inetd
Michal Krause
michal na krause.cz
Středa Prosinec 8 01:39:43 CET 1999
On 12/07/99 23:40, Peter Lacus wrote:
> v /etc/inetd.conf mam
>
> ssh stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/sshd
>
> ked pride poziadavka na port 22, sshd sa nespusti, len do logu napise:
>
> Dec 7 22:59:49 zorba sshd[5856]: error: bind: Address already in use
> Dec 7 22:59:49 zorba sshd[5856]: fatal: Bind to port 22 failed: Transport endpoint is not connected.
>
> Co tym chce ten hajzlik povedat ?
Ze se ssh snazi bindovat port, ktery neni volny. To je pochopitelne,
protoze tenhle port ma uz bindnuty inetd. Musite ssh spoustet s volbou
-i
Dalsi vec, kterou si nejsem jist je pouziti tcpwrapperu. Mozna, ze to
jde, ale lepsi reseni by asi bylo mit ssh zkompilovane s libwrap (a nebo
limitovat pristup pomoci konfiguracnich direktiv samotneho sshd).
A do tretice. Jste si jist, ze opravdu chcete spoustet sshd z inetd? V
praxi to znamena, ze budete muset pri kazdem spojeni generovat klic
tusim o delce 1024 bitu (pokud jste mu nerekl, aby pouzival kratsi klic)
a to je docela zahul.
> A este cosi:
> v /etc/inetd.conf mam <g>
>
> nntp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/nntpd
>
> to funguje ok, ale ja by som bol radsej, keby news server behal pod UID 'news'
> miesto root. Podla dokumentacie to vie, smola len, ze nie u mna.
> Ked tam miesto 'root' dam 'news' tak zakvaka:
>
> Dec 3 23:04:46 zorba inetd[10327]: execv /usr/sbin/tcpd: Permission denied
>
> ako keby nemohol otvorit port (?)
Nedokaze spustit tcpd, protoze k nemu nema prava. Reseni je bud povolit
spousteni tcpd i uzivateli news a nebo se podivat, zda se nahodou nntpd
neumi sam prehodit na jineho uzivatele, napriklad dle konfigu. Je mozne,
ze na zacatek rootovske opravneni potrebuje (ale v tomto pripade asi
ne).
Jinak pri spousteni z inetd se zadny port neotvira. Port si bindne uz
inetd a jednotlive servery z nej spoustene uz jenom dostanou otevreny
socket.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux