Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
---|---|---|
Назад | Глава 8. Управление доступом к службам | Вперед |
Многие системные администраторы UNIX знакомы с использованием библиотеки TCP для управления доступа к определённым сетевым службам. Все сетевые службы, управляемые демоном xinetd (а также любые программы со встроенной поддержкой libwrap) могут использовать библиотеку TCP для управления доступом. xinetd может использовать файлы /etc/hosts.allow и /etc/hosts.deny для настройки доступа к системным службам. Как и следует из имени файла, hosts.allow (разрешить узлам) содержит список правил для клиентов, имеющих доступ к сетевым службам, управляемым xinetd, а hosts.deny (запретить узлам) содержит правила, запрещающие доступ. Файл hosts.allow имеет преимущество перед файлом hosts.deny. Правила разрешения или запрета доступа могут определяться для отдельного IP адреса (или имени узла) или для нескольких клиентов сразу. За дополнительной информацией обратитесь к Официальному справочному руководству по Red Hat Linux и странице руководства man hosts_access.
Для управления доступом к службам Интернет используется демон xinetd, который является безопасной заменой для inetd. Демон xinetd экономит системные ресурсы, обеспечивает управление доступом и протоколирование, а также может использоваться для запуска серверов специального назначения. xinetd можно использовать для предоставления доступа или запрета доступа только определённым узлам, для предоставления доступа к службе в определённое время, для ограничения количества входящих подключений и/или нагрузки, создаваемой подключениями и т.д.
xinetd работает постоянно и прослушивает все порты служб, которыми он управляет. Когда управляемая служба получает запрос на установление соединения, xinetd запускает соответствующий сервер этой службы.
Файлом настройки демона xinetd является /etc/xinetd.conf, но изучив его содержимое, вы найдете что он содержит только несколько значений по умолчанию и указание включить каталог /etc/xinetd.d. Чтобы включить или отключить службу xinetd, отредактируйте её файл конфигурации в каталоге /etc/xinetd.d. Если параметр disable имеет значение yes, это означает что служба отключена. Если параметр disable имеет значение no, служба включена. Если вы изменили один из файлов конфигурации xinetd или его состояние в Serviceconf, ntsysv или chkconfig, вы должны перезапустить xinetd, выполнив команду service xinetd restart, чтобы изменения вступили в силу. Список сетевых служб, управляемых демоном xinetd можно увидеть, просмотрев содержимое каталога /etc/xinetd.d, выполнив команду ls /etc/xinetd.d.