在了解各种服务之前,我们先来了解服务的启动方式:
服务有两种启动方式:1:独立启动方式 2:通过xinetd来启动
在/etc/xinetd.d下的服务都是通过xinetd来启动的
两者的区别是前者启动后可以看到进程,后者刚启动看不到进程,得连接使用时才被唤醒,才可以看出进程。xinetd有如下特点:
基于xinetd的服务效率低,但节省资源,一般不常用的服务使用xinetd来管理,如telnet。
支持对tcp/udp的连接
基于时间段的访问控制
功能完备的log功能
将某个服务绑定在特定的系统接口上
xinetd的配置文件为/etc/xinetd.conf
telnet服务是一种远程登录服务,其对应的端口号为23号。配置文件/etc/services里面记录着各种服务和其对应的端口号,下面我们来学习如何开启telnet服务
在学习开启telnet服务之前我们先来看看该服务的状态
由上图我们可以知道telnet服务是关闭的,下面我们就来开启:
telnet服务的配置文件是/etc/xinetd.d/krb5-telnet,下面我们来修改该配置文件:
上图的是原文件,将disable =yes改为disable =no,然后保存退出,再重新启动xinetd服务
重新启动xinetd服务
现在我们来测试一下看看能否使用telnet来登录,该服务器的IP地址为:202.100.1.158
注意:telnet服务默认情况下root用户是无法登录的,只有普通用户才能登录
那么我们如何将telnet日志写入系统日志呢?我们可以进行如下操作:
编辑/etc/xinetd.d/ker5-telnet配置文件,在其中进行如下编辑:
如上编辑后,保存退出。(系统中的服务local0-local7是自定义的)
别忘了将xinetd服务重新启动
然后再修改/etc/syslog.conf文件,进行如下编辑:
加上如上图被标识的一行,保存退出!
下面我们来测试一下
呵呵!看到了日志!
同时我们可以对/etc/xinetd.d/krb5-telnet来进行如下配置,从而进行一下访问控制:
目录/etc/xinetd.d里面配置文件的其他选项:
socket_type:使用的TCP/IP socket类型,值为stream(TCP),dgram(UDP)
protocol:指定该服务使用的协议,其值必须是/etc/protocols中定义的,如果不指定,就使用该服务的缺省协议
server:要激活的进程,必须制定完整路径
port:定义该项服务的相对于的端口,假如在/etc/services中有列出,那么他么必须匹配
Wait:这个属性有两个可能的值。假如是yes,这是个单线程服务。假如是no,那xinetd会为每个请求启动的一个进程,而不管先前启动的进程的状态。这是个多线程服务。
Nice:指定进程的nice值
Log_on_success:指定成功时登记的信息
Log_on_failure:指定失败时登记的信息
User:配置服务进程的UID,但是若xinetd的有效UID不是0,该属性无效
Group:配置进程的GID。若xinetd的有效UID不是0,这个属性无效
同样telnet服务也可以用光盘上的telnet-server来实现,使用方法和上面的一样,连配置文件都一样。
阅读(1368) | 评论(1) | 转发(0) |