home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1994 March / Source_Code_CD-ROM_Walnut_Creek_March_1994.iso / compsrcs / unix / volume26 / xinetd21 / part30 < prev    next >
Encoding:
Text File  |  1993-06-26  |  22.5 KB  |  934 lines
  1. Newsgroups: comp.sources.unix
  2. From: panos@cs.colorado.edu (Panos Tsirigotis)
  3. Subject: v26i274: xinetd-2.1.1 - inetd replacement with access control and logging, Part30/31
  4. Sender: unix-sources-moderator@gw.home.vix.com
  5. Approved: vixie@gw.home.vix.com
  6.  
  7. Submitted-By: panos@cs.colorado.edu (Panos Tsirigotis)
  8. Posting-Number: Volume 26, Issue 274
  9. Archive-Name: xinetd-2.1.1/part30
  10.  
  11. #! /bin/sh
  12. # This is a shell archive.  Remove anything before this line, then unpack
  13. # it by saving it into a file and typing "sh file".  To overwrite existing
  14. # files, type "sh file -c".  You can also feed this as standard input via
  15. # unshar, or by typing "sh <file", e.g..  If this archive is complete, you
  16. # will see the following message at the end:
  17. #        "End of archive 30 (of 31)."
  18. # Contents:  xinetd/xinetd.conf.man
  19. # Wrapped by panos@mystique on Mon Jun 21 14:51:29 1993
  20. PATH=/bin:/usr/bin:/usr/ucb ; export PATH
  21. if test -f 'xinetd/xinetd.conf.man' -a "${1}" != "-c" ; then 
  22.   echo shar: Will not clobber existing file \"'xinetd/xinetd.conf.man'\"
  23. else
  24. echo shar: Extracting \"'xinetd/xinetd.conf.man'\" \(20302 characters\)
  25. sed "s/^X//" >'xinetd/xinetd.conf.man' <<'END_OF_FILE'
  26. X.\"(c) Copyright 1992 by Panagiotis Tsirigotis
  27. X.\"All rights reserved.  The file named COPYRIGHT specifies the terms 
  28. X.\"and conditions for redistribution.
  29. X.\"
  30. X.\" $Id: xinetd.conf.man,v 6.6 1993/06/06 00:13:15 panos Exp $
  31. X.TH XINETD.CONF 5L "28 April 1993"
  32. X.\" *************************** NAME *********************************
  33. X.SH NAME
  34. Xxinetd.conf \- Extended Internet Services Daemon configuration file
  35. X.\" *********************** DESCRIPTION ****************************
  36. X.SH DESCRIPTION
  37. X.B "xinetd.conf"
  38. Xis the configuration file that
  39. Xdetermines the services provided by \fBxinetd\fP.
  40. XAny line whose first non-white-space character is a '#' is considered
  41. Xa comment line. Empty lines are ignored.
  42. X.LP
  43. XThe file contains entries of the form:
  44. X.RS
  45. X.nf
  46. X.ft B
  47. X.sp
  48. Xservice <service_name>
  49. X{
  50. X.RS
  51. X.ft B
  52. X<attribute> <assign_op> <value> <value> ...
  53. X.I "..."
  54. X.RE
  55. X}
  56. X.ft R
  57. X.fi
  58. X.RE
  59. X.LP
  60. XThe assignment operator,
  61. X.I assign_op,
  62. Xcan be one of 
  63. X.B '=', 
  64. X.B '+=',
  65. X.B '-='.
  66. XThe majority of attributes support only the simple assignment operator,
  67. X.B '='.
  68. XAttributes whose value is a set of values support all assignment operators.
  69. XFor such attributes,
  70. X.B '+=' 
  71. Xmeans adding a value to the set and 
  72. X.B '-='
  73. Xmeans removing a value from the set.
  74. XA list of these attributes will be given
  75. Xafter all the attributes are described.
  76. X.LP
  77. XEach entry defines a service identified by the \fIservice_name\fP.
  78. XThe following is a list of available attributes:
  79. X.TP 17
  80. X.SB id
  81. XThis attribute is used to uniquely identify a service.
  82. XThis is useful because there exist services that can use different 
  83. Xprotocols and need to be described with different entries in the
  84. Xconfiguration file.
  85. XBy default, the service id is the same as the service name.
  86. X.TP
  87. X.SB type
  88. XAny combination of the following values may be used:
  89. X.RS
  90. X.TP 12
  91. X.SB RPC
  92. Xif this is an RPC service
  93. X.TP
  94. X.SB INTERNAL
  95. Xif this is a service provided by \fBxinetd\fP.
  96. X.TP
  97. X.SB UNLISTED
  98. Xif this is a service not listed in a standard system file
  99. X(like
  100. X.I /etc/rpc 
  101. Xfor RPC services, or
  102. X.I /etc/services
  103. Xfor non-RPC services).
  104. X.RE
  105. X.TP
  106. X.SB flags
  107. XAny combination of the following flags may be used:
  108. X.RS
  109. X.TP 12
  110. X.SB REUSE
  111. XSet the
  112. X.I SO_REUSEADDR
  113. Xflag on the service socket (check
  114. X.I "setsockopt(2)"
  115. Xfor more information).
  116. X.TP
  117. X.SB INTERCEPT
  118. XIntercept packets or accepted connections in order to verify that they
  119. Xare coming from acceptable locations (internal or multi-threaded
  120. Xservices cannot be intercepted).
  121. X.TP
  122. X.SB NORETRY
  123. XAvoid retry attempts in case of fork failure.
  124. X.TP
  125. X.SB IDONLY
  126. XAccept connections only when the remote end identifies the remote user
  127. X(i.e. the remote host must run an identification server).
  128. XThis flag applies only to connection-based services.
  129. XThis flag is ineffective if the
  130. X.B USERID
  131. Xlog option is not used.
  132. X.RE
  133. X.TP
  134. X.SB socket_type
  135. XPossible values for this attribute include:
  136. X.RS
  137. X.TP 12
  138. X.I stream
  139. Xstream-based service
  140. X.TP
  141. X.I dgram
  142. Xdatagram-based service
  143. X.TP
  144. X.I raw
  145. Xservice that requires direct access to IP
  146. X.TP
  147. X.I seqpacket
  148. Xservice that requires reliable sequential datagram transmission
  149. X.RE
  150. X.TP
  151. X.SB protocol
  152. Xdetermines the protocol that is employed by the service.
  153. XThe protocol must exist in
  154. X.I /etc/protocols.
  155. XIf this
  156. Xattribute is not defined, the default protocol employed by the service
  157. Xwill be used.
  158. X.TP
  159. X.SB wait
  160. XThis attribute determines if the service is single-threaded or
  161. Xmulti-threaded. If its value is \fIyes\fP the service is single-threaded;
  162. Xthis means that \fBxinetd\fP will start the server and then it will stop 
  163. Xhandling requests for the service until the server dies.
  164. XIf the attribute value is \fIno\fP, the service is multi-threaded and
  165. X\fBxinetd\fP will keep handling new service requests.
  166. X.TP
  167. X.SB user
  168. Xdetermines the uid for the server process. The user name must exist in
  169. X.I /etc/passwd.
  170. XThis attribute is ineffective if the effective user ID 
  171. Xof \fBxinetd\fP is not super-user.
  172. X.TP
  173. X.SB group
  174. Xdetermines the gid for the server process. The group name must exist in
  175. X.I /etc/group.
  176. XIf a group is not specified, the group
  177. Xof \fIuser\fP will be used (from 
  178. X.I /etc/passwd).
  179. XThis attribute is ineffective if the effective user ID 
  180. Xof \fBxinetd\fP is not super-user.
  181. X.TP
  182. X.SB instances
  183. Xdetermines the number of servers that can be simultaneously active
  184. Xfor a service (the default is no limit). The value of this
  185. Xattribute can be either a number or
  186. X.SB UNLIMITED
  187. Xwhich means that there is no limit.
  188. X.TP
  189. X.SB nice
  190. Xdetermines the server priority. Its value is a (possibly negative) number;
  191. Xcheck nice(3) for more information.
  192. X.TP
  193. X.SB server
  194. Xdetermines the program to execute for this service.
  195. X.TP
  196. X.SB server_args
  197. Xdetermines the arguments passed to the server. In contrast to \fBinetd\fP,
  198. Xthe server name should \fInot\fP be included in \fIserver_args\fP.
  199. X.TP
  200. X.SB only_from
  201. Xdetermines the remote hosts to which the particular
  202. Xservice is available.
  203. XIts value is a list of IP addresses which can be specified in any
  204. Xcombination of the following ways:
  205. X.RS
  206. X.TP 5
  207. X.SB a)
  208. Xa numeric address in the form of %d.%d.%d.%d. If the rightmost components are 
  209. X0, they are treated as wildcards 
  210. X(for example, 128.138.12.0 matches all hosts on the 128.138.12 subnet).
  211. X0.0.0.0 matches all Internet addresses.
  212. X.TP
  213. X.SB b)
  214. Xa factorized address in the form of %d.%d.%d.{%d,%d,...}.
  215. XThere is no need for all 4 components (i.e. %d.%d.{%d,%d,...%d} is also ok).
  216. XHowever, the factorized part must be at the end of the address.
  217. X.TP
  218. X.SB c)
  219. Xa network name (from
  220. X.I /etc/networks)
  221. X.TP
  222. X.SB d)
  223. Xa host name. All IP addresses of the specified host name will be used.
  224. X.RE
  225. X.TP
  226. X.SB ""
  227. XSpecifying this attribute
  228. Xwithout a value makes the service available to nobody.
  229. X.TP
  230. X.SB no_access
  231. Xdetermines the remote hosts to which the particular
  232. Xservice is unavailable. Its value can be specified in the same way as the
  233. Xvalue of the \fBonly_from\fP
  234. Xattribute. These two attributes determine the location access control 
  235. Xenforced by \fBxinetd\fP. If none of the two is specified for a service,
  236. Xthe service is available to anyone. If both are specified for a service,
  237. Xthe one that is the better match for
  238. Xthe address of the remote host determines
  239. Xif the service is available to that host (for example, if the 
  240. X\fBonly_from\fP list contains 128.138.209.0 and the
  241. X\fBno_access\fP list contains 128.138.209.10
  242. Xthen the host with the address 128.138.209.10 can not access the service).
  243. X.TP
  244. X.SB access_times
  245. Xdetermines the time intervals when the service is available. An interval
  246. Xhas the form \fIhour:min-hour:min\fP (connections 
  247. X.I will 
  248. Xbe accepted at the bounds of an interval). Hours can range from 0 to 23 and
  249. Xminutes from 0 to 59.
  250. X.TP
  251. X.SB log_type
  252. Xdetermines where the service log output is sent. There are two formats:
  253. X.RS
  254. X.TP
  255. X.SB SYSLOG " \fIsyslog_facility [syslog_level]\fP"
  256. XThe log output is sent to syslog at the specified facility. Possible facility
  257. Xnames include:
  258. X.I daemon,
  259. X.I auth,
  260. X.I user,
  261. X.I "local0-7."
  262. XPossible level names include:
  263. X.I emerg,
  264. X.I alert,
  265. X.I crit,
  266. X.I err,
  267. X.I warning,
  268. X.I notice,
  269. X.I info,
  270. X.I debug.
  271. XIf a level is not present, the messages will be recorded at the
  272. X.I info
  273. Xlevel.
  274. X.TP
  275. X.SB FILE " \fIfile [soft_limit [hard_limit]]\fP"
  276. XThe log output is appended to \fIfile\fP which will be created if it does
  277. Xnot exist. Two limits on the size of the log file can be optionally specified.
  278. XThe first limit is a soft one;
  279. X.B xinetd 
  280. Xwill log a message the first time this limit is exceeded (if 
  281. X.B xinetd
  282. Xlogs to syslog, the message will be sent at the 
  283. X.I alert
  284. Xpriority level).
  285. XThe second limit is a hard limit; 
  286. X.B xinetd 
  287. Xwill stop logging for the affected service (if the log file is a
  288. Xcommon log file, then more than one service may be affected)
  289. Xand will log a message about this (if
  290. X.B xinetd
  291. Xlogs to syslog, the message will be sent at the 
  292. X.I alert
  293. Xpriority level).
  294. XIf a hard limit is not specified, it defaults to the soft limit
  295. Xincreased by 1% but the extra size must be within the parameters
  296. X.SM LOG_EXTRA_MIN
  297. Xand
  298. X.SM LOG_EXTRA_MAX
  299. Xwhich default to 5K and 20K respectively (these constants are defined in 
  300. X\fIconfig.h\fP).
  301. X.RE
  302. X.TP
  303. X.SB log_on_success
  304. Xdetermines what information is logged when a server is started and when
  305. Xthat server exits (the service id is always included in the log entry).
  306. XAny combination of the following values may be specified:
  307. X.RS
  308. X.TP 12
  309. X.SB PID
  310. Xlogs the server process id (if the service is implemented by \fBxinetd\fP
  311. Xwithout forking another process the logged process id will be 0)
  312. X.TP
  313. X.SB HOST
  314. Xlogs the remote host address
  315. X.TP
  316. X.SB USERID
  317. Xlogs the user id of the remote user using the RFC 1413 identification protocol.
  318. XThis option is available only for multi-threaded stream services.
  319. X.TP
  320. X.SB EXIT
  321. Xlogs the fact that a server exited along with the exit status or the
  322. Xtermination signal
  323. X(the process id is also logged if the
  324. X.SB PID
  325. Xoption is used)
  326. X.TP
  327. X.SB DURATION 
  328. Xlogs the duration of a service session
  329. X.RE
  330. X.TP
  331. X.SB log_on_failure
  332. Xdetermines what information is logged when a server cannot be started
  333. X(either because of a lack of resources or because of access control
  334. Xrestrictions). The service id is always included in the log entry along
  335. Xwith the reason for failure.
  336. XAny combination of the following values may be specified:
  337. X.RS
  338. X.TP 12
  339. X.SB HOST
  340. Xlogs the remote host address.
  341. X.TP
  342. X.SB USERID
  343. Xlogs the user id of the remote user using the RFC 1413 identification protocol.
  344. XThis option is available only for multi-threaded stream services.
  345. X.TP 
  346. X.SB ATTEMPT
  347. Xlogs the fact that a failed attempt was made
  348. X(this option is implied by all others).
  349. X.TP
  350. X.SB RECORD
  351. Xrecords information from the remote end in case the server could not
  352. Xbe started. This allows monitoring of attempts to use the service.
  353. XFor example, the login service logs the local user, remote
  354. Xuser and terminal type.
  355. XCurrently, the services that support this option are:
  356. X.I login,
  357. X.I shell,
  358. X.I exec,
  359. X.I finger.
  360. X.RE
  361. X.TP
  362. X.SB rpc_version
  363. Xdetermines the RPC version for a RPC service. The version can be
  364. Xa single number or a range in the form \fInumber\fP-\fInumber\fP.
  365. X.TP
  366. X.SB rpc_number
  367. Xdetermines the number for an
  368. X.I UNLISTED
  369. XRPC service (this attribute is ignored if the service is not unlisted).
  370. X.TP
  371. X.SB env
  372. XThe value of this attribute is a list of strings of the form 'name=value'.
  373. XThese strings will be added to the environment before
  374. Xstarting a server (therefore the server's environment will include
  375. X\fBxinetd\fP's environment plus the specified strings).
  376. X.TP
  377. X.SB passenv
  378. XThe value of this attribute is a list of environment variables from
  379. X\fBxinetd\fP's environment that will be passed to the server.
  380. XAn empty list implies passing no variables to the server
  381. Xexcept for those explicitly defined using the
  382. X.I env
  383. Xattribute.
  384. X(notice that you can use this attribute in conjuction with the
  385. X.I env
  386. Xattribute to specify exactly what argument will be passed to the server).
  387. X.TP
  388. X.SB port
  389. Xdetermines the service port. If this attribute is specified for a service 
  390. Xlisted in
  391. X.I /etc/services,
  392. Xit must be equal to the port number listed in that file.
  393. X.LP
  394. XYou don't need to specify all of the above attributes for each service.
  395. XThe necessary attributes for a service are:
  396. X.sp 1
  397. X.PD .1v
  398. X.RS
  399. X.TP 18
  400. X.SB socket_type
  401. X.TP
  402. X.SB user
  403. X(non-\fIunlisted\fP services only)
  404. X.TP
  405. X.SB server
  406. X(non-\fIinternal\fP services only)
  407. X.TP
  408. X.SB wait
  409. X.TP
  410. X.SB protocol
  411. X(\fIRPC\fP and \fIunlisted\fP services only)
  412. X.TP
  413. X.SB rpc_version
  414. X(\fIRPC\fP services only)
  415. X.TP
  416. X.SB rpc_number
  417. X(\fIunlisted\fP RPC services only)
  418. X.TP
  419. X.SB port
  420. X(\fIunlisted\fP non-RPC services only)
  421. X.RE
  422. X.PD
  423. X.LP
  424. XThe following attributes support all assignment operators:
  425. X.sp 1
  426. X.PD .1v
  427. X.RS
  428. X.TP 18
  429. X.SB only_from
  430. X.TP
  431. X.SB no_access
  432. X.TP
  433. X.SB log_on_success
  434. X.TP
  435. X.SB log_on_failure
  436. X.TP
  437. X.SB passenv
  438. X.TP
  439. X.SB env
  440. X(does not support the
  441. X.B '-='
  442. Xoperator)
  443. X.RE
  444. X.PD
  445. X.LP
  446. XThese attributes can also appear more than once in a service entry.
  447. XThe remaining attributes support only the 
  448. X.B '='
  449. Xoperator and can appear at most once in a service entry.
  450. X.LP
  451. XThe configuration file may also contain a single defaults entry
  452. Xthat has the form
  453. X.LP
  454. X.RS
  455. X.nf
  456. X.ft B
  457. Xdefaults
  458. X{
  459. X.RS
  460. X.ft B
  461. X<attribute> = <value> <value> ...
  462. X.I "..."
  463. X.RE
  464. X.ft B
  465. X}
  466. X.ft R
  467. X.fi
  468. X.RE
  469. X.LP
  470. XThis entry provides default attribute values for service entries that
  471. Xdon't specify those attributes. Possible default attributes:
  472. X.sp 1
  473. X.PD .1v
  474. X.RS
  475. X.TP 18
  476. X.SB log_type
  477. X.TP
  478. X.SB log_on_success
  479. X(cumulative effect)
  480. X.TP
  481. X.SB log_on_failure
  482. X(cumulative effect)
  483. X.TP
  484. X.SB only_from
  485. X(cumulative effect)
  486. X.TP
  487. X.SB no_access
  488. X(cumulative effect)
  489. X.TP
  490. X.SB passenv
  491. X(cumulative effect)
  492. X.TP
  493. X.SB instances
  494. X.TP
  495. X.SB disabled
  496. X(cumulative effect)
  497. X.RE
  498. X.PD
  499. X.LP
  500. XAttributes with a cumulative effect can be specified multiple times
  501. Xwith the values specified each time accumulating (i.e. '=' does
  502. Xthe same thing as '+=').
  503. XWith the exception of
  504. X.I disabled
  505. Xthey all have the same meaning as if they were specified in a service entry.
  506. X.I disabled
  507. Xdetermines services that are disabled even if they have entries in
  508. Xthe configuration file. This allows for quick reconfiguration by
  509. Xspecifying disabled services with the
  510. X.I disabled
  511. Xattribute instead of commenting them out.
  512. XThe value of this attribute is a list of space separated service ids.
  513. X.\" *********************** INTERNAL SERVICES ****************************
  514. X.SH "INTERNAL SERVICES"
  515. X.LP
  516. X\fBxinetd\fP provides the following services internally (both
  517. Xstream and datagram based):
  518. X.I echo,
  519. X.I time,
  520. X.I daytime,
  521. X.I chargen,
  522. Xand
  523. X.I discard.
  524. XThese services are under the same access restrictions as all other
  525. Xservices except for the ones that don't require \fBxinetd\fP to fork
  526. Xanother process for them. Those ones (\fItime\fP, \fIdaytime\fP,
  527. Xand the datagram-based \fIecho\fP, \fIchargen\fP, and \fIdiscard\fP) 
  528. Xhave no limitation in the number of 
  529. X.B instances.
  530. X.LP
  531. X.B xinetd
  532. Xalso provides two
  533. X.I UNLISTED
  534. Xinternal stream-based services:
  535. X.I servers
  536. Xand
  537. X.I services.
  538. XThe former lists information about running servers while the latter
  539. Xprovides a list of currently active services. 
  540. XThere is one service per line and each line contains the service name,
  541. Xprotocol (e.g. "tcp") and port number.
  542. X.\" *********************** NOTES ****************************
  543. X.SH NOTES
  544. X.IP 1. 4
  545. XThe following service attributes \fIcannot\fP be changed on reconfiguration:
  546. X.B socket_type,
  547. X.B wait,
  548. X.B protocol,
  549. X.B type.
  550. X.IP 2.
  551. XWhen the attributes
  552. X.I only_from
  553. Xand
  554. X.I no_access
  555. Xare not specified for a service (either directly or via \fIdefaults\fP)
  556. Xthe address check is considered successful (i.e. access will not be
  557. Xdenied).
  558. X.IP 3.
  559. XThe address check is based on the IP address of the remote host and
  560. Xnot on its domain address. We do this so that we can avoid
  561. Xremote name lookups which may take a long time (since
  562. X.B xinetd
  563. Xis single-threaded, a name lookup will prevent the daemon from
  564. Xaccepting any other requests until the lookup is resolved).
  565. XThe down side of this scheme is that if the IP address of a remote
  566. Xhost changes, then access to that host may be denied until
  567. X.B xinetd
  568. Xis reconfigured.
  569. XWhether access is actually denied or not will depend on whether the
  570. Xnew host IP address is among those allowed access. For example, if
  571. Xthe IP address of a host changes from 1.2.3.4 to 1.2.3.5 and 
  572. Xonly_from is specified as 1.2.3.0 then access will not be denied.
  573. X.IP 4.
  574. XIf the
  575. X.SB USERID
  576. Xlog option is specified and the remote host either does not run an 
  577. Xidentification server or the server sends back a bad reply,
  578. Xaccess will not be denied unless the
  579. X.I IDONLY
  580. Xservice flag is used.
  581. X.IP 5.
  582. XInterception works by forking a process which acts as a filter
  583. Xbetween the remote host(s) and the local server. 
  584. XThis obviously has a performance impact so
  585. Xit is up to you to make the compromise between security and performance
  586. Xfor each service.
  587. XThe following tables show the overhead of interception.
  588. XThe first table shows the time overhead-per-datagram for a UDP-based service
  589. Xusing various datagram sizes.
  590. XFor TCP-based services we measured the bandwidth reduction 
  591. Xbecause of interception while sending
  592. Xa certain amount of data from client to server (the time overhead should
  593. Xthe same as for UDP-based services but it is "paid" only by the first
  594. Xpacket of a continuous data transmission).
  595. XThe amount of data is given
  596. Xin the table as \fIsystem_calls\fPx\fIdata_sent_per_call\fP, i.e.
  597. Xeach
  598. X.I "send(2)"
  599. Xsystem call transferred so many bytes of data. 
  600. XThe bandwidth reduction is given in terms of bytes per second and as
  601. Xa percentage of the bandwidth when interception is not performed.
  602. XAll measurements were done on a SparcStation IPC running SunOS 4.1.
  603. X.sp 1
  604. X.RS
  605. X.RS
  606. X.PD .1v
  607. X.TP 25
  608. XDatagram size (bytes)
  609. XLatency (msec)
  610. X.TP
  611. X---------------------
  612. X--------------
  613. X.TP
  614. X64
  615. X1.19
  616. X.TP
  617. X256
  618. X1.51
  619. X.TP
  620. X1024
  621. X1.51
  622. X.TP
  623. X4096
  624. X3.58
  625. X.sp 2
  626. X.TP
  627. XBytes sent
  628. XBandwidth reduction
  629. X.TP
  630. X----------
  631. X-------------------
  632. X.TP
  633. X10000x64
  634. X941 (1.2%)
  635. X.TP
  636. X10000x256
  637. X4,231 (1.8%)
  638. X.TP
  639. X10000x1024
  640. X319,300 (39.5%)
  641. X.TP
  642. X10000x4096
  643. X824,461 (62.1%)
  644. X.RE
  645. X.RE
  646. X.sp 1
  647. X.\" *********************** EXAMPLE ****************************
  648. X.SH EXAMPLE
  649. X.LP
  650. X.PD .1v
  651. X.RS
  652. X.nf
  653. X#
  654. X# Sample configuration file for xinetd
  655. X#
  656. X
  657. Xdefaults
  658. X{
  659. X.RS
  660. X.IP log_type 20
  661. X= FILE /var/log/servicelog
  662. X.IP log_on_success
  663. X= PID
  664. X.IP log_on_failure 
  665. X= HOST RECORD
  666. X.IP only_from
  667. X= 128.138.193.0 128.138.204.0 128.138.209.0 
  668. X.IP only_from
  669. X= 128.138.252.1 
  670. X.IP instances
  671. X= 10
  672. X.IP disabled
  673. X= rstatd
  674. X.RE
  675. X}
  676. X
  677. X#
  678. X# Note 1: the protocol attribute is not required
  679. X# Note 2: the instances attribute overrides the default
  680. X#
  681. Xservice login
  682. X{
  683. X.RS
  684. X.IP socket_type 20
  685. X= stream
  686. X.IP protocol
  687. X= tcp
  688. X.IP wait
  689. X= no
  690. X.IP user
  691. X= root
  692. X.IP server
  693. X= /usr/etc/in.rlogind
  694. X.IP instances
  695. X= UNLIMITED
  696. X.RE
  697. X}
  698. X
  699. X#
  700. X# Note 1: the instances attribute overrides the default
  701. X# Note 2: the log_on_success flags are augmented
  702. X#
  703. Xservice shell
  704. X{
  705. X.RS
  706. X.IP socket_type 20
  707. X= stream
  708. X.IP wait
  709. X= no
  710. X.IP user
  711. X= root
  712. X.IP instances
  713. X= UNLIMITED
  714. X.IP server
  715. X= /usr/etc/in.rshd
  716. X.IP log_on_success
  717. X+= HOST RECORD
  718. X.RE
  719. X}
  720. X
  721. Xservice ftp
  722. X{
  723. X.RS
  724. X.IP socket_type 20
  725. X= stream
  726. X.IP wait
  727. X= no
  728. X.IP nice
  729. X= 10
  730. X.IP user
  731. X= root
  732. X.IP server
  733. X= /usr/etc/in.ftpd
  734. X.IP server_args
  735. X= -l
  736. X.IP instances
  737. X= 4
  738. X.IP log_on_success
  739. X+= DURATION HOST USERID
  740. X.IP access_times
  741. X= 2:00-9:00 12:00-24:00
  742. X.RE
  743. X}
  744. X
  745. X#
  746. X# This entry and the next one specify internal services. Since this
  747. X# is the same service using a different socket type, the id attribute
  748. X# is used to uniquely identify each entry
  749. X#
  750. Xservice echo
  751. X{
  752. X.RS
  753. X.IP id 20
  754. X= echo-stream
  755. X.IP type
  756. X= INTERNAL
  757. X.IP socket_type
  758. X= stream
  759. X.IP user
  760. X= root
  761. X.IP wait
  762. X= no
  763. X.RE
  764. X}
  765. X
  766. Xservice echo
  767. X{
  768. X.RS
  769. X.IP id 20
  770. X= echo-dgram
  771. X.IP type
  772. X= INTERNAL
  773. X.IP socket_type
  774. X= dgram
  775. X.IP user
  776. X= root
  777. X.IP wait
  778. X= no
  779. X.RE
  780. X}
  781. X
  782. Xservice servers
  783. X{
  784. X.RS
  785. X.IP type 20
  786. X= INTERNAL UNLISTED
  787. X.IP protocol
  788. X= tcp
  789. X.IP port
  790. X= 9099
  791. X.IP socket_type
  792. X= stream
  793. X.IP wait
  794. X= no
  795. X.RE
  796. X}
  797. X
  798. X#
  799. X# Sample RPC service
  800. X#
  801. Xservice rstatd
  802. X{
  803. X.RS
  804. X.IP type 20
  805. X= RPC
  806. X.IP socket_type
  807. X= dgram
  808. X.IP protocol
  809. X= udp
  810. X.IP server
  811. X= /usr/etc/rpc.rstatd
  812. X.IP wait
  813. X= yes
  814. X.IP user
  815. X= root
  816. X.IP rpc_version
  817. X= 2-4
  818. X.IP env
  819. X= LD_LIBRARY_PATH=/etc/securelib
  820. X.RE
  821. X}
  822. X
  823. X#
  824. X# Sample unlisted service
  825. X#
  826. Xservice unlisted
  827. X{
  828. X.RS
  829. X.IP type 20
  830. X= UNLISTED
  831. X.IP socket_type
  832. X= stream
  833. X.IP protocol
  834. X= tcp
  835. X.IP wait
  836. X= no
  837. X.IP server
  838. X= /home/user/some_server
  839. X.IP port
  840. X= 20020
  841. X.RE
  842. X}
  843. X.RE
  844. X.PD
  845. X.\" *********************** SEE ALSO ****************************
  846. X.SH "SEE ALSO"
  847. X.I "xinetd(1L),"
  848. X.LP
  849. X.I "xinetd.log(5)"
  850. X.LP
  851. XPostel J.,
  852. X.I "Echo Protocol",
  853. XRFC 862,
  854. XMay 1983
  855. X.LP
  856. XPostel J.,
  857. X.I "Discard Protocol",
  858. XRFC 863,
  859. XMay 1983
  860. X.LP
  861. XPostel J.,
  862. X.I "Character Generator Protocol",
  863. XRFC 864,
  864. XMay 1983
  865. X.LP
  866. XPostel J.,
  867. X.I "Daytime Protocol",
  868. XRFC 867,
  869. XMay 1983
  870. X.LP
  871. XPostel J., Harrenstien K.,
  872. X.I "Time Protocol",
  873. XRFC 868,
  874. XMay 1983
  875. X.LP
  876. XStJohns M.,
  877. X.I " Identification Protocol",
  878. XRFC 1413,
  879. XFebruary 1993
  880. X.\" *********************** BUGS ****************************
  881. X.SH BUGS
  882. X.LP
  883. XSupplementary group ids are not supported.
  884. X.LP
  885. XIf the
  886. X.SB INTERCEPT
  887. Xflag is not used,
  888. Xaccess control on the address of the remote host is not performed when
  889. X\fIwait\fP is \fIyes\fP and \fIsocket_type\fP is \fIstream\fP.
  890. X.LP
  891. XIf the 
  892. X.SB INTERCEPT
  893. Xflag is not used,
  894. Xaccess control on the address of the remote host for
  895. Xservices where \fIwait\fP is \fIyes\fP and \fIsocket_type\fP is \fIdgram\fP
  896. Xis performed only on the first packet. The server may then accept packets
  897. Xfrom hosts not in the access control list. This can happen with 
  898. X.SB RPC
  899. Xservices.
  900. X.LP
  901. XThere is no way to put a
  902. X.SM SPACE
  903. Xin an environment variable.
  904. X.LP
  905. XWhen \fIwait\fP is \fIyes\fP and \fIsocket_type\fP is \fIstream\fP,
  906. Xthe socket passed to the server can only accept connections.
  907. X.LP
  908. XThe
  909. X.SB INTERCEPT
  910. Xflag is not supported for internal services or multi-threaded services.
  911. END_OF_FILE
  912. if test 20302 -ne `wc -c <'xinetd/xinetd.conf.man'`; then
  913.     echo shar: \"'xinetd/xinetd.conf.man'\" unpacked with wrong size!
  914. fi
  915. # end of 'xinetd/xinetd.conf.man'
  916. fi
  917. echo shar: End of archive 30 \(of 31\).
  918. cp /dev/null ark30isdone
  919. MISSING=""
  920. for I in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ; do
  921.     if test ! -f ark${I}isdone ; then
  922.     MISSING="${MISSING} ${I}"
  923.     fi
  924. done
  925. if test "${MISSING}" = "" ; then
  926.     echo You have unpacked all 31 archives.
  927.     rm -f ark[1-9]isdone ark[1-9][0-9]isdone
  928. else
  929.     echo You still need to unpack the following archives:
  930.     echo "        " ${MISSING}
  931. fi
  932. ##  End of shell archive.
  933. exit 0
  934.