0560daemons.htm

鸟哥LINUX 学习课本

<center><font face="SimSun">一些参数</font></center>
</td>

<td><font face="SimSun">这里应该输入的就是你的 server 那里需要输入的一些参数啦！例如
in.ftpd 当中，我们可能就需要输入 -l -a 这个参数说！</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">log_on_success</font></center>
</td>

<td>
<center><font face="SimSun">PID</font>
<br><b><font face="SimSun">HOST</font></b>
<br><b><font face="SimSun">USERID</font></b>
<br><font face="SimSun">EXIT</font>
<br><b><font face="SimSun">DURATION</font></b></center>
</td>

<td><font face="SimSun">在『成功登入』之后，需要记录的项目：PID为纪录该
server 启动时候的 process ID ，HOST 为远程主机的 IP、USERID 为登入者的账号、EXTI
为离开的时候记录的项目、DURATION 为该使用者使用此服务多久？</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">log_on_failure</font></center>
</td>

<td>
<center><b><font face="SimSun">HOST</font></b>
<br><b><font face="SimSun">USERID</font></b>
<br><font face="SimSun">ATTEMPT</font>
<br><font face="SimSun">RECORD</font></center>
</td>

<td><font face="SimSun">当登入失败之后被 syslog 登入的项目：HOST为远程主机的
IP，USERID为登入者账号、ATTEMPT为记录登入失败者企图的意图为何、RECORD为记录远程主机的信息！以及为何本机
server 不能启动的原因！主要有 login, shell, exec, finger 等指令可以使用在这里！(
基本上，可以在 /etc/hosts.allow 或 /etc/hosts.deny 书写内容 )。</font></td>
</tr>

<tr>
<td bgcolor="#ccffff"><b><font color="#000066">进阶设定项目：</font></b></td>

<td bgcolor="#ccffff"></td>

<td bgcolor="#ccffff"></td>
</tr>

<tr>
<td>
<center><font face="SimSun">env</font></center>
</td>

<td>
<center><font face="SimSun">'name=value'</font></center>
</td>

<td><font face="SimSun">这一个项目可以让你设定环境变量，环境变量的设定规则可以参考
<a href="http://linux.vbird.org/linux_basic/0320bash.php#variable">认识
BASH Shell</a> 。</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">port</font></center>
</td>

<td>
<center><font face="SimSun">number</font></center>
</td>

<td><font face="SimSun">这里可以设定不同的服务与对应的 port ，但是请记住你的
port 与服务名称必须与 /etc/services 内记载的相同才行！</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">redirect</font></center>
</td>

<td>
<center><font face="SimSun">IP_Address port</font></center>
</td>

<td><font face="SimSun">将 client 端对我们 server 的要求，转到另一部主机上去！呵呵！这个好玩呦！例如当有人要使用你的
ftp 时，你可以将他转到另一部机器上面去！那个 IP_Address 就代表另一部远程主机的
IP 啰！</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">includedir</font></center>
</td>

<td>
<center><font face="SimSun">directory_path</font></center>
</td>

<td><font face="SimSun">表示将某个目录底下的所有档案都给他塞进来 xinetd.conf
这个设定里头！这东西有用多了，如此一来我们可以一个一个设定不同的项目！而不需要将所有的服务都写在
xinetd.conf 当中！你可以在 /etc/xinetd.conf 发现这个设定呦！</font></td>
</tr>

<tr>
<td bgcolor="#ccffff"><b><font color="#000066">安全控管项目：</font></b></td>

<td bgcolor="#ccffff"></td>

<td bgcolor="#ccffff"></td>
</tr>

<tr>
<td>
<center><font face="SimSun">bind</font></center>
</td>

<td>
<center><font face="SimSun">IP_Address</font></center>
</td>

<td><font face="SimSun">这个是设定『允许使用此一服务的适配卡』的意思！举个例子来说，你的
Linux 主机上面有两个 IP ，而你只想要让 IP1 可以使用此一服务，但 IP2 不能使用此服务，这里就可以将
IP1 写入即可！那么 IP2 就不可以使用此一 server 啰！</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">interface</font></center>
</td>

<td>
<center><font face="SimSun">IP_Address</font></center>
</td>

<td><font face="SimSun">跟 bind 相同！</font></td>
</tr>

<tr>
<td>
<center><b><font face="SimSun">only_from</font></b></center>
</td>

<td>
<center><font face="SimSun">0.0.0.0</font>
<br><font face="SimSun">192.168.1.0/24</font>
<br><font face="SimSun">host_name</font>
<br><font face="SimSun">domain_name</font></center>
</td>

<td><font face="SimSun">这东西用在安全机制上面，也就是管制『<b><font color="#3333ff">只有这里面规定的
IP 或者是主机名称可以登入！</font></b>』如果是 0.0.0.0 表示所有的 PC 皆可登入，如果是
192.168.1.0/24 则表示为 C class 的网域！亦即由 192.168.1.1 ~ 192.168.1.255
皆可登入！另外，也可以选择 domain name ，例如 .ev.ncku.edu.tw 就可以杜绝成大环工系的网域
IP 登入你的主机使用该 server ！</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">no_access</font></center>
</td>

<td>
<center><font face="SimSun">0.0.0.0</font>
<br><font face="SimSun">192.168.1.0/24</font>
<br><font face="SimSun">host_name</font>
<br><font face="SimSun">domain_name</font></center>
</td>

<td><font face="SimSun">跟 only_from 差不多啦！就是用来管理可否进入你的
Linux 主机启用你的 server 服务的管理项目！ no_access 表示『不可登入』的
PC 啰！</font></td>
</tr>

<tr>
<td>
<center><b><font face="SimSun">access_times</font></b></center>
</td>

<td>
<center><font face="SimSun">00:00-12:00</font>
<br><font face="SimSun">HH:MM-HH:MM</font></center>
</td>

<td><font face="SimSun">这个项目在设定『该服务 server 启动的时间』，使用的是
24 小时的设定！例如你的 ftp 要在 8 点到 16 点开放的话，就是： 08:00-16:00。</font></td>
</tr>

<tr>
<td>
<center><font face="SimSun">umask</font></center>
</td>

<td>
<center><font face="SimSun">000</font>
<br><font face="SimSun">777</font>
<br><font face="SimSun">022</font></center>
</td>

<td><font face="SimSun">还记得在 <a href="http://linux.vbird.org/linux_basic/0210filepermission.php">档案权限</a>
里面约略提过的 <a href="http://linux.vbird.org/linux_basic/0220filemanager.php#umask">umask</a> 这个东西吗？呵呵！没错！就是那个鬼玩意儿啰！可以设定使用者建立目录或者是档案时候的属性！系统建议值是
022 。</font></td>
</tr>
</tbody></table>

<p>当然上面的参数不需要每个都设定啦！只要设定需要的就可以啦！而在 /etc/xinetd.conf
这个档案当中，一定会看到『 includedir = /etc/xinetd.d 』这一行！这说明的是，除了
/etc/xinetd.conf 之外，所有在 /etc/xinetd.d 的档案都是可以用来设定的啦！！好了，我们来举个简单的
telnet 的例子吧！那就是 /etc/xinetd.d/telnet 这个档案，如果你的 Mandrake
9.0 当中没有这个档案，那表示还没有安装telnet-server-krb5-1.2.5-1mdk这个套件，请先安装他吧！然后，他的内容有点像这样：
<br>　
<table border="1" cols="1" width="650">
<tbody><tr>
<td bgcolor="#000000"><font size="-1" color="#ffff00" face="SimSun">service
telnet</font>
<br><font size="-1" color="#ffff00" face="SimSun">{</font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　disable　　　　
= yes　　　　　　　　 </font><font color="#ff9900">&lt;==服务预设是关闭的</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　flags　　　　　
= REUSE　　　　　　　</font><font color="#ff9900"> &lt;==额外使用的参数</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　socket_type　　
= stream　　　　　　　</font><font color="#ff9900">&lt;==使用 tcp 封包常用的联机型态</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　wait　　　　　　=
no 　　　　　　　　</font><font color="#ff9900"> &lt;==不需等待，可以同时允许多个联机</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　user　　　　　　=
root　　　　　　　</font><font color="#ff9900">　&lt;==启动程序的使用者身份</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　server　　　　　=
/usr/sbin/telnetd　</font><font color="#ff9900"> &lt;==服务启动的程序</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　server_args　　
= -a none 　　　　　　</font><font color="#ff9900">&lt;==上面那个程序的参数</font></font>
<br><font size="-1" face="SimSun"><font color="#ffff00">　　　　log_on_failure　+=
USERID 　　　　　　</font><font color="#ff9900">&lt;==错误登入时，要记录下来的内容</font></font>
<br><font size="-1" color="#ffff00" face="SimSun">}</font></td>
</tr>
</tbody></table>
　
<br>上面的表格中，已经说明了每一项参数的意义！如果原本的默认值你并不满意，那么你可以修改成比较安全与多一点机制。假设你这个
Linux 是一部主机，而且他有两块网络接口，分别是对外的 140.116.44.125 与对内的
192.168.0.254 这两个，如果你想要让对内的接口限制较松，而对外的限制较严格，你可以这样的来设定呢：