inetdaemon
Radosław Kintzi
lists w eth0.prv.pl
Nie, 6 Paź 2002, 19:23:12 CEST
On Sun, Oct 06, 2002 at 06:39:01PM +0200, Jacek Konieczny wrote:
> On Sun, Oct 06, 2002 at 04:28:54PM +0200, Radosław Kintzi wrote:
> > *** rlinetd
> > w dokumentacji (man rlinetd.conf) jest napisane, że nie ma konieczności
> > użycia zewnętrzengo wrapera (np. tcpd), ponieważ jego funkcjonalność
> > udostępnia wbudowana opcja tcpd. Niestety kontrola dostępu przez
> > wbudowane mechanizmy rlinetd nie działa. Rlinetd jest linkowany
> > z libwrap jednak na pliki hosts.(deny|allow) nie raguje, a właściwie
> > raguje dziwnie:
> ...
>
> rlinetd dziala z hosts.(deny|allow) i wcale nie dziwnie. Może jedynie
> trochę inaczej niż tcpd (IMHO bardziej logicznie).
>
> > [root w dom tcpd]# cat hosts.deny
> > /usr/sbin/in.ntalkd: ALL
> > in.ntalkd: ALL
>
> Zamias /usr/sbin/in.ntalkd czy in.ntalkd daj nazwę serwisu taką, jak
> masz w /etc/sysconfig/rc-inetd
Ok. Masz rację działa. To troszkę inaczej wynika z tego że tcpd nic nie
wie o tym, jak nazywa się usługa w rc-intetd/, nie wie nawet jak nazywa
się usługa w /etc/inetd.conf. Zna tylko nazwę pliku.
Teraz trzeba się zastanowić, czy nie powinniśmy nazwać usług w rc-inetd/
tak jak się nazywają pliki, bo inaczej nieświadomy user, który postanowi
przejść z inetd na rlinetd lub odwrotnie zwiedziony dużą automatyką pld
zrobi sobie dziurę w systemie (nawet jeśli przeczyta dokumentację do
inetdaemonów, np.: "oba wspeirają hosts.(allow|deny) więc moja
konfiguracja jest jest ok").
Komentarze?
Pozdrwaiam,
Radosław Kintzi
--
mailto:radek w eth0.prv.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl