Альтернативой inetd является расширенный демон Интернета - xinetd (Extended Internet Daemon). Настройки xinetd хранятся в файле /etc/xinetd.conf , который для xinetd имеет такое же значение, как inetd.conf для inetd.
Однако вместо позиционных параметров, значение которых определяется порядком следования в записи, в xinetd.conf применяются пары атрибутов и значений. Имя атрибута четко определяет смысл каждого параметра. Значение выполняет настройку параметра. Например, третье поле записи файла inetd.conf содержит название транспортного протокола. В файле xinetd.conf имя транспортного протокола определяется при помощи атрибута protocol. Например, protocol = tcp. Вот пример записи tftp в файле xinetd.conf:
# default: off
# description: The tftp server uses the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes
}
Символ # отмечает строки-комментарии. Непосредственно запись начинается командой service. Атрибуты внутри фигурных скобок ({}) определяют характеристики конкретной службы.
Значения service, socket_type, protocol, wait, user, server и server_args соотпетствуют значениям, описанным в примере для файла inetd.conf системы Solaris. Их назначение в xinetd полностью соответствует назначению позиционных параметров inetd.
Одна из строк, disable = yes, требует некоторых объяснений, disable = yes запрещает xinetd запускать tftp по требованию, disable = yes является эквивалентом блокировки tftp в файле inetd.conf посредством комментария. Чтобы включить tftp, отредактируйте файл, изменив строку на disable = no.
В Red Hat 7 применяется xinetd. Однако в файле /etc/xinetd.conf системы Red Hat вы не увидите перечисления сетевых служб. В системе Red Hat настройка xinetd выполнена таким образом, что файл xinetd.conf включает ссылки на все файлы каталога /etc/xinetd.d. Приведенный выше фрагмент на самом деле отражает содержимое файла /etc/xinetd.d/tftp системы Red Hat, использованной для создания примера. Каждой службе соответствует отдельный файл настройки.
Применение xinetd диктуется более совершенными механизмами обеспечения безопасности. Безопасность - одна из наиболее важных причин, по которым следует разобраться со строением файлов inetd.conf и xinetd.conf. Использование возможностей управления доступом демонов xinetd и inetd описано в главе 12.
