Кроме того, может возникнуть необходимость создать новые службы. Некоторые примеры этого мы еще встретим в последующих главах. Рассмотрим в подробностях процесс восстановления работы службы, которая была заблокирована. Начнем с некоторых записей и комментариев из файла Solaris /etc/inetd.conf:
# Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot servers." # #tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot # # Finger, systat and netstat give out user information which may be # valuable to potential "system crackers." Many sites choose to disable # some or all of these services to improve security. finger stream tcp6 nowait nobody /usr/sbin/in.fingerd in.fingerd
В этой части файла отражены две службы TCP/IP. Одна из них, tftp, закомментирована. Протокол TFTP - это специальный вариант протокола FTP, позволяющий выполнять передачу файлов без проверки имени пользователя и пароля. Протокол, таким образом, представляет потенциальную угрозу безопасности системы и часто блокируется в файле inetd.conf. Вторая служба - finger, комментарии для которой предполагают, что ее имеет смысл заблокировать.
В качестве примера изменения файла inetd.conf мы перенастроим систему на предоставление службы tftp, которая бывает необходима для поддержки бездисковых устройств. Во-первых, удалим символ комментария из записи tftp при помощи любимого текстового редактора. (В этом примере используется sed, любимый редактор всех пользователей!) Затем определим идентификатор процесса inetd и передадим ему сигнал SIGHUP. Следующие команды решают поставленную задачу:
# cd /etc # mv inetd.conf inetd.conf.org # cat inetd.conf.org | sed s/#tftp/tftp/ > inetd.conf # ps -acx | grep inetd 144 ? I 0:12 inetd # kill -HUP 144
В некоторых случаях может возникнуть необходимость в изменении имени сервера или аргументов его вызова. Для примера снова обратимся к записи tftp. Строка содержит аргументы командной строки, передаваемые tftp-cepверу при вызове. Ключ -s /tftpboot закрывает самую очевидную прореху в безопасности tftp: запрещает пользователям получать файлы, расположенные за пределами каталога, указанного в качестве аргумента ключа -s. Для того чтобы воспользоваться другим каталогом, потребуется изменить файл inetd.conf. Серверам, вызываемым inetd, передаются только те аргументы командной строки, которые указаны в файле inetd.conf.
- << Назад
- Вперёд
