xinetd配置文件
xinetd是一个超级守护进程
xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多
种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
主配置文件 /etc/xinetd.conf
defaults // 默认配置也是全局配置 { # The next two items are intended to be a quick access place to # temporarily enable or disable services. # # enabled = //yes表示启用 # disabled = //no表示启用 # Define general logging characteristics. log_type = SYSLOG daemon info //日志类型默认SYSLOG,级别info log_on_failure = HOST //登录失败记录主机名字 log_on_success = PID HOST DURATION EXIT //登录成功记录进程的PID,主机,持续时间,退出信息 # Define access restriction defaults # # no_access = //禁止访问的主机,网络 # only_from = //仅允许访问的主机网络 # max_load = 0 //用一个浮点数作为负载系数,当1分钟内负载达到时,该服 //务将停止处理后续 cps = 50 10 //每秒链接请求数超过50个,等待10秒 instances = 50 //同一个服务允许最大连接数 per_source = 10 //同一个客户端允许连接的最大数 # Address and networking defaults //网络设置 # # bind = //绑定的主机IP,如果本机有多个IP,可选择一个 # mdns = yes //支持组播DNS v6only = no //是否支持IPV6 # setup environmental attributes //设定环境变量 # # passenv = //xinetd环境中的环境变量表,该表在激活时传递给服务。 groups = yes //设定组名 umask = 002 //设定文件权限掩码 # Generally, banners are not used. This sets up their global defaults # # banner = //建立连接时显示的信息,这里填写文件路径 # banner_fail = //建立连接失败显示的信息,这里填写文件路径 # banner_success = //建立连接成功显示的信息,这里填写文件路径 } includedir /etc/xinetd.d // 包含/etc/xinetd.d路径下的配置
xinetd守护进程读取/etc/xinetd.d/之中的配置信息,其他未指定的参数均按/etc/xinetd.conf中的默认配置设置。
瞬时进程配置文件 /etc/xinetd.d/*
telnet配置文件 /etc/xinetd.d/telnet
service telnet { disable = no //启用 flags = REUSE //默认都启用REUSE socket_type = stream //tcp wait = yes //允许多进程响应请求 user = root //运行服务的用户 server = /usr/sbin/in.telnetd //服务的二进制文件路径 only_from = 192.168.136.0/24 //只允许哪个IP或哪个网络访问 no_access = //不允许哪些用户访问, access_time = 08:00-19:00 //允许哪些时间段访问服务 bind = 192.168.136.135 //绑定IP per_source = 10 //每个ip允许请求的最大 cps = 10 30 //每秒最多允许访问多少,超过等待30秒 banner = /etc/telnet.banner //登录式时显示的信息 log_type = FILE /var/log/telnet.log //自定义日志文件路径 log_on_failure += USERID //如果登录式失败,再记录上用户的ID }
