- 论坛徽章:
- 0
|
.守护进程是执行特定功能或执行系统相关任务的后台进程,在系统引导时自动启动,并只要系统不停机它们就会连续运行
.init是系统引导后第一个启动的进程, 它是最重要的守护进程
.cron守护进程(RedHat上叫crond) 负责在预定时间运行命令
.inetd(SuSE和Debian和Ubuntu上)管理守护进程, 它用来管理其他守护进程
有工作要inetd的客户守护进程去做时,inetd就启动它,任务完成后, inetd负责终止它们
它只和通过网络提供服务的守护进程一起工作
配置文件 /etc/inetd.conf
swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
...
swat 守护进程名
stream Stream或Dgram root /usr/sbin/tcpd /usr/sbin/swat
tcp tcp或udp
nowait.400 表示每分钟inetd最多派生400个swat实例
wait 如果服务swat一次能处理多个请求,而不是处理完一个就退出,则为wait
nowait 让inetd连续监视端口,每收到一个请求就派生出一个守护进程的新副本)
root 运行此进程的用户
/usr/sbin/tcpd 命令
/usr/sbin/swat 是命令tcpd的参数
应只有被信任的服务才可以放入inetd.conf
.xinetd(RedHat上使用)
较inetd好一些
提供了类似TCP wrappers软件包提供的安全特性
针对拒绝服务攻击提供更好的保护
有更好的日志管理功能以及更为灵活的配置语言
配置文件/etc/xinetd.conf
#ftp服务的xinetd配置
serivce ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root 服务器以root用户运行
server = /usr/sbin/wu.ftpd
server_args = -a
instances = UNLIMITED
only_from = 128.138.0.0/16
log_on_success += DURATION
}
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = 配置日志文件或syslog参数
log_on_failure = 故障或拒绝访问的日志信息
log_on_success = 成功连接的日志信息
# Define access restriction defaults
#
# no_access = 拒绝向指定的IP地址提供服务
# only_from = 只接受从指定地址来的请求
# max_load = 如果负载 > 阈值,则禁用服务
cps = 限制每秒连接总数
instances = 并发实例的最大数量
per_source = 限制每个远程对端的实例数量
# Address and networking defaults
#
# bind = 这个服务所在的接口
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
./etc/serivces
向inetd.conf和xinetd.conf添加了新的服务后, 还要向/etc/services中为其设置一项(如果services内没有的话)
格式
名称 端口/协议 alias #注释
echo 7/tcp
echo 7/udp
smtp 25/tcp mail
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/13329/showart_307110.html |
|
免费注册
发表于 2007-05-22 17:24