home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / admin / xinetd.2 / xinetd / xinetd.2.1.7-linux.4 / README.chroot < prev    next >
Encoding:
Text File  |  1996-01-24  |  2.2 KB  |  49 lines
  1. This is a good example of how to run chrooted services using xinetd:
  2.  
  3. From lburns@sasquatch.com Wed Sep  6 22:40:58 1995
  4. Received: from wormhole.telebase.com (root@wormhole.telebase.com [192.132.57.129]) by khan.telebase.com (8.6.12/8.6.9.1) with ESMTP id WAA00859 for <chuck@khan>; Wed, 6 Sep 1995 22:40:58 -0400
  5. Received: from gw0.telebase.com (root@gw0.telebase.com [192.132.57.130]) by wormhole.telebase.com (8.6.12/8.6.9.1) with ESMTP id WAA02815 for <chuck@telebase.com>; Wed, 6 Sep 1995 22:55:59 -0400
  6. Received: from ns.sasquatch.com  by gw0.telebase.com id WAA18746 for <chuck@telebase.com>; Wed, 6 Sep 1995 22:41:37 -0400
  7. Received: (lburns@localhost) by ns.sasquatch.com (8.6.12/8.6.12.sasquatch) id TAA18368 for chuck@telebase.com; Wed, 6 Sep 1995 19:38:07 -0700
  8. Message-Id: <199509070238.TAA18368@ns.sasquatch.com>
  9. From: lburns@sasquatch.com (Len Burns)
  10. Date: Wed, 6 Sep 1995 19:38:06 -0700
  11. X-Mailer: Mail User's Shell (7.2.3 5/22/91)
  12. To: chuck@telebase.com
  13. Subject: Your thoughts?
  14. Status: OR
  15.  
  16. I have been attempting to simplify my life a bit and am wondering what you
  17. think of the following. I have on here an anonymous lynx account that is a
  18. telnetd running on an alternative port.  It is limited to only accessing a
  19. couple of pages on here, but its existence is important.  That account
  20. along with our httpd server and gopher server all are chrooted.  Up
  21. until now I have had a separate inetd running in the chrooted
  22. environment to fire off the alternative telnetd.  I would prefer to
  23. have everyting under the control of xinetd which makes it much easier
  24. to manage and also control.  So this is what I have done.  It does
  25. work, and does not seem to me like any bigger security risk that the
  26. thign was as it was set up before.
  27.  
  28. service telnet_chroot
  29. {
  30.     log_on_success    = HOST PID DURATION USERID
  31.     log_on_failure = HOST RECORD USERID
  32. no_access = 152.30.11.93
  33.     socket_type     = stream
  34.     protocol        = tcp
  35. port = 8000
  36.     wait            = no
  37.     user            = root
  38.     server          = /usr/sbin/chroot
  39. server_args = /var/public/servers /usr/libexec/telnetd
  40. }
  41.  
  42. I am not thrilled with the anonymous account, but if it must be there
  43. then it seems a lot safer chrooted.  Any thoughts would be much
  44. appreciated.
  45.  
  46. -Len
  47. lburns@sasquatch.com
  48.  
  49.