next up previous contents Next: Limitations d'accès. Up: Les services exécutés sous Previous: L'alternative xinetd.   Table des matières  

30.5 Fichiers de configuration.

Le fichier de configuration /etc/xinetd.conf se présente comme ceci:

defaults 
{ 
   instances        = 60 
   log_type         = SYSLOG authpriv 
   log_on_success   = HOST PID 
   log_on_failure   = HOST RECORD 
} 
includedir /etc/xinetd.d 


Ce fichier indique que xinetd effectue les opérations suivantes: il limite le nombre de connexions simultanées pour chaque service à 60; il journalise avec syslog en exploitant son canal authpriv; il journalise le contenu d'HOST et de PID pour chaque connexion réussie; il journalise le contenu d'HOST (et aussi l'information RECORD relative à chaque tentative de connexion) pour chaque connexion qui a échoué. Cependant, /etc/xinetd.conf ne donne pas de renseignements cruciaux.

La dernière ligne impose de regarder dans /etc/xinetd.d pour trouver davantage de fichiers spécifiques aux services. Notre service FTP présente un fichier /etc/xinetd.d/wu-ftpd contenant:

service ftp 
{ 
   socket_type      = stream 
   server           = /usr/sbin/in.ftpd 
   server_args      = -l -a 
   wait             = no 
   user             = root 
   log_on_success   += DURATION USERID 
   log_on_failure   += USERID 
   nice             = 10 
} 

Ce fichier est similaire à la ligne associée à ftp dans le fichier /etc/inetd.conf vu à la sous-section 30.2.2, bien qu'il y ait plus d'information. Ce fichier impose les actions suivantes: écouter avec une connexion TCP en flux (stream TCP socket); lancer l'exécutable /usr/sbin/in.ftpd lors d'une connexion réussie; passer l'argument -l -a à in.ftpd en ligne de commande (voir ftpd(8)); ne jamais attendre après in.ftpd pour sortir avant d'accepter la connexion entrante suivante; exécuter in.ftpd en tant qu'utilisateur root; journaliser DURATION et USERID lors des connexions réussies; journaliser USERID lors de connexions ayant échoué; et finalement régler, vis-à-vis de la CPU, la ``douceur'' (nice) du processus en exécutant in.ftpd avec une priorité de 10.



Sous-sections
next up previous contents Next: Limitations d'accès. Up: Les services exécutés sous Previous: L'alternative xinetd.   Table des matières  
1-01-2006