/etc/inetd.conf
ファイルには、要求に応じて起動するサーバとサーバの使うポート番号が書かれています。inetd
コマンドはここで書かれたすべてのポートをリッスンします。さらに、inetd
はポートに対する接続を検出したら、対応するサーバプログラムを実行します。
/etc/inetd.conf
ファイルの有効な各行は (空白で区切られた) 7 つのフィールドで 1 つのサーバを表現します。各フィールドの意味は以下の通りです。
/etc/services
ファイルに含まれる情報を使って標準的なポート番号に置換されます)。
stream
、UDP データグラムの場合 dgram
を指定します。
tcp
または udp
を指定します。
wait
または nowait
の 2 種類です。これらの値を使って、inetd
に対して他の接続を受け入れる前に既に起動中のプロセスの終了を待つ (wait
) か待たない (nowait
) かを指定します。簡単に多重送信対応できる TCP 接続の場合、通常 nowait
を使います。UDP を使って応答するプログラムに対しては、サーバが複数接続の並列化を管理する機能を持っている場合に限り nowait
を使うべきです。この後にピリオドで区切りながら子プロセスの最大数、さらに 1 分間に認められる接続の最大数 (デフォルトの値は 256) を指定することが可能です。
argv[0]
) を含みます。
例 9.1 /etc/inetd.conf
からの抜粋
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd ident stream tcp nowait nobody /usr/sbin/identd identd -i
/etc/inetd.conf
ファイルの中では tcpd
プログラムを使うことが多いです。tcpd
プログラムを使うと、アクセス制御ルールを適用して到着する接続を制限することが可能です。アクセス制御ルールは hosts_access(5) マニュアルページで説明されており、/etc/hosts.allow
と /etc/hosts.deny
ファイルの中で設定されます。tcpd
は接続を確認し、認証が済んだら実際のサーバを実行します (以下の例では in.fingerd
を実行しています)。tcpd
はそれが実行された時の名前 (1 番目の引数 argv[0]
) を頼りに実際に実行するプログラムを識別します。この点に注意してください。そのため、引数リストは tcpd
で始めるのではなく、ラップされなければいけないプログラムの名前で始めるべきです。