云南龙网

  1. 首页 > 云知道 > >

Redhat 7.x 中xinetd完全指南( 七 )

云知道



表4;xinetd登记项的描述

登记关键词
格式和描述

START
START:service_id[pid=PID][from=Ipaddress]

当启动一项服务时记录该项 。Service_id是服务名,像id属性指定的一样(如果不明确设置这个属性,它采用该服务参数的值:参看表10.10);PID是被激活进程的标识符,或者如果没有进程被激活,就为0(仅不灵log_on_


Success指定了PID时才记录):Ipaddress是客户机的IP地址(仅当HOST是log_on_success时才记录)

EXIT
EXIT:service_id[type=s][pid=PID][duration=#(sec)]

仅当为log_on_success指定了EXIT时,若进程终止就记录这项 。Service_id和PID项和以前一样 。Type项记录退出状态或产生终止的信号 。Duration捕获会话时间(秒数)且需要在log_on_success中说明DURATION选项

FAIL
FAIL:service_id;reason[from=Ipaddress]

当失败的请求发生且至少为log_on_success属性指定了一个值时生成该项 。Service_id如前 。Reason是一个解释失败原因的简单词或短语 。Ipaddress是客户机地址且需要为log_on_success属性设置HOST值才出现 。

DATA
DATA:service_id;data

仅当为log_on_failure指定了RECORD时才记录 。Service_id如前 。记录的data取决于服务,但通常包括远程用户名(如果可得到)和状态信息

USERID
USERID:service_id;text

仅当为log_on_success或log_on_failure或者指定了USERID时,才记录这个住处 。Service_id如前 。Text包括客户机对RFC1413调用的响应且特别是远程用户名

NOID
NOID:service_id;Ipaddress;reason

仅当为flags属性设置了IDONLY值且至少为log_on_success或log_on_failure设置了USERID值时该项出现 。Service_id如前 。给出的Ipaddress是主机地址 。Reason是失败状态


例13;来自未授权主机的失败rlogin企图

Sly.no.good.org;$;rlogin;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$;rlogin;–1;paul;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$;rlogin;–1;mary;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$


例;14;和例10-50相关的登记项

Apr;15;12:08:40;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5
Apr;15;12:08:52;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5
Apr;15;12:08:49;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5


有一个最后登记项要检查 。注意例10中的instances属性设置为8 。对第9个登录会话会发生什么?当第9个用户试图rlogin到topcat时,那个用户会看到下列错误消息

rcmd:topcat:address;already;in;use

并且topcat中为这一事件记录的登记项是

Apr;15;13:37:33;topcat;xinetd(1402):FAIL:login;service_limit;from-172.17.55.124

把这个记录和表4中的描述相对照,FAIL关键字之后是服务名,然后是对失败的解释(此时为service_limit),最后是客户机地址 。



使用bind属性
 bind属性允许把一个特定接口的IP地址和一个特定的服务关联 。假定有一个内部ftp服务器,它通过匿名ftp为公司职员提供只读资源 。再假定这个ftp服务器有两个接口,一个连接在公司环境中,另一个连接到专用内部网,通常只有在那个特定组中工作的职员可访问它 。尽这个例子中只考虑基于接口提供两个不同ftp服务的需求 。例15在/etc/xinetd.conf中说明了两个ftp服务项 。它可以实现所期望的功能 。出于完整性再次提供了defaults部分 。

注意每个ftp服务项有一个唯一的id属性 。对有相同名字的服务数目没有任何限制,只要每个有唯一的标识符 。在这个例子中,为内部ftp服务器设置id属性为ftp,为外部匿名服务器设置id属性为ftp_chroot 。注意在后一种情况下,激活的进程是/usr/sbin/anon/in.aftpd(对TCP_Wrappers来说是twist),这和以前的服务是不同的 。

推荐阅读


上一篇:杜牧是哪个朝代的诗人 杜牧的诗

下一篇:杨树飘的叫什么