Linux下管理对系统服务访问的方法 （2）

14.2. TCP 会绕程序

许多 UNIX 系统管理员对使用 TCP 会绕程序来管理对某些网络服务的使用比较熟悉。由 xinetd （以及任何带有内建 libwrap 支持的程序）管理的服务能够使用 TCP 会绕程序来管理使用权。 xinetd 能够使用 /etc/hosts.allow 和 /etc/hosts.deny 文件来配置到系统服务的使用。如文件的名称所暗示， hosts.allow 包含一个允许客户使用被 xinetd 所控制的网络服务的规则列表， hosts.deny 文件包含拒绝使用权的规则。 hosts.allow 文件优先于 hosts.deny 文件。对使用权限的授予或拒绝可以根据个别 IP 地址（或主机名）或一类客户而定。详情请参阅 《Red Hat Linux 参考指南》 和 hosts_access 的说明书（man）页第五章（ man 5 hosts_access ）。

14.2.1. xinetd

要控制到互联网服务的访问，使用 xinetd 。它是 inetd 的安全替换品。 xinetd 守护进程保存系统资源，提供访问控制和日志记录，并可以用来启动特殊目的的服务器。 xinetd 能够用来提供到某些主机的访问；拒绝到某些服务的访问；限制进入连接的频率和（或） 连接造成的载量等等。

xinetd 无时不在运行并监听它所管理的所有端口上的服务。当某个要连接它管理的某项服务的请求到达时， xinetd 就会为该服务启动合适的服务器。

xinetd 的配置文件是 /etc/xinetd.conf ，但是它只包括几个默认值以及包含 /etc/xinetd.d 目录中的配置文件。如果目录的指令。要启用或禁用某项 xinetd 服务，编辑位于 /etc/xinetd.d 目录中的配置文件。如果 disable 属性被设为 yes ，该项服务已禁用。如果 disable 属性被设为 no ，则该项服务已被启用。 你可以使用 服务配置工具 、 ntsysv 或 chkconfig 来编辑任何一个 xinetd 配置文件或改变它的启用状态。要获得由 xinetd 控制的网络服务列表，使用 ls /etc/xinetd.d 命令来列举 /etc/xinetd.d 目录的内容。

14.3. 服务配置工具

服务配置工具 是图形化应用程序。它由 Red Hat 开发，用来配置 /etc/rc.d/init.d 中在引导时（对运行级别 3、4、5 而言）要启动 哪些 SysV 服务，哪些 xinetd 服务。它允许你启动、停止、和重新启动 SysV 服务以及重新启动 xinetd 。

要从桌面启动 服务配置工具 ，点击面板上的 「主菜单」 => 「系统设置」 => 「服务器设置」 => 「服务」 ，或在 shell 提示下（如 XTerm 或 GNOME 终端 ），键入命令 redhat-config-services 。

服务配置工具 显示当前运行级别以及你目前正编辑的运行级别。要编辑不同的运行级别，从下拉菜单中选择 「编辑运行级别」 ，然后选择运行级别 3、4、或 5。关于对运行级别的描述，请参阅 第 14.1 节 。

服务配置工具 不但列出了 /etc/rc.d/init.d 中的服务，还列出了由 xinetd 控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务，状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制，状态窗口会显示 「xinetd 服务」 这个短语。

要立即启动、停止、或重新启动某项服务，从列表中选择该项服务，然后点击工具栏上的相应按钮（或从 「行动」 下拉菜单中选择行动）。如果该服务是一个 xinetd 服务，行动按钮会被禁用，因为它们不能被单个地启动或停止。

如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务，你必须从下拉菜单中选择 「文件」 => 「保存改变」 来重新启动 xinetd ，并立即启用或禁用你所改变的 xinetd 服务。 xinetd 还被配置成自动记忆设置。你可以同时启用或禁用多个 xinetd 服务，在结束后再保存改变。

譬如，假设你选择在运行级别 3 中启用 rsync ，并保存了改变。 rsync 服务会立刻被启用。下一次 xinetd 被启动时， rsync 仍会被启用。

警告:当你保存了 xinetd 服务中所做的改变，重新启动了 xinetd 后，改变就会立即生效。当你保存了对其它服务的改变，运行级别会被重新配置，但是改变不会立即生效。

要在引导时为当前选中的运行级别启用不属于 xinetd 的服务，选择列表中该服务名旁的复选箱。配置了运行级别后，通过选择下拉菜单上的 「文件」 => 「保存改变」 来应用改变。运行级别配置会被改变，但是不会被重新启动；这样，改变就不会立即生效。

譬如，假定你在配置运行级别 3。如果你把 anacron 服务的状态从“被选”改成“不选”，然后选择 「保存改变」 ，运行级别 3 的配置会被改变，因此 anacron 在引导时就不会被启动。但是，运行级别 3 没有被重新初始化，因此 anacron 仍在运行。这时，从下列选择中任选一个：

停止 anacron 服务 — 要关闭该服务，从列表中选择它，然后点击 「停止」 按钮。一条声明服务已被成功停止的消息就会被显示出来。

重新初始化运行级别 — 重新初始化运行级别的方法是：打开 shell 提示，然后键入命令 telinit 3 （这里的 3 是运行级别数字）。如果你改变了多个服务的 「引导时启动」 值，并想立即激活改变，推荐你使用这种方法。

什么都不做 — 你不必停止 anacron 服务。你可以等到系统重新引导时才停止该服务。在系统下一次引导时，运行级别就会被初始化为不运行 anacron 服务。