/etc/xinetd.d 的使用

时间:2022-12-04 08:11:17

 etc/xinetd.d目录
在Linux系统中有一个终极服务程式inetd,大部分的网络服务都是由他启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在旧版本他的配置是在/etc/inetd.conf中配置的。
在新版本,他就改成了一个xinetd.d目录。
在xinetd.d目录中,每一个服务都有一个相应的配置文档,我们以telnet为例,说明一下各个配置行的含义:
service telnet
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes
}
第一行,说明该配置用来配置telnet服务。
第二行,说明Socket连接类型是stream,也就是TCP
第三行,是指不等待到启动完成
第四行,是指以root用户启动服务进程
第五行,是指服务进程是/usr/sbin/in.telnetd
第六行,是用于做一些出错日志
第七行,是指禁止远方telnet,假如需要开放则将该配置改为:disable=no
修改了xinetd的配置,需要重启xinetd才能够生效,有两种方法能够实现:
1) 执行如下命令:
/etc/rc.d/init.d/xinetd restart
2) 执行如下命令:
killall -HUP xinetd
注:
1)若还不能telnet,请检查/etc/hosts.deny,将ALL:ALL注释掉。
2)若使用虚拟机,请注意VPC的网卡配置是否正确。
============================================================

修改gssftp:

# /etc/xinetd.d

# ls

# vi gssftp

                 # default: off
                 # description: The kerberized FTP server accepts FTP connections /
                 #  that can be authenticated with Kerberos 5.
                service ftp
                           {
                              flags           = REUSE
                              socket_type     = stream
                              wait            = no
                              user            = root
                              server          = /usr/kerberos/sbin/ftpd
                              server_args     = -l -a
                              log_on_failure  += USERID
                             disable         = off

                            }

changes to:

                       service ftp
                           {
                              flags           = REUSE
                              socket_type     = stream
                              wait            = no
                              user            = root
                              server          = /usr/kerberos/sbin/ftpd
                              server_args     = -l

                              log_on_failure  += USERID
                              disable         = on

                            }    

 

用":wq" to save config file.

# more gssftp         -> to check the content of configuration file