Provided by: rlinetd_0.9.1-3_amd64 
NAME
rlinetd.conf - Rlinetd-Konfigurationsdatei
BESCHREIBUNG
rlinetd.conf enthält Konfigurationsinformationen für rlinetd. Es gibt eine kleine Anzahl von ähnlichen
Konstrukten auf höchster Ebene, die sich im wesentlichen darin unterscheiden, welche Optionen
sinnvollerweise mit ihnen verwandt werden können.
Alle Zeichenketten werden mit dem Zeichen " maskiert. In einigen Situationen (z.B. den Direktiven log,
exec und chroot) gibt es eine Reihe von Variablen, die in der Zeichenkette ersetzt werden können.
Falls nicht anders angegeben, müssen alle Zahlen positiv sein.
service "Name" {
...
}
Dieses Konstrukt beschreibt einen Dienst. Der Parameter Name ist nur für die bequeme Benennung da,
er dient nur dazu, Protokollmeldungen zu unterscheiden und stellt eine Vorgabe für Optionen dar,
die logischerweise einen Namen als Argument erwarten.
enabled
Dieses Konstrukt erlaubt das leichte Aktivieren oder Deaktivieren eines Dienstes. Das
Argument kann entweder yes oder no (ja oder nein) lauten. Der Standardwert lautet yes. Wird
es auf no gesetzt, ist der Dienst deaktiviert.
Beispiel:
enabled no;
port
Die Liste der Ports, für die der Dienst verfügbar gemacht werden soll. Die Ports können
entweder als Zeichenkette oder im numerischen Format angegeben werden. Falls nicht
angegeben, ist die Vorgabe der Name des Dienstes, solange es sich nicht um einen RPC-Dienst
handelt, in dessen Falle der Wert des Ports dynamisch vom System zugewiesen wird.
Beispiel:
port "telnet", "rcmd", 56, 99;
interface
Dies gibt an, an welche Schnittstelle die aufgeführten Ports gebunden werden sollen. Es
erwartet eine Liste von IP-Adressen als Argument, entsprechend der konfigurierten Adressen
der benötigten Schnittstellen. Falls dieses Schlüsselwort nicht angegeben ist oder falls
ihm der besondere Wert any zugewiesen wurde, wird der Dienst an alle verfügbaren
Schnittstellen gebunden.
Beispiele:
interface 192.168.1.1, 192.168.1.2;
interface any;
exec
Dies legt den Aufruf des Dienstes fest. Eine Reihe von Ersetzungen können innerhalb der
Zeichenkette vorgenommen werden, bitte lesen Sie hierzu Zeichenketten-Modifikatoren unten.
Beispiel:
exec "/usr/sbin/in.telnetd -d";
server
Dies legt das auszuführende Programm fest, falls von exec verschieden.
Beispiel:
server "/usr/sbin/tcpd";
protocol
Dies legt das Socket-Protokoll fest, das beim Warten auf Verbindungen auf Ports für diesen
Dienst verwandt wird. Das Argument kann entweder tcp oder udp sein. Die Vorgabe ist tcp.
Beispiel:
protocol tcp;
user
Dies legt die Benutzer-ID (»userid«) fest, unter der dieser Dienst laufen soll. Es
akzeptiert ein Argument entweder in symbolischer oder numerischer Form. Falls group (siehe
unten) nicht angegeben ist, wird die Gruppen-ID (groupid) auf die primäre Gruppe des
Benutzers gesetzt.
Beispiel:
user "nobody";
group
Dies legt die Gruppen-ID (groupid) fest, unter der dieser Dienst laufen soll. Es akzeptiert
ein Argument entweder in symbolischer oder numerischer Form.
Beispiel:
group "system";
backlog
Dies ist das »backlog«-Argument, das an den Systemaufruf listen(2) übergeben wird.
Beispiel:
backlog 30;
instances
Dies gibt die maximale Anzahl an Dienstinstanzen an, die gleichzeitig laufen können. Der
Standardwert für diese Variable ist 40.
Beispiel:
instances 50;
wait
Diese Direktive emuliert das wait-Verhalten von inetd(8). Das Argument kann entweder yes
oder no (ja oder nein) lauten. Der Standardwert ist no. Wird diese Direktive auf yes
gesetzt, wird auch der Wert der Option instances auf 1 zurückgesetzt.
Beispiel:
wait yes;
nice
Dies gibt die Prozesspriorität an, unter der dieser Dienst laufen soll. Das Argument wird
direkt an den Systemaufruf setpriority(2) übergeben. Der Wert kann negativ sein.
Beispiel:
nice -5;
rpc
Dies gibt an, dass der Dienst im portmap(8)-Mapper als RPC-Dienst registriert werden soll.
Es akzeptiert eine Liste von Argumenten wie folgt:
rpc {
name "Zeichenkette"; version 3,6,9-15,22;
}
Der Parameter name ist optional und wird standardmäßig auf den Namen des Dienstes gesetzt.
chroot
Dies gibt das Wurzelverzeichnis für den Dienst an. Das Zeichenkettenargument kann
Modifikatoren akzeptieren, wie dies unten in Zeichenketten-Modifikatoren dargestellt ist.
Beispiel:
chroot "/tftpboot/%O";
log
Diese Direktive erwartet zwei Argumente. Das erste muss entweder der symbolische Name einer
vorher angegebenen log-Direktive (siehe unten) oder das nicht maskierte Wort syslog sein.
In letzterem Fall wird eine Meldung mittels des Systemaufrufs syslog(3) protokolliert. Das
zweite Argument ist die zu protokollierende Nachricht. Sie unterliegt den unten in
Zeichenketten-Modifikatoren beschriebenen Modifikatoren.
Beispiel:
log syslog "Dienst von %O abgeschlossen";
tcpd
Diese Direktive führt dazu, dass die von tcp_wrappers angegebenen Zugriffskontrollen
angewandt werden. Dies hat den gleichen Effekt, wie den Aufruf eines Dienstes mit dem
Argument /usr/sbin/tcpd (oder wo auch immer sich tcpd(8) befindet) für server. Es spart
allerdings den zusätzlichen Schritt des Programmstarts. Es akzeptiert bis zu zwei
zusätzliche Argumente. Das erste ist der Name des Dienstes, der beim Prüfen gegen die
Regeln verwandt werden soll, und das zweite ist ein Anweisungsblock, der beim Zutreffen von
Regeln ausgeführt werden soll. Falls kein Name angegeben wird, wird als Vorgabe der Name
des Dienstes verwandt. Falls der Anweisungsblock nicht angegeben wird, wird als Vorgabe
»exit;« verwandt.
Beispiele:
tcpd "in.telnetd";
tcpd { exec "/usr/local/bin/winnuke %O"; }
tcpd "Sinnlos" { echo "Hallo Jungs, kommt rein."; }
tcpd "trotzig" { echo "500 Zugriff von %O verweigert."; exit; }
exit
Diese Direktive ist nur in einem Anweisungsblock für die Direktive tcpd sinnvoll. Beachten
Sie: Wenn Sie diese nicht verwenden (und keine andere beendende Direktive wie exec angeben)
dann wird der Dienst nie beendet.
Beispiel:
exit;
capability
Diese Direktive gibt die Fähigkeiten (»capabilities«) an, über die der Dienst bei der
Ausführung verfügen sollte. Das Argument ist eine Zeichenkette, die direkt an
cap_from_text(3) weitergegeben wird. Diese Beschreibung ist ziemlich lausig, aber diese
Funktionalität nützt Ihnen sowieso nicht viel, solange Sie die Datei »README.capabilities«
noch nicht gelesen haben.
Beispiel:
capability "cap_setuid=ep";
rlimit
Diese Direktive erwartet zwei Argumente. Das erste ist ein Symbol, das die Art der
benötigten Begrenzung angibt. Diese werden unten aufgeführt. Das zweite Argument wird in
einem von zwei Formaten erwartet. Es kann entweder ein einzelner numerischer Wert sein. In
diesem Fall werden sowohl die weichen als auch die harten Grenzen (»soft and hard limits«)
der besagte Ressource auf diesen Wert gesetzt. Alternativ kann es eine Liste in der
folgenden Form sein:
rlimit type {
soft x; hard y;
}
In dem Fall werden die harten und weichen Begrenzungen entsprechend gesetzt. In jedem Fall
kann das Wort unlimited anstelle eines numerischen Wertes angegeben werden und damit jede
Begrenzung entfernt werden. Die Werte werden direkt an den Systemaufruf setrlimit(2)
übergeben und sollten aus diesem Kontext heraus angegeben werden.
Arten:
cpu, fsize, data, stack, core, rss, nproc, nofile, memlock
Beispiel:
rlimit cpu 15;
initgroups
Das Argument kann entweder yes oder no (ja oder nein) lauten. Diese Direktive führt zum
Aufruf von initgroups(3) beim Dienstestart, womit die zusätzlichen Gruppen des Dienstes
entsprechend der Datei /etc/group gesetzt werden.
Beispiel:
initgroups yes;
family
Diese Direktive gibt die Protokollfamilie an, für die Rlinetd Sockets für diesen Dienst
binden soll. Derzeit kann dies entweder ipv4 oder ipv6 sein. Falls nicht angegeben, ist die
Vorgabe etwas für das System angemessenes.
Beispiel:
family ipv6;
banner
Diese Direktive erlaubt es Ihnen, eine Datei für eine Verbindung auszugeben.
Beispiel:
banner "/etc/nologin";
echo
Diese Direktive erlaubt es, eine dynamisch generierte Zeile für diese Verbindung
hinzuzufügen.
Beispiel:
echo "500 Dienst von Ihrer IP aus verweigert (%O)";
filter
Diese Direktive erlaubt es, ein Linux-Socket-Filterprogramm anzugeben, das dem Socket
zugeordnet wird, an dem auf Anfragen gewartet wird. So ein Programm kann mit einem Werkzeug
wie lsfcc(1) erstellt werden.
Beispiel:
filter "/usr/local/lib/rlinetd/filters/privport";
chargen
Diese Direktive führt eine Endlosschleife aus, bei der Daten an jede Verbindung ausgegeben
werden. Falls kein Argument übergeben wird, wird eine Teilmenge der druckbaren Zeichen
ausgegeben. Allerdings kann ein Dateiname als Argument übergeben werden, wobei dann der
Inhalt der Datei in der Schleife ausgegeben wird.
Beispiel:
chargen "/usr/local/lib/spam";
log "Name" {
...
}
Dieses Konstrukt beschreibt ein Protokollierziel. Der Parameter Name wird als Argument für die
Direktive log in service-Konfigurationen verwandt.
path
Dies gibt den Dateinamen für diese Protokolldatei an.
Beispiel:
path "/var/log/service.log";
mode
Dies gibt die Dateirechte für die Protokolldatei an. Das Argument muss numerisch sein und
lautet 0640, falls nicht angegeben.
Beispiel:
mode 0600;
user
Dies gibt die UID der Protokolldatei an. Es kann entweder als numerische UID oder als
Benutzername angegeben werden.
Beispiel:
user "adm";
group
Dies gibt die GID der Protokolldatei an. Es kann entweder als numerische GID oder als
Benutzername angegeben werden.
Beispiel:
group "adm";
defaults {
...
}
Dieses Konstrukt erwartet die gleichen Parameter wie die Deklaration von service. Anstatt
allerdings einen Dienst anzugeben, werden die Vorgaben für alle im Folgenden angegebenen Dienste
gesetzt.
directory "Pfad" "passen" "ignorieren";
Dieses Konstrukt gibt ein Verzeichnis an, das zusätzliche auszuwertende Konfigurationsdateien
enthält. Die Auswertung dieser zusätzlichen Dateien beginnt erst, nachdem die aktuelle Datei
abgeschlossen wurde. Die Argumente match und ignore sind optional und werden, falls angegeben,
benutzt, um die Dateien im Verzeichnis zu filtern. Dateinamen müssen auf den regulären Ausdruck
match passen (falls dieser angegeben ist) und dürfen nicht auf den regulären Ausdruck ignore
passen (falls dieser angegeben ist). In allen Fällen werden Dateinamen, die mit einem Punkt (».«)
beginnen, übersprungen. In Verzeichnisse wird nicht rekursiv abgestiegen.
Zeichenketten-Modifikatoren
Es gibt eine Reihe von Variablen, die in Argumenten für einige Direktiven ersetzt werden können. Obwohl
sie alle an den gleichen Stellen verwandt werden können, sind die von einigen ermittelten Informationen
in bestimmten Fällen nicht verfügbar.
%O die Quell-IP-Adresse dieser Verbindung
%P der Quell-Port dieser Verbindung
%C die gesamte verwandte CPU-Zeit
%U die verwandte Benutzer-CPU-Zeit
%S die System-CPU-Zeit
%r maximale »resident set size«
%m Größe des gemeinsam benutzten Speichers (»shared memory«)
%d Größe des nicht gemeinsam benutzen Datenbereichs (»unshared data«)
%s Größe des nicht gemeinsam genutzten Stapelspeichers
%f Speicherseiten-Rückforderungen (»page reclaims«)
%F Seitenfehler (»page faults«)
%p Swaps
%i Blockeingabeoperationen
%o Blockausgabeoperationen
%n versandte Nachrichten
%c empfangene Nachrichten
%k empfangene Signale
%w freiwillige Kontextumschaltungen
%w unfreiwillige Kontextumschaltungen
%e Exit-Code
%t Laufzeit
%M Die aktuelle Zeit wird in Sekunden seit der Epoche 1980 dargestellt und in Netzreihenfolge als
32-Bit-Wort ausgegeben. Sie hat absolut keine andere Verwendung, als Inetd-artige
Zeitfunktionalität bereitzustellen.
%I aktuelles Datum und Zeit, im Schöndruck-ctime(3)-Format
SIEHE AUCH
rlinetd(8), hosts_access(5)
AUTOR
Diese Handbuchseite wurde von Mikolaj J. Habryn <dichro-doc@rcpt.to> geschrieben. Geändert von Robert
Luberda <robert@debian.org>.
ÜBERSETZUNG
Diese Übersetzung wurde 2011 von Helge Kreutzmann erstellt. Sie unterliegt der GNU GPL Version 2 (oder
neuer).
Um die englische Originalversion zu lesen, geben Sie »man -L C BEFEHL« ein.
Fehler in der Übersetzung melden Sie bitte über die Fehlerdatenbank (BTS) von Debian oder indem Sie eine
E-Mail an <debian-l10-german@lists.debian.org>, schreiben.
Debian 11. November 2013 RLINETD.CONF(5)