一點心力。單憑一己之力始終還是有限,歡迎和我有相同理念的夥伴一同加入一同努力。

評論

  1. Johnsie Thaller 說: 2011/05/29

    found your site on del.icio.us today and really liked it.. i bookmarked it and will be back to check it out some more later

發表評論

*