歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Wrapper和xinetd的實現(三)

編者:Wrapper和xine td 是實現 Linux 的存取限制一種方式。我們在第一篇文章中介紹了其基本原理和安裝編譯的方法,在第二篇文章中跟大家仔細說了一下它的配置。沒有看到的朋友可以去看一下頁面底部的相關文章。今天講到一些實例,便於大家的理解和掌握。最
編者:Wrapper和xinetd是實現Linux的存取限制一種方式。我們在第一篇文章中介紹了其基本原理和安裝編譯的方法,在第二篇文章中跟大家仔細說了一下它的配置。沒有看到的朋友可以去看一下頁面底部的相關文章。今天講到一些實例,便於大家的理解和掌握。最後還提到了日志管理。  配置實例
1. defaults配置【范例1】/etc/xinetd.conf# Simple configuration file for xinetd# Some defaults, and include /etc/xinetd.d/ defaults{instances               = 60log_type                = SYSLOG authprivlog_on_suclearcase/" target="_blank" >ccess          = HOST PIDlog_on_failure             = HOSTcps                = 25 30}includedir /etc/xinetd.d 解讀:RedHat 7.x建議的配置方法不是將所有服務項都寫在一個文件裡面,/etc/xinetd.conf是作為默認配置文件用的,/etc/xinetd.d目錄下面的每個文件對應一個服務。前面說過,默認項的設置是作用於所有服務的,由此可以看出上面的對所有服務都是設置了60個實例、設置的日志方式為SYSLOG authpriv,登陸成功時記錄HOST和PID,失敗時僅記錄HOST,每秒最多處理25個連接,如果超過這個數目的連接則等待30秒後繼續處理。Includedir指令指定了配置文件的目錄是/etc/xinetd.d 2.telnet的配置 【范例1】/etc/xinetd.d/telnet# default: on# description: The telnet server serves telnet sessions; it uses #     unencrypted username/password pairs for authentication.service telnet{       disable   = no       flags       = REUSE       socket_type  = stream               wait        = no       user              = root       instances      = 10       server           = /usr/sbin/in.telnetd       log_on_failure      += USERID       rlimit_as = 8M       rlimit_cpu=20}解讀:1、 instances的設置覆蓋了defaults項的設置;2、 log_on_failure屬性在defaults項的基礎上加上了USERID。3、 對TELNET服務設置了資源限制,最多可用內存為8M,CPU每秒處理20個進程。

Copyright © Linux教程網 All Rights Reserved