Provided by:
rlinetd_0.8-1_i386 
NAME
rlinetd.conf - Rlinetd-Konfigurationsdatei
BESCHREIBUNG
rlinetd.conf enthalt Konfigurationsinformationen fur rlinetd. Es gibt
eine kleine Anzahl von ahnlichen Konstrukten auf hochster Ebene, die
sich im wesentlichen darin unterscheiden, welche Optionen
sinnvollerweise mit ihnen verwandt werden konnen.
Alle Zeichenketten werden mit dem Zeichen " maskiert. In einigen
Situationen (z.B. den Direktiven log, exec und chroot) gibt es eine
Reihe von Variablen, die in der Zeichenkette ersetzt werden konnen.
Falls nicht anders angegeben, mussen alle Zahlen positiv sein.
service "Name" {
...
}
Dieses Konstrukt beschreibt einen Dienst. Der Parameter Name ist
nur fur die bequeme Benennung da, er dient nur dazu,
Protokollmeldungen zu unterscheiden und stellt eine Vorgabe fur
Optionen dar, die logischerweise einen Namen als Argument
erwarten.
enabled
Dieses Konstrukt erlaubt das leichte Aktivieren oder
Deaktivieren eines Dienstes. Das Argument kann entweder
yes oder no (ja oder nein) lauten. Der Standardwert
lautet yes. Wird es auf no gesetzt, ist der Dienst
deaktiviert.
Beispiel:
enabled no;
port
Die Liste der Ports, fur die der Dienst verfugbar gemacht
werden soll. Die Ports konnen entweder als Zeichenkette
oder im numerischen Format angegeben werden. Falls nicht
angegeben, ist die Vorgabe der Name des Dienstes, solange
es sich nicht um einen RPC-Dienst handelt, in dessen
Falle der Wert des Ports dynamisch vom System zugewiesen
wird.
Beispiel:
port "telnet", "rcmd", 56, 99;
interface
Dies gibt an, an welche Schnittstelle die aufgefuhrten
Ports gebunden werden sollen. Es erwartet eine Liste von
IP-Adressen als Argument, entsprechend der konfigurierten
Adressen der benotigten Schnittstellen. Falls nicht
angegeben, ist die Vorgabe INADDR_ANY und es wird an alle
verfugbaren Schnittstellen gebunden.
Beispiel:
interface 192.168.1.1, 192.168.1.2;
exec
Dies legt den Aufruf des Dienstes fest. Eine Reihe von
Ersetzungen konnen innerhalb der Zeichenkette vorgenommen
werden, bitte lesen Sie hierzu
Zeichenketten-Modifikatoren unten.
Beispiel:
exec "/usr/sbin/in.telnetd -d";
server
Dies legt das auszufuhrende Programm fest, falls von exec
verschieden.
Beispiel:
server "/usr/sbin/tcpd";
protocol
Dies legt das Socket-Protokoll fest, das beim Warten auf
Verbindungen auf Ports fur diesen Dienst verwandt wird.
Das Argument kann entweder tcp oder udp sein. Die Vorgabe
ist tcp.
Beispiel:
protocol tcp;
user
Dies legt die Benutzer-ID (>>userid<<) fest, unter der
dieser Dienst laufen soll. Es akzeptiert ein Argument
entweder in symbolischer oder numerischer Form. Falls
group (siehe unten) nicht angegeben ist, wird die
Gruppen-ID (groupid) auf die primare Gruppe des Benutzers
gesetzt.
Beispiel:
user "nobody";
group
Dies legt die Gruppen-ID (groupid) fest, unter der dieser
Dienst laufen soll. Es akzeptiert ein Argument entweder
in symbolischer oder numerischer Form.
Beispiel:
group "system";
backlog
Dies ist das >>backlog<<-Argument, das an den
Systemaufruf listen(2) ubergeben wird.
Beispiel:
backlog 30;
instances
Dies gibt die maximale Anzahl an Dienstinstanzen an, die
gleichzeitig laufen konnen. Der Standardwert fur diese
Variable ist 40.
Beispiel:
instances 50;
wait
Diese Direktive emuliert das wait-Verhalten von inetd(8).
Das Argument kann entweder yes oder no (ja oder nein)
lauten. Der Standardwert ist no. Wird diese Direktive auf
yes gesetzt, wird auch der Wert der Option instances auf
1 zuruckgesetzt.
Beispiel:
wait yes;
nice
Dies gibt die Prozessprioritat an, unter der dieser
Dienst laufen soll. Das Argument wird direkt an den
Systemaufruf setpriority(2) ubergeben. Der Wert kann
negativ sein.
Beispiel:
nice -5;
rpc
Dies gibt an, dass der Dienst im portmap(8)-Mapper als
RPC-Dienst registriert werden soll. Es akzeptiert eine
Liste von Argumenten wie folgt:
rpc {
name "Zeichenkette"; version 3,6,9-15,22;
}
Der Parameter name ist optional und wird standardmaBig
auf den Namen des Dienstes gesetzt.
chroot
Dies gibt das Wurzelverzeichnis fur den Dienst an. Das
Zeichenkettenargument kann Modifikatoren akzeptieren, wie
dies unten in Zeichenketten-Modifikatoren dargestellt
ist.
Beispiel:
chroot "/tftpboot/%O";
log
Diese Direktive erwartet zwei Argumente. Das erste muss
entweder der symbolische Name einer vorher angegebenen
log-Direktive (siehe unten) oder das nicht maskierte Wort
syslog sein. In letzterem Fall wird eine Meldung mittels
des Systemaufrufs syslog(3) protokolliert. Das zweite
Argument ist die zu protokollierende Nachricht. Sie
unterliegt den unten in Zeichenketten-Modifikatoren
beschriebenen Modifikatoren.
Beispiel:
log syslog "Dienst von %O abgeschlossen";
tcpd
Diese Direktive fuhrt dazu, dass die von tcp_wrappers
angegebenen Zugriffskontrollen angewandt werden. Dies hat
den gleichen Effekt, wie den Aufruf eines Dienstes mit
dem Argument /usr/sbin/tcpd (oder wo auch immer sich
tcpd(8) befindet) fur server. Es spart allerdings den
zusatzlichen Schritt des Programmstarts. Es akzeptiert
bis zu zwei zusatzliche Argumente. Das erste ist der Name
des Dienstes, der beim Prufen gegen die Regeln verwandt
werden soll, und das zweite ist ein Anweisungsblock, der
beim Zutreffen von Regeln ausgefuhrt werden soll. Falls
kein Name angegeben wird, wird als Vorgabe der Name des
Dienstes verwandt. Falls der Anweisungsblock nicht
angegeben wird, wird als Vorgabe >>exit;<< verwandt.
Beispiele:
tcpd "in.telnetd";
tcpd { exec "/usr/local/bin/winnuke %O"; }
tcpd "Sinnlos" { echo "Hallo Jungs, kommt rein."; }
tcpd "trotzig" { echo "500 Zugriff von %O verweigert."; exit; }
exit
Diese Direktive ist nur in einem Anweisungsblock fur die
Direktive tcpd sinnvoll. Beachten Sie: Wenn Sie diese
nicht verwenden (und keine andere beendende Direktive wie
exec angeben) dann wird der Dienst nie beendet.
Beispiel:
exit;
capability
Diese Direktive gibt die Fahigkeiten (>>capabilities<<)
an, uber die der Dienst bei der Ausfuhrung verfugen
sollte. Das Argument ist eine Zeichenkette, die direkt an
cap_from_text(3) weitergegeben wird. Diese Beschreibung
ist ziemlich lausig, aber diese Funktionalitat nutzt
Ihnen sowieso nicht viel, solange Sie die Datei
>>README.capabilities<< noch nicht gelesen haben.
Beispiel:
capability "cap_setuid=ep";
rlimit
Diese Direktive erwartet zwei Argumente. Das erste ist
ein Symbol, das die Art der benotigten Begrenzung angibt.
Diese werden unten aufgefuhrt. Das zweite Argument wird
in einem von zwei Formaten erwartet. Es kann entweder ein
einzelner numerischer Wert sein. In diesem Fall werden
sowohl die weichen als auch die harten Grenzen (>>soft
and hard limits<<) der besagte Ressource auf diesen Wert
gesetzt. Alternativ kann es eine Liste in der folgenden
Form sein:
rlimit type {
soft x; hard y;
}
In dem Fall werden die harten und weichen Begrenzungen
entsprechend gesetzt. In jedem Fall kann das Wort
unlimited anstelle eines numerischen Wertes angegeben
werden und damit jede Begrenzung entfernt werden. Die
Werte werden direkt an den Systemaufruf setrlimit(2)
ubergeben und sollten aus diesem Kontext heraus angegeben
werden.
Arten:
cpu, fsize, data, stack, core, rss, nproc, nofile,
memlock
Beispiel:
rlimit cpu 15;
initgroups
Das Argument kann entweder yes oder no (ja oder nein)
lauten. Diese Direktive fuhrt zum Aufruf von
initgroups(3) beim Dienstestart, womit die zusatzlichen
Gruppen des Dienstes entsprechend der Datei /etc/group
gesetzt werden.
Beispiel:
initgroups yes;
family
Diese Direktive gibt die Protokollfamilie an, fur die
Rlinetd Sockets fur diesen Dienst binden soll. Derzeit
kann dies entweder ipv4 oder ipv6 sein. Falls nicht
angegeben, ist die Vorgabe etwas fur das System
angemessenes.
Beispiel:
family ipv6;
banner
Diese Direktive erlaubt es Ihnen, eine Datei fur eine
Verbindung auszugeben.
Beispiel:
banner "/etc/nologin";
echo
Diese Direktive erlaubt es, eine dynamisch generierte
Zeile fur diese Verbindung hinzuzufugen.
Beispiel:
echo "500 Dienst von Ihrer IP aus verweigert (%O)";
filter
Diese Direktive erlaubt es, ein
Linux-Socket-Filterprogramm anzugeben, das dem Socket
zugeordnet wird, an dem auf Anfragen gewartet wird. So
ein Programm kann mit einem Werkzeug wie lsfcc(1)
erstellt werden.
Beispiel:
filter "/usr/local/lib/rlinetd/filters/privport";
chargen
Diese Direktive fuhrt eine Endlosschleife aus, bei der
Daten an jede Verbindung ausgegeben werden. Falls kein
Argument ubergeben wird, wird eine Teilmenge der
druckbaren Zeichen ausgegeben. Allerdings kann ein
Dateiname als Argument ubergeben werden, wobei dann der
Inhalt der Datei in der Schleife ausgegeben wird.
Beispiel:
chargen "/usr/local/lib/spam";
log "Name" {
...
}
Dieses Konstrukt beschreibt ein Protokollierziel. Der Parameter
Name wird als Argument fur die Direktive log in
service-Konfigurationen verwandt.
path
Dies gibt den Dateinamen fur diese Protokolldatei an.
Beispiel:
path "/var/log/service.log";
mode
Dies gibt die Dateirechte fur die Protokolldatei an. Das
Argument muss numerisch sein und lautet 0640, falls nicht
angegeben.
Beispiel:
mode 0600;
user
Dies gibt die UID der Protokolldatei an. Es kann entweder
als numerische UID oder als Benutzername angegeben
werden.
Beispiel:
user "adm";
group
Dies gibt die GID der Protokolldatei an. Es kann entweder
als numerische GID oder als Benutzername angegeben
werden.
Beispiel:
group "adm";
defaults {
...
}
Dieses Konstrukt erwartet die gleichen Parameter wie die
Deklaration von service. Anstatt allerdings einen Dienst
anzugeben, werden die Vorgaben fur alle im Folgenden angegebenen
Dienste gesetzt.
directory "Pfad" "passen" "ignorieren";
Dieses Konstrukt gibt ein Verzeichnis an, das zusatzliche
auszuwertende Konfigurationsdateien enthalt. Die Auswertung
dieser zusatzlichen Dateien beginnt erst, nachdem die aktuelle
Datei abgeschlossen wurde. Die Argumente match und ignore sind
optional und werden, falls angegeben, benutzt, um die Dateien im
Verzeichnis zu filtern. Dateinamen mussen auf den regularen
Ausdruck match passen (falls dieser angegeben ist) und durfen
nicht auf den regularen Ausdruck ignore passen (falls dieser
angegeben ist). In allen Fallen werden Dateinamen, die mit einem
Punkt (>>.<<) beginnen, ubersprungen. In Verzeichnisse wird
nicht rekursiv abgestiegen.
Zeichenketten-Modifikatoren
Es gibt eine Reihe von Variablen, die in Argumenten fur einige
Direktiven ersetzt werden konnen. Obwohl sie alle an den gleichen
Stellen verwandt werden konnen, sind die von einigen ermittelten
Informationen in bestimmten Fallen nicht verfugbar.
%O die Quell-IP-Adresse dieser Verbindung
%P der Quell-Port dieser Verbindung
%C die gesamte verwandte CPU-Zeit
%U die verwandte Benutzer-CPU-Zeit
%S die System-CPU-Zeit
%r maximale >>resident set size<<
%m GroBe des gemeinsam benutzten Speichers (>>shared memory<<)
%d GroBe des nicht gemeinsam benutzen Datenbereichs (>>unshared
data<<)
%s GroBe des nicht gemeinsam genutzten Stapelspeichers
%f Speicherseiten-Ruckforderungen (>>page reclaims<<)
%F Seitenfehler (>>page faults<<)
%p Swaps
%i Blockeingabeoperationen
%o Blockausgabeoperationen
%n versandte Nachrichten
%c empfangene Nachrichten
%k empfangene Signale
%w freiwillige Kontextumschaltungen
%w unfreiwillige Kontextumschaltungen
%e Exit-Code
%t Laufzeit
%M Die aktuelle Zeit wird in Sekunden seit der Epoche 1980
dargestellt und in Netzreihenfolge als 32-Bit-Wort ausgegeben.
Sie hat absolut keine andere Verwendung, als Inetd-artige
Zeitfunktionalitat bereitzustellen.
%I aktuelles Datum und Zeit, im Schondruck-ctime(3)-Format
SIEHE AUCH
rlinetd(8), hosts_access(5)
AUTOR
Diese Handbuchseite wurde von Mikolaj J. Habryn <dichro-doc@rcpt.to>
geschrieben. Geandert von Robert Luberda <robert@debian.org>.
"UBERSETZUNG
Diese Ubersetzung wurde 2011 von Helge Kreutzmann erstellt. Sie
unterliegt der GNU GPL Version 2 (oder neuer).
Um die englische Originalversion zu lesen, geben Sie >>man -L C
BEFEHL<< ein.
Fehler in der Ubersetzung melden Sie bitte uber die Fehlerdatenbank
(BTS) von Debian oder indem Sie eine E-Mail an
<debian-l10-german@lists.debian.org>, schreiben.