控管「統一控管型daemon所管理的服務」:
統一控管型daemon所管理的服務,通常也是伺服器透過網際網路、提供給遠端使用者(又稱「客戶端」)的服務。其控管有兩種方式:
一、由super daemon統一控管:
其方法,是在/etc/xinetd.conf檔案中,寫入控管參數。
二、在其設定檔內進行個別控管:
其方法,是在/etc/xinetd.d/目錄下的個別設定檔案,寫入控管參數。
要注意的是,有些功能,若個別設定檔案沒有設定,則就使用/etc/xinetd.conf的設定。而若兩者同時都有設定,則以個別設定檔案為準。
/etc/xinetd.conf和個別設定檔案的語法是一樣的。不過兩者的內容架構不一樣,因此,要寫入控管參數的地方也不同。
(1) /etc/xinetd.conf的內容架構如下:
# 註解
defaults
{
控管參數設定 #一行代表一個控管參數的設定。事實上,可以有任意多行(設定任意多個控管參數)。
}
includedir /etc/xinetd.d #這一行表示此檔案包含了xinetd.d目錄中所有檔案的內容。
(2) 個別設定檔案的內容架構如下:
# 註解
service 服務名稱
{
控管參數設定 #一行代表一個控管參數的設定。事實上,可以有任意多行(設定任意多個控管參數)。
}
(3) 上述之控管參數設定的語法為:
控管參數 = 值
其中,控管參數的說明如下表(只說明常用的控管參數):
(註:下列的控管參數,並非一定要全都指定)
控管參數 |
說明 |
disable |
表示此服務是否啟動。因disable中文意思為「不啟動」,故若其值為no表示將此服務啟動,為yes表示不啟動(關閉中)。 |
id |
表示該服務的名稱。其值只能是一般字串。 |
server |
表示啟動該服務之指令的執行檔路徑。其值為執行檔的完整路徑。 |
user |
其值為使用者帳號。表示此服務在執行程序時,會以此使用者帳號的身分來進行,並擁有其權限。 |
group |
其值為群組。表示此服務在執行程序時,擁有此群組的權限。 |
socket_type |
其值可為: ※ stream:表示這個服務用TCP封包傳輸資料。 ※ dgram:表示這個服務用UDP封包傳輸資料。 ※ raw:表示這個服務不使用上述兩者。 |
protocol |
其值與socket_type相對應。可為: ※ tcp:表示這個服務用TCP封包傳輸資料。 ※ udp:表示這個服務用UDP封包傳輸資料。 |
wait |
其值可為: ※ no:表示提供給較多的客戶端用網路連線,也較花系統資源。 ※ yes:表示提供給較少的客戶端用網路連線。 |
instances |
其值可為: ※ 一個正整數N:表示同一時間點上,最多只允許有N個主機連線此服務。 ※ UNLIMITED:表示該服務沒有連線數的限制。 |
per_source |
其值可為: ※ 一個正整數N:表示同一時間點上,同一個IP位址最多只允許有N個連線此服務的連線數。 ※ UNLIMITED:表示該服務對同一IP位址沒有連線數的限制。 |
cps |
其值為兩個整數N1、N2,兩者之間用空白字元隔開。表示對此服務而言,同一秒內若超過N1個連線數,就將此服務關閉N2秒後再開啟。以免系統因太過忙碌而當機。 |
log_type |
表示用哪種登錄檔來記錄此服務的相關資訊。在此不討論。 |
log_on_success |
表示遠端使用者在要求此服務而成功獲得後,伺服端應要在登錄檔上做那些紀錄。其值可為(下列的值可以同時並存): ※ PID:表示要紀錄此服務的PID。 ※ HOST:表示要紀錄遠端使用者的IP位址。 ※ USERID:表示要紀錄遠端使用者在取得此服務時,所用的使用者帳號。 ※ EXIT:表示要紀錄遠端使用者何時用完(退出)此服務。 ※ DURATION:表示要紀錄遠端使用者在獲得此服務後、到退出此服務的這段期間,花了多久時間。 |
log_on_failure |
表示遠端使用者在要求此服務但失敗後,伺服端應要在登錄檔上做那些紀錄。其值與log_on_success之值相同,且亦可並存。 |
redirect |
其值的寫法為:IP位址 N N是正整數。表示若有使用者要求此服務時,將他的要求轉送給位於IP位址的主機上,由其第N埠口來回應此要求。當然,該主機必須要提供此服務、並開啟這個第N埠才行。 |
only_from |
表示只允許此服務被提供給哪些遠端使用者。其值的形式可為(下列的值可以同時並存): ※ IP位址:表示此服務提供給此IP位址上的主機。 ※ 網段IP位址/N:N是正整數,是此網段的遮罩。表示此服務提供給此網段上的主機。 ※ 網域名稱:表示此服務提供給此網域上的主機。 ※ 主機名稱:表示此服務提供給具此名稱的主機。 |
no_access |
表示不允許此服務被提供給哪些遠端使用者。其值的形式可為(下列的值可以同時並存): ※ IP位址:表示此服務不提供給此IP位址上的主機。 ※ 網段IP位址/N:N是正整數,是此網段的遮罩。表示此服務不提供給此網段上的主機。 ※ 網域名稱:表示此服務不提供給此網域上的主機。 ※ 主機名稱:表示此服務不提供給具此名稱的主機。 |
access_times |
其值的寫法為:hh:mm-hh:mm。表示此服務的開放時間。如:09:00-17:00,表示此服務只有在早上九點到下午五點才能夠開放給使用者使用。 |
umask |
若使用者可以透過此服務在系統中建立檔案或目錄,則此umask就是使用者的「預設權限遮罩」。其值通常設定為022。
|
留言列表