Comprender el directorio /etc/xinetd.d en Linux

demonio xinetd

El demonio xinetd es un súper servicio envuelto en TCP que controla el acceso a un subconjunto de servicios de red populares, incluidos FTP, IMAP y telnet. También proporciona opciones de configuración específicas del servicio para control de acceso, registro mejorado, vinculación, redirección y control de utilización de recursos.

Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el superservicio recibe la solicitud y verifica las reglas de control de acceso de los contenedores TCP. Si se permite el acceso, xinetd verifica que la conexión esté permitida según sus propias reglas de acceso para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos asignada o infringiendo alguna regla definida. Luego inicia una instancia del servicio solicitado y le pasa el control de la conexión. Una vez que se establece la conexión, xinetd no interfiere más con la comunicación entre el host del cliente y el servidor.

El directorio /etc/xinetd.d/

Los archivos en el /etc/xinetd.d/ El directorio contiene los archivos de configuración para cada servicio administrado por xinetd y los nombres de los archivos se correlacionan con el servicio. Al igual que con xinetd.conf, estos archivos solo se leen cuando se inicia el servicio xinetd. Para que los cambios surtan efecto, el administrador debe reiniciar el servicio xinetd.

# ls -lrt /etc/xinetd.d/
total 60
-rw-r--r--. 1 root root  332 Mar 28  2014 rsync
-rw-------  1 root root 1150 Dec 16  2015 time-stream
-rw-------  1 root root 1149 Dec 16  2015 time-dgram
-rw-------  1 root root 1212 Dec 16  2015 tcpmux-server
-rw-------  1 root root 1150 Dec 16  2015 echo-stream
-rw-------  1 root root 1148 Dec 16  2015 echo-dgram
-rw-------  1 root root 1159 Dec 16  2015 discard-stream
-rw-------  1 root root 1157 Dec 16  2015 discard-dgram
-rw-------  1 root root 1159 Dec 16  2015 daytime-stream
-rw-------  1 root root 1157 Dec 16  2015 daytime-dgram
-rw-------  1 root root 1159 Dec 16  2015 chargen-stream
-rw-------  1 root root 1157 Dec 16  2015 chargen-dgram
-rw-------. 1 root root  429 Aug 22 00:56 rsh
-rw-------. 1 root root  376 Aug 22 00:56 rlogin
-rw-------. 1 root root  359 Aug 22 00:56 rexec

El formato de los archivos en el directorio /etc/xinetd.d/ utiliza las mismas convenciones que /etc/xinetd.conf. La razón principal por la que la configuración de cada servicio se almacena en un archivo separado es para que la personalización sea más fácil y menos probable que afecte a otros servicios.

Para comprender cómo están estructurados estos archivos, considere el archivo /etc/xinetd.d/rsync:

# cat /etc/xinetd.d/rsync 
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
#	allows crc checksumming etc.
service rsync
{
	disable	= yes
	flags		= IPv6
	socket_type     = stream
	wait            = no
	user            = root
	server          = /usr/bin/rsync
	server_args     = --daemon
	log_on_failure  += USERID
}

Estas líneas controlan varios aspectos del servicio rsync:

• servicio – Define el nombre del servicio, generalmente uno que se encuentra en el archivo /etc/services.
• desactivar – Define si el servicio está activo o no.
• banderas – Establece cualquiera de una serie de atributos para la conexión.
• tipo_de_socket – Establece el tipo de socket de red para transmitir.
• esperar – Define si el servicio es de subproceso único (sí) o de subprocesos múltiples (no).
• usuario – Define bajo qué ID de usuario se ejecutará el proceso.
• servidor – Define el ejecutable binario que se lanzará.
• argumentos_servidor – Define los argumentos, si los hay, para pasarlos al ejecutable binario que se iniciará.
• log_on_failure – Define parámetros de registro para log_on_failure además de los ya definidos en xinetd.conf.

Comprender el archivo /etc/xinetd.conf en Linux