Linux－－Wrapper和xinetd的實現（三）在線閱讀

　編者：Wrapper和xinetd是實現Linux的存取限制一種方式。我們在第一篇文章中介紹了其基本原理和安裝編譯的方法，在第二篇文章中跟大家仔細說了一下它的配置。沒有看到的朋友可以去看一下頁面底部的相關文章。今天講到一些實例，便於大家的理解和掌握。最後還提到了日志管理。
配置實例
1. defaults配置

【范例1?????ont-family: Arial">】/etc/xinetd.conf

# Simple configuration file for xinetd

# Some defaults, and include /etc/xinetd.d/

defaults

{

instances = 60

log_type = SYSLOG authpriv?????SPAN>

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

includedir /etc/xinetd.d
解讀：RedHat 7.x建議的配置方法不是將所有服務項都寫在一個文件裡面，/etc/xinetd.conf是作為默認配置文件用的，/etc/xinetd.d目錄下面的每個文件對應一個服務。前面說過，默認項的設置是作用於所有服務的，由此可以看出上面的對所有服務都是設置了60個實例 設置的日志方式為SYSLOG authpriv，登陸成功時記錄HOST和PID，失敗時僅記錄HOST，
每秒最多處理25個連接，如果超過這個數目的連接則等待30秒後繼續處理。Includedir指令指定了配置文件的目錄是/etc/xinetd.d

2.telnet的配置

【范例1?????ILY: 宋體; mso-ascii-font-family: Arial; mso-bidi-font-family: Arial; mso-hansi-font-family: Arial">】/etc/xinetd.d/telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

disable = no

flags = R??捳楲瑰>?????EUSE

socket_type = stream

wait = no

user = root

instances = 10

server = /usr/sbin/in.telnetd

log_on_failure += USERID

????? style="COLOR: maroon; FONT-FAMILY: Arial"> rlimit_as = 8M

rlimit_cpu=20

}

解讀：
1 instances的設置覆蓋了defaults項的設置；
2 log_on_failure屬性在defaults項的基礎上加上了USERID。
3 對TELNET服務設置了資源限制，最多可用內存為8M，CPU每秒處理20個進程。