系统服务访问控制的学习

系统服务访问控制

Init

  /etc/inittab

/etc/rc.d/rc.sysinit

SystemV 正统的 Unix   可以传递多个参数，开始执行以 s 开始的脚本，结束执行以 k 开始的脚本   /etc/init.d     /etc/rc.d/init.d    

         /etc/rc.d/reN 连接

 Bsd 旁出的 Unix 很纯粹的脚本，比较简单，关机麻烦 kill 掉

 

Chkconfig �Clist daemon_name

Chkconfig �Clevel nnnn[0-6] daemon_name on|off

Chkconfig �Cadd

Chkconfig -- del

Serice startup_script start|stop|status

/etc/init.d/startup_scripts start|stop|status

 

/etc/sysconfig 许多相关的服务

 

Linux 下的进程

   独立守护进程 只要启动，一直处于运行状态或者等待运行状态

   超级守护进程    xinetd

     非独立守护进程   用到的时候才运行 /xinetd.d

   /etc/xinetd.conf

      /etc/xinetd.d/

      Ldd 显示共享库的依赖关系

         Ldd `which xinetd`

           Tcp_wrapper tcp 的首部……   可以基于主机实现安全控制

 

  Attribute 

Id

Type

Flage  标志

   Nodelay 延迟

   Ipv4

   reuse

Disable 禁用   “ yes ” or”no ”

Socket_type 套接字类型

      Stream

      Dgram

      Raw  

Wait 

   单线程 =no

   多线程 =yes

Enable 优先级低于 disable

Instance 实例   服务最大并发连接数，在服务器里占用一个套接字，提供服务的进程

   Unldmited  不限制并发连接

Per ― source  每资源   从客户端定义的并发连接数

Log_on _failure  服务不能启动时记录信息

    Host

    Userid

    Attrmpt

Log_on_success  记录登陆成功的

    Pid

    Host

    Userid

    Exit

    Duration

    Apaffic

Cps 限制入栈连接的速率   接受 2 个参数

Banner  用户访问时显示信息

Only_form  仅允许……访问

   类型   ip 地址

          Network name

          Hostneme

          Ip-address / netmask

No_access 不允许……访问

Protocol  定义协议

Access_time 定义访问时间

Log_typ

   Syslog

   File

 

Xinet,tcp_wrapper

 /etc/hosts.allow

 /etc/hosts.deny

如果相互冲突的话 取决于检查字序

 

如何定义： daemon_list: client_list  [ :options]

Daemon1,daemon2:client1,client2

Daemon_list@host: client

 

Macro 宏  

  Local 本地主机

  Known  主机名可以解析的主机

  Unknown

  Paranoid  可以正向解析，不可反向解析

ALL 必须大写

 

例子：

 

Spawn  发起进程

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文出自 “骑虎南下” 博客，谢绝转载！