linux inetd服务器

linux

inetd服务器inetd

(Internet

超级服务器

)inetd是监视一些网络请求的守护进程，其根据网络请求来调用相应的服务进程来处理连接请求。它可以为多种服务管理连接,当

inetd

接到连接时，它能够确定连接所需的程序，启动相应的进程，并把

socket

交给它

(服务

socket

会作为程序的标准输入、

输出和错误输出描述符)。

使用

inetd

来运行那些负载不重的服务有助于降低系统负载，因为它不需要为每个服务都启动独立的服务程序。一般说来，

inetd

主要用于启动其它服务程序，但它也有能力直接处理某些简单的服务，

例如

chargen、

auth，

以及

daytime。inetd

是通过rc系统启动的。

inetd_enable

选项默认设为

NO，但可以在安装系统时，

由用户根据需要通过

sysinstall

来打开。inetd.conf则是inetd的配置文件。

inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。在任何的网络环境中使用linux系统，第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉，最好卸载掉，这样黑客就少了一些攻击系统的机会。查看

/etc/inetd.conf文件，了解一下inetd提供哪些服务。用加上注释的方法（在一行的开头加上#号），禁止任何不需要的服务，再给

inetd进程发一个SIGHUP信号。当然，现在稍微较新版本的 *** 作系统中，可能已经找不到/etc/inetd.conf了，取而代之的是/etc/xinetd.conf，xinetd的默认配置文件是/etc/xinetd.conf。其语法和/etc/inetd.conf完全不同且不兼容。它本质上是/etc/inetd.conf和/etc/hosts.allow，/etc/hosts.deny功能的组合。/etc/xinetd.conf中的每一项具有下列形式service

service-name{

。}其中service是必需的关键字，且属性表必须用大括号括起来。每一项都定义了由service-name定义的服务。

初学UNP13章时会发现现在的linux版本中并没有/etc/inetd.conf这个文件,这是因为现在的linux版本(内核2.4及以上)都使用称为xinetd的扩展式因特网守护进程,主机要监视的TCP/IP服务定义在/etc/xinetd.conf文件中,打开此文件即可知道系统的服务是在/etc/xinetd.d/*中定义中.接下来我们写一下UNP13.6节中的例子吧.

按书中例子我们先把如下行加到/etc/services文件中.

mydaytime 9999/tcp

然后在/etc/xinetd.d/目录下创建一个mydaytime文件.文件内容如下:

service mydaytime

{

disable=0

socket_type =stream

wait =no

user =root

server =unp/inetd/daytimesrv3

}

---