attribute (功能)

說明與范例

一般配置項目：服務的識別、啟動與程序

disable
(啟動與否)

• 配置值：[yes|no]，默認disable = yes

disable 為取消的意思，此值可配置該服務是否要啟動。默認所有的super daemon 管理的服務都不啟動的。若要啟動就得要配置為『 disable =no 』

id
(服務識別)

• 配置值：[服務的名稱]

雖然服務在配置文件開頭『service 服務名稱』已經(jīng)指定了，不過有時后會有重復的配置值，此時可以用id 來取代服務名稱。你可以參考一下 /etc/xinetd.d/time-stream來思考一下原理。

server
(程序文件名)

• 配置值：[program的完整檔名]

這個就是指出這個服務的啟動程序！例如/usr/bin/rsync 為啟動rsync 服務的命令，所以這個配置值就會成為：『 server = /usr/bin/rsync 』

server_args
(程序參數(shù))

• 配置值：[程序相關的參數(shù)]

這里應該輸入的就是你的server 那里需要輸入的一些參數(shù)啦！例如rsync 需要加入--daemon ，所以這里就配置：『 server_args =--daemon 』。與上面server 搭配，最終啟動服務的方式『/usr/bin/rsync--daemon』

user
(服務所屬UID)

• 配置值：[使用者賬號]

如果xinetd 是以root 的身份啟動來管理的，那么這個項目可以配置為其他用戶。此時這個daemon 將會以此配置值指定的身份來啟動該服務的程序喔！舉例來說，你啟動rsync 時會以這個配置值作為該程序的UID。

group

跟user 的意思相同！此項目填入組名即可。

一般配置項目：聯(lián)機方式與聯(lián)機封包協(xié)議

socket_type
(封包類型)

• 配置值：[stream|dgram|raw]，與封包有關

stream 為聯(lián)機機制較為可靠的TCP 封包，若為UDP 封包則使用dgram 機制。raw代表server 需要與IP 直接對談！舉例來說rsync 使用TCP ，故配置為『socket_type= stream 』

protocol
(封包類型)

• 配置值：[tcp|udp]，通常使用socket_type取代此配置

使用的網(wǎng)絡協(xié)議，需參考/etc/protocols 內(nèi)的通訊協(xié)議，一般使用tcp 或udp。由于與socket_type 重復，因此這個項目可以不指定。

wait
(聯(lián)機機制)

• 配置值：[yes(single)|no(multi)]，默認wait = no

這就是我們剛剛提到的Multi-threaded 與single-threaded！一般來說，我們希望大家的要求都可以同時被激活，所以可以配置『wait = no 』此外，一般 udp 配置為yes 而tcp 配置為no。

instances
(最大聯(lián)機數(shù))

• 配置值：[數(shù)字或UNLIMITED]

這個服務可接受的最大聯(lián)機數(shù)量。如果你只想要開放30 個人聯(lián)機rsync 時，可在配置文件內(nèi)加入：『instances = 30 』

per_source
(單一用戶來源)

• 配置值：[一個數(shù)字或UNLIMITED]

如果想要控制每個來源IP 僅能有一個最大的同時聯(lián)機數(shù)，就指定這個項目吧！例如同一個IP 最多只能連10 條聯(lián)機『per_source = 10 』

cps
(新聯(lián)機限制)

• 配置值：[兩個數(shù)字]

為了避免短時間內(nèi)大量的聯(lián)機要求導致系統(tǒng)出現(xiàn)忙碌的狀態(tài)而有這個cps 的配置值。第一個數(shù)字為一秒內(nèi)能夠接受的最多新聯(lián)機要求，第二個數(shù)字則為，若超過第一個數(shù)字那暫時關閉該服務的秒數(shù)。

一般配置項目：登錄文件的記錄

log_type
(登錄檔類型)

• 配置值：[登錄項目等級]

當數(shù)據(jù)記錄時，以什么登錄項目記載？且需要記載的等級為何(默認為info 等級)。這兩個配置值得要看過下一章登錄檔后才會知道哩！這邊你先有印象即可。

log_on_success
log_on_failure
(登錄狀態(tài))

• 配置值：[PID,HOST,USERID,EXIT,DURATION]

在『成功登陸』或『失敗登陸』之后，需要記錄的項目：PID為紀錄該server 啟動時候的process ID ，HOST 為遠程主機的IP、USERID為登陸者的賬號、EXIT為離開的時候記錄的項目、DURATION為該用戶使用此服務多久？

進階配置項目：環(huán)境、網(wǎng)絡端口口與聯(lián)機機制等

env
(額外變量配置)

• 配置值：[變量名稱=變量內(nèi)容]

這一個項目可以讓你配置環(huán)境變量，環(huán)境變量的配置守則可以參考第十一章。

port
(非正規(guī)埠號)

• 配置值：[一組數(shù)字(小于65534)]

這里可以配置不同的服務與對應的port ，但是請記住你的port 與服務名稱必須與/etc/services 內(nèi)記載的相同才行！不過，若服務名稱是你自定義的，那么這個port 就可以隨你指定

redirect
(服務轉址)

• 配置值：[IPport]

將client 端對我們server 的要求，轉到另一部主機上去！呵呵！這個好玩呦！例如當有人要使用你的 ftp時，你可以將他轉到另一部機器上面去！那個IP_Address 就代表另一部遠程主機的IP 啰！

includedir
(呼叫外部配置)

• 配置值：[目錄名稱]

表示將某個目錄底下的所有文件都給他塞進來xinetd.conf 這個配置里頭！這東西有用多了，如此一來我們可以一個一個配置不同的項目！而不需要將所有的服務都寫在xinetd.conf 當中！你可以在/etc/xinetd.conf 發(fā)現(xiàn)這個配置呦！

安全控管項目：

bind
(服務接口鎖定)

• 配置值：[IP]

這個是配置『允許使用此一服務的適配卡』的意思！舉個例子來說，你的Linux 主機上面有兩個IP ，而你只想要讓IP1 可以使用此一服務，但IP2 不能使用此服務，這里就可以將IP1 寫入即可！那么IP2 就不可以使用此一server 啰

interface

• 配置值：[IP]

與bind 相同

only_from
(防火墻機制)

• 配置值：[0.0.0.0,192.168.1.0/24, hostname, domainname]

這東西用在安全機制上面，也就是管制『只有這里面規(guī)定的IP 或者是主機名可以登陸！』如果是0.0.0.0 表示所有的PC 皆可登陸，如果是192.168.1.0/24 則表示為C class 的網(wǎng)域！亦即由192.168.1.1 ~ 192.168.1.255 皆可登陸！另外，也可以選擇domain name ，例如.dic.ksu.edu.tw 就可以允許昆山資傳系網(wǎng)域的IP 登陸你的主機使用該server ！

no_access
(防火墻機制)

• 配置值：[0.0.0.0,192.168.1.0/24, hostname, domainname]

跟only_from 差不多啦！就是用來管理可否進入你的Linux 主機激活你的server 服務的管理項目！no_access 表示『不可登陸』的PC 啰！

access_times
(時間控管)

• 配置值：[00:00-12:00,HH:MM-HH:MM]

這個項目在配置『該服務server 啟動的時間』，使用的是24 小時的配置！例如你的ftp 要在8 點到16 點開放的話，就是：08:00-16:00。

umask

• 配置值：[000,777, 022]

還記得在第七章提到的umask這個東西嗎？呵呵！沒錯！就是那個鬼玩意兒啰！可以配置用戶創(chuàng)建目錄或者是文件時候的屬性！系統(tǒng)建議值是022 。