TCPWrappers用于阻止或允许从inetd启动的基于TCP的应用程序,比如telnet或FTP服务。
举例来说,以适当的方法告诉互联网守护进程(inetd的),以重看其配置文件,是发送一个sighup信号。
取消注释或以其他喜欢的方式修改这个条目后,应告知inetd,以便重新加载其配置文件。
在AIX中,inetd守护进程为网络提供Internet服务管理,并默认在您每次启动系统时启动。
在使用spray之前,请确保没有从inetd中注释掉sprayd(这是AIX中的缺省情况),并且不要忘记更新inetd。
本质上,inetd允许一个运行中的守护进程(daemon)调用其它多个守护进程,以减轻系统的负载。
如果您正在使用inetd,那么配置过程类似于xinetd,但有几个关键细节不同。
在下半部分,inetd监听许多端口并在接收到请求时启动服务。
如果ps输出显示一个名为inetd的进程,那么您应该遵循下一节使用inetd运行SWAT中的指南来运行。
inetd和xinetd的配置相似,但是不完全相同。系统可以运行inetd或xinetd,但是不能同时运行两者。
禁用inetd的步骤取决于使用的UNIX变体;参见系统的inetd手册页。
pkill-HUPinetd将用一条简洁的命令可以做四行或更多行Perl脚本所做的事情。
图1显示了运行多个守护进程但没有运行inetd的系统和运行inetd作为代理的系统之间的差异。
不要以root运行这条命令,除非真想杀死inetd进程。
给定一个服务列表,inetd会监视对这些服务的端口和协议的请求。
最后,最里面的圆包含inetd的子系统,其中包括Telnet、FTP和RSH。
使用svcs和svcadm命令,可以引入此概念,通过简单的启动、停止指令来处理inetd和NFS这样的内容。
inetd把资源消耗保持在最低水平,并且让守护进程更容易编写。
它们具有一定的局限性,只能运行应用程序进程,而不能运行inetd或cron之类的系统守护进程。
这是一个Apache授权的,用以代替其他类似UNIX系统上的init,cron和inetd的进程。
SWAT被设计为通过超级服务器(比如xinetd或inetd)运行。
例如,tcpip组包含inetd子系统,它管理Telnet子服务器。
虽然它可以运行应用程序守护进程,但它并没有运行任何守护进程,如inetd或者cron。