inetd

Michal Krause michal na krause.cz
Středa Prosinec 8 01:39:43 CET 1999 

On 12/07/99 23:40, Peter Lacus wrote:

> v /etc/inetd.conf mam
> 
> ssh     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/local/sbin/sshd
> 
> ked pride poziadavka na port 22, sshd sa nespusti, len do logu napise:
> 
> Dec  7 22:59:49 zorba sshd[5856]: error: bind: Address already in use
> Dec  7 22:59:49 zorba sshd[5856]: fatal: Bind to port 22 failed: Transport endpoint is not connected.
> 
> Co tym chce ten hajzlik povedat ?

Ze se ssh snazi bindovat port, ktery neni volny. To je pochopitelne,
protoze tenhle port ma uz bindnuty inetd. Musite ssh spoustet s volbou
-i 

Dalsi vec, kterou si nejsem jist je pouziti tcpwrapperu. Mozna, ze to
jde, ale lepsi reseni by asi bylo mit ssh zkompilovane s libwrap (a nebo
limitovat pristup pomoci konfiguracnich direktiv samotneho sshd).

A do tretice. Jste si jist, ze opravdu chcete spoustet sshd z inetd? V
praxi to znamena, ze budete muset pri kazdem spojeni generovat klic
tusim o delce 1024 bitu (pokud jste mu nerekl, aby pouzival kratsi klic)
a to je docela zahul.

> A este cosi:
> v /etc/inetd.conf mam <g>
> 
> nntp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/local/sbin/nntpd
> 
> to funguje ok, ale ja by som bol radsej, keby news server behal pod UID 'news' 
> miesto root. Podla dokumentacie to vie, smola len, ze nie u mna. 
> Ked tam miesto 'root' dam 'news' tak zakvaka:
> 
> Dec  3 23:04:46 zorba inetd[10327]: execv /usr/sbin/tcpd: Permission denied
> 
> ako keby nemohol otvorit port (?)

Nedokaze spustit tcpd, protoze k nemu nema prava. Reseni je bud povolit
spousteni tcpd i uzivateli news a nebo se podivat, zda se nahodou nntpd
neumi sam prehodit na jineho uzivatele, napriklad dle konfigu. Je mozne,
ze na zacatek rootovske opravneni potrebuje (ale v tomto pripade asi
ne).

Jinak pri spousteni z inetd se zadny port neotvira. Port si bindne uz
inetd a jednotlive servery z nej spoustene uz jenom dostanou otevreny
socket.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.

Další informace o konferenci Linux