系统服务访问控制
Init
/etc/inittab
/etc/rc.d/rc.sysinit
SystemV 正统的Unix 可以传递多个参数,开始执行以s开始的脚本,结束执行以k开始的脚本 /etc/init.d /etc/rc.d/init.d
/etc/rc.d/reN连接
Bsd 旁出的Unix 很纯粹的脚本,比较简单,关机麻烦 kill掉
Chkconfig –list daemon_name
Chkconfig –level nnnn[0-6] daemon_name on|off
Chkconfig –add
Chkconfig --del
Serice startup_script start|stop|status
/etc/init.d/startup_scripts start|stop|status
/etc/sysconfig 许多相关的服务
Linux下的进程
独立守护进程 只要启动,一直处于运行状态或者等待运行状态
超级守护进程 xinetd
非独立守护进程 用到的时候才运行 /xinetd.d
/etc/xinetd.conf
/etc/xinetd.d/
Ldd 显示共享库的依赖关系
Ldd `which xinetd`
Tcp_wrapper tcp的首部…… 可以基于主机实现安全控制
Attribute
Id
Type
Flage 标志
Nodelay 延迟
Ipv4
reuse
Disable 禁用 “yes”or”no ”
Socket_type 套接字类型
Stream
Dgram
Raw
Wait
单线程 =no
多线程 =yes
Enable 优先级低于disable
Instance实例 服务最大并发连接数,在服务器里占用一个套接字,提供服务的进程
Unldmited 不限制并发连接
Per—source 每资源 从客户端定义的并发连接数
Log_on _failure 服务不能启动时记录信息
Host
Userid
Attrmpt
Log_on_success 记录登陆成功的
Pid
Host
Userid
Exit
Duration
Apaffic
Cps 限制入栈连接的速率 接受2个参数
Banner 用户访问时显示信息
Only_form 仅允许……访问
类型 ip地址
Network name
Hostneme
Ip-address / netmask
No_access 不允许……访问
Protocol 定义协议
Access_time 定义访问时间
Log_typ
Syslog
File
Xinet,tcp_wrapper
/etc/hosts.allow
/etc/hosts.deny
如果相互冲突的话 取决于检查字序
如何定义: daemon_list: client_list [ :options]
Daemon1,daemon2:client1,client2
Daemon_list@host: client
Macro 宏
Local 本地主机
Known 主机名可以解析的主机
Unknown
Paranoid 可以正向解析,不可反向解析
ALL 必须大写
例子:
Spawn 发起进程
