Debian系统管理与安全保障全解析
1. inetd与xinetd管理
在网络服务管理中,部分网络守护进程自身没有提供套接字代码,而是依赖inetd来处理网络相关事务。对于低使用率的服务,这种方式能减少错误源,还可利用inetd提供的访问控制和资源限制功能。
在Debian软件源中,有netkit - inetd和xinetd两个软件包可提供Internet超级守护进程服务,其中xinetd是netkit - inetd的改进增强版。inetd的配置文件为/etc/inetd.conf,而xinetd从/etc/xinetd.conf读取设置,并以类似run - parts的方式处理/etc/xinetd.d目录下的文件。由于xinetd允许软件包在不相互干扰的情况下向超级服务器注册,所以它更为可取。
1.1 使用update - inetd编辑配置
Debian提供了update - inetd脚本用于管理/etc/inetd.conf文件,管理员使用该工具比直接编辑配置文件更方便,它能尽量满足用户请求,减少配置错误。对文件的编辑可分为两类:
- 启用或禁用服务:服务以inetd绑定的端口命名,且必须在
/etc/services中定义才能使用。例如,禁用ident服务的命令为:
