Fichiers de configuration de xinetd

Ci-dessous figurent les fichiers de configuration de xinetd :

 /etc/xinetd.conf — Le fichier de configuration global de xinetd.
 /etc/xinetd.d/— Le répertoire contenant tous les fichiers
spécifiques aux services.

Fichier /etc/xinetd.conf

Le fichier /etc/xinetd.conf contient des paramètres de configuration

généraux qui influencent tous les services placés sous le contrôle
de xinetd. Ce fichier n'est lu que lors du lancement du service xinetd,
par conséquent, afin que des changements apportés à la
configuration puissent prendre effet, l'administrateur doit
redémarrer le service xinetd. Ci-après figure un exemple de
fichier /etc/xinetd.conf :

defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d

Les lignes présentes dans l'extrait ci-dessus contrôlent les aspects

suivants de xinetd :
 instances — Détermine le nombre maximal de requêtes qu'un
service xinetd peut gérer à un moment donné.
 log_type — Configure xinetd de sorte qu'il utilise la facility de
journalisation authpriv qui enregistre des entrées de
journalisation dans le fichier /var/log/secure. L'ajout d'un
directive telle que FILE /var/log/xinetdlog entraînerait la création
d'un fichier de journalisation personnalisé portant le
nom xinetdlog dans le répertoire /var/log/.
 log_on_success — Configure xinetd de façon à ce qu'il effectue la
journalisation si la connexion est établie avec succès. Par
défaut sont enregistrés aussi bien l'adresse IP de l'hôte distant
que l'ID de processus serveur traitant la requête.
 log_on_failure — Configure xinetd de façon à ce qu'il effectue la
journalisation si la connexion échoue ou si elle n'est pas
autorisée.
  cps — Configure xinetd de manière à n'autoriser que 25
connexions par seconde à un service donné. Si cette limite est
atteinte, le service est retiré pendant 30 secondes.
 includedir /etc/xinetd.d/ — Inclut des options stipulées dans les
fichiers de configuration spécifiques aux services qui se
trouvent dans le répertoire /etc/xinetd.d/. Reportez-vous à la
Section 17.4.2 pour obtenir de plus amples informations.

Répertoire /etc/xinetd.d/

Le répertoire /etc/xinetd.d/ contient les fichiers de configuration

relatifs à chaque service géré par xinetd ; ces derniers portent un
nom faisant référence au service. De même que pour xinetd.conf, ce
fichier est lu seulement lorsque le service xinetd est lancé. Ainsi,
afin que tout changement puisse prendre effet, l'administrateur doit
relancer le service xinetd.
Le format des fichiers contenus dans le répertoire /etc/xinetd.d/ se
base sur les mêmes conventions que /etc/xinetd.conf. Chaque
service est stocké dans un fichier de configuration séparé afin de
faciliter la personnalisation et d'éviter qu'elle n'affecte d'autres
services.

Pour comprendre comment ces fichiers sont structurés,

examinons le fichier /etc/xinetd.d/telnet :

service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}

Les lignes de l'extrait ci-dessous contrôlent différents aspects du

service telnet :
 service — Définit le nom du service, généralement pour
correspondre à un service mentionné dans le
fichier /etc/services.
 flags — Définit une variété d'attributs pour la connexion.
L'option REUSE donne l'instruction à xinetd de réutiliser le
socket pour une connexion Telnet.
 socket_type — Spécifie le socket comme étant de type stream.
 wait — Détermine si le service est mono-fil (single-
threaded, yes) ou multi-fils (multi-threaded, no).
 user — Détermine l'ID d'utilisateur sous lequel le processus est
exécuté.
 server — Définit le fichier binaire exécutable devant être lancé.
 log_on_failure — Détermine les paramètres de journalisation
de log_on_failure en plus de ceux déjà définis dans xinetd.conf.
 disable — Détermine si le service est actif.