|
Was muss man nun noch zusätzlich tun, um einen Dienst zu konfigurieren?
Es müssen noch gegebenenfalls die Standardwerte einiger Attribute angepasst
bzw. weitere Attribute für den jeweiligen Dienst verwendet werden.
Einige Attribute müssen, je nach Art des Dienstes (INTERNAL, UNLISTED
oder RPC), angegeben werden:
|
Attribut
|
Verwendung
|
|
socket-type
|
Jeder Dienst
|
|
user
|
Nur Dienste, die keine INTERNAL Dienste sind
|
|
server
|
Nur Dienste, die keine INTERNAL Dienste sind
|
|
wait
|
Alle Dienste
|
|
protocol
|
Alle RPC Dienste und solche, die nicht in /etc/services zu finden sind
|
|
rpc_version
|
Jeder RPC Dienst.
|
|
rpc_number
|
Jeder RPC Dienst ohne Eintrag in /etc/rpc.
|
|
port
|
Jeder Dienst, der kein RPC Dienst ist und nicht in /etc/services steht
|
Hier ein Beispiel, wie die Konfiguration von Diensten aussieht:
service ntalk
{
socket_type = dgram
wait = yes
user = nobody
server = /usr/sbin/in.ntalkd
only_from = 192.168.1.0/24
}
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l
instances = 4
access_times = 7:00-12:30 13:30-21:00
nice = 10
only_from = 192.168.1.0/24
}
|
Man beachte, dass diese Dienste nur im lokalen Netzwerk zugäglich sind
(293.268.1.0/24). Was FTP angeht, so wurde der Zugriff noch weiter
eingeschränkt: Nur 4 Rechnern wurde der Zugriff gestattet und dies auch
nur zu bestimmten Zeiten.
|
SelfLinux 
