再來介紹Super daemon各種語法的功能和說明

 

一般設定項目：服務的識別、啟動與程式

●      disable(啟動與否)

   設定值：[yes|no]，預設 disable = yes

     disable為取消的意思，此值可設定該服務是否要啟動。預設所有的super daemon

     管理的服務都不啟動的。若要啟動就得要設定為『disable = no』

 

●    id(服務識別)

   設定值：[服務的名稱]

     雖然服務在設定檔開頭『service服務名稱』已經指定了，不過有時後會有重

     複的設定值，此時可以用id來取代服務名稱。可以參考一下

     /etc/xinetd.d/time-stream來思考一下原理

 

●    server(程式檔名)

   設定值：[program 的完整檔名]

     這個就是指出這個服務的啟動程式。例如/usr/bin/rsync為啟動rsync服務的指令，

     所以這個設定值就會成為：『server = /usr/bin/rsync』

 

●    server_args(程式參數)

   設定值：[程式相關的參數]

     這裡應該輸入的就是server那裡需要輸入的一些參數。例如rsync需要

     加入 –daemon，所以這裡就設定：『server_args = –daemon』。與上面server 

     搭配，最終啟動服務的方式『/usr/bin/rsync –daemon』

 

●    user(服務所屬UID)

   設定值：[使用者帳號]

     如果 xinetd 是以 root 的身份啟動來管理的，那麼這個項目可以設定為其他使用

     者。此時這個daemon將會以此設定值指定的身份來啟動該服務的程序喔！舉

     例來說，你啟動rsync時會以這個設定值作為該程序的UID。

 

●    group

   跟user的意思相同。此項目填入群組名稱即可。

 

一般設定項目：連線方式與連線封包協定

●    log_type(登錄檔類型)

   設定值：[登錄項目 等級]

     當資料記錄時，以什麼登錄項目記載？且需要記載的等級為何(預設為info等級)。

  

●    log_on_success和log_on_failure(登錄狀態)

   設定值：[PID,HOST,USERID,EXIT,DURATION]

     在『成功登入』或『失敗登入』之後，需要記錄的項目：PID 為紀錄該 server 

     啟動時候的process ID，HOST為遠端主機的IP、USERID為登入者的帳號、EXIT

     為離開的時候記錄的項目、DURATION 為該使用者使用此服務多久？

 

 

進階設定項目：環境、網路埠口與連線機制等

●    env(額外變數設定)

   設定值：[變數名稱=變數內容]

     這一個項目可以讓你設定環境變數

 

●    port(非正規埠號)

   設定值：[一組數字(小於 65534)]

     這裡可以設定不同的服務與對應的port，但是請記住port與服務名稱必須與

     /etc/services 內記載的相同才行。不過，若服務名稱是你自訂的，那麼這個 

     port 就可以隨你指定

 

●    redirect(服務轉址)

   設定值：[IP port]

     將client端對server的要求，轉到另一部主機上去 。

     例如當有人要使用ftp時，可以將他轉到另一部機器上面去

     那個IP_Address 就代表另一部遠端主機的IP囉！

 

●    includedir(呼叫外部設定)

   設定值：[目錄名稱]

     表示將某個目錄底下的所有檔案都給塞進來xinetd.conf這個設定裡頭。這東

     西有用多了，如此一來可以一個一個設定不同的項目。而不需要將所有的服

     務都寫在xinetd.conf當中。可以在/etc/xinetd.conf發現這個設定。

 

 

安全控管項目：

●    bind(服務介面鎖定)

   設定值：[IP]

     這個是設定『允許使用此一服務的介面卡』的意思。舉個例子來說，Linux主機

     上面有兩個IP，而只想要讓IP1可以使用此一服務，但IP2不能使用此服務，

     這裡就可以將IP1寫入即可。那麼IP2就不可以使用此server 

●    interface

   設定值：[IP]

     與 bind 相同

 

●    only_from(防火牆機制)

   設定值：[0.0.0.0, 192.168.1.0/24, hostname, domainname]

     這東西用在安全機制上面，也就是管制『只有這裡面規定的IP或者是主機名稱

     可以登入』如果是0.0.0.0表示所有的PC皆可登入，如果是192.168.1.0/24則表示為

     C class的網域。即由192.168.1.1 ~ 192.168.1.255皆可登入。另外，也可以選擇

     domain name。

 

●    no_access(防火牆機制)

   設定值：[0.0.0.0, 192.168.1.0/24, hostname, domainname]

     跟only_from差不多。就是用來管理可否進入Linux主機啟用server 服務的管理項目。

     no_access 表示『不可登入』的PC

 

●    access_times(時間控管)

   設定值：[00:00-12:00, HH:MM-HH:MM]

    這個項目在設定『該服務server啟動的時間』，使用的是24小時的設定。

    例如ftp要在8點到16點開放的話，就是：08:00-16:00

 

●    umask

   設定值：[000, 777, 022]

     可以設定使用者建立目錄或者是檔案時候的屬性！系統建議值是 022

 

 

參考文獻 :

鳥哥認識系統服務 (daemons) 【解析 super daemon 的設定檔】