← Back to branch summary

~ubuntu-branches/ubuntu/natty/openbsd-inetd/natty

« back to all changes in this revision

Viewing changes to inetd.8

  • Committer: Bazaar Package Importer
  • Author(s): Marco d'Itri
  • Date: 2008-12-15 02:00:52 UTC
  • mfrom: (4.1.1 intrepid)
  • Revision ID: james.westby@ubuntu.com-20081215020052-gwpkva043fq6nb1s
Tags: 0.20080125-2
http://bugs.debian.org/484483
http://bugs.debian.org/507119
* Added dh_md5sums to debian/rules, since apparently people nowadays
  believe again that it is a good idea. (Closes: #484483)
* Fixed the init script to povide "openbsd-inetd" instead of "inetd".
  (Closes: #507119)
* Updated patches misc_portability and setproctitle with some missing
  prototypes.
* Updated patch misc_portability with missing arguments to two syslog(3)
  calls.
* Updated patch libwrap to fix a possibly uninitialized variable.
  The last three fixes are courtesy of Denis Zaitsev.

Show diffs side-by-side

added added

removed removed

Lines of Context:
inetd.8
1
 
.\"     $OpenBSD: inetd.8,v 1.27 2004/06/30 07:58:12 otto Exp $
 
1
.\"     $OpenBSD: inetd.8,v 1.31 2008/01/06 13:49:42 jmc Exp $
2
2
.\" Copyright (c) 1985, 1991 The Regents of the University of California.
3
3
.\" All rights reserved.
4
4
.\"
28
28
.\"
29
29
.\"     from: @(#)inetd.8       6.7 (Berkeley) 3/16/91
30
30
.\"
31
 
.Dd March 16, 1991
 
31
.Dd $Mdocdate: January 6 2008 $
32
32
.Dt INETD 8
33
33
.Os
34
34
.Sh NAME
38
38
.Sh SYNOPSIS
39
39
.Nm inetd
40
40
.Op Fl d
41
 
.Op Fl l
42
 
.Op Fl E
43
41
.Op Fl R Ar rate
44
42
.Op Ar configuration file
45
43
.Sh DESCRIPTION
64
62
.Bl -tag -width Ds
65
63
.It Fl d
66
64
Turns on debugging.
67
 
.It Fl E
68
 
Prevents
69
 
.Nm inetd
70
 
from laundering the environment.  Without this option a selection of
71
 
environent variables believed by the authors to be harmful, including
72
 
.Pa PATH ,
73
 
will be removed and not inherited by services.
74
 
.It Fl l
75
 
Turns on libwrap connection logging. Internal services cannot be wrapped.
76
 
When enabled,
77
 
.Pa /usr/sbin/tcpd
78
 
is silently not executed even if present in
79
 
.Pa /etc/inetd.conf .
80
65
.It Fl R Ar rate
81
66
Specify the maximum number of times a service can be invoked
82
67
in one minute; the default is 256.
 
68
If a service exceeds this limit,
 
69
.Nm
 
70
will log the problem
 
71
and stop servicing requests for the specific service for ten minutes.
 
72
See also the wait/nowait configuration fields below.
83
73
.El
84
74
.Pp
85
75
Upon execution,
95
85
at the beginning
96
86
of a line.
97
87
The fields of the configuration file are as follows:
98
 
.Pp
99
 
.Bd -unfilled -offset indent -compact
 
88
.Bd -unfilled -offset indent
100
89
service name
101
90
socket type
102
 
protocol[,sndbuf=size][,rcvbuf=size]
 
91
protocol
103
92
wait/nowait[.max]
104
93
user[.group] or user[:group]
105
94
server program
108
97
.Pp
109
98
To specify a Sun-RPC
110
99
based service, the entry would contain these fields.
111
 
.Pp
112
 
.Bd -unfilled -offset indent -compact
 
100
.Bd -unfilled -offset indent
113
101
service name/version
114
102
socket type
115
 
rpc/protocol[,sndbuf=size][,rcvbuf=size]
 
103
rpc/protocol
116
104
wait/nowait[.max]
117
105
user[.group] or user[:group]
118
106
server program
178
166
is the RPC version number.
179
167
This can simply be a single numeric argument or a range of versions.
180
168
A range is bounded by the low version to the high version -
181
 
.Dq rusers/1\-3 .
 
169
.Dq rusers/1-3 .
182
170
For
183
171
.Ux
184
172
domain sockets this field specifies the path name of the socket.
200
188
must be a valid protocol as given in
201
189
.Pa /etc/protocols .
202
190
Examples might be
203
 
.Dq unix ,
204
191
.Dq tcp
205
192
or
206
193
.Dq udp .
227
214
.Ux
228
215
domain.
229
216
.Pp
230
 
In addition to the protocol, the configuration file may specify the
231
 
send and receive socket buffer sizes for the listening socket.
232
 
This is especially useful for
233
 
.Tn TCP
234
 
as the window scale factor, which is based on the receive socket
235
 
buffer size, is advertised when the connection handshake occurs,
236
 
thus the socket buffer size for the server must be set on the listen socket.
237
 
By increasing the socket buffer sizes, better
238
 
.Tn TCP
239
 
performance may be realized in some situations.
240
 
The socket buffer sizes are specified by appending their values to
241
 
the protocol specification as follows:
242
 
.Bd -literal -offset indent
243
 
tcp,rcvbuf=16384
244
 
tcp,sndbuf=64k
245
 
tcp,rcvbuf=64k,sndbuf=1m
246
 
.Ed
247
 
.Pp
248
 
A literal value may be specified, or modified using
249
 
.Sq k
250
 
to indicate kilobytes or
251
 
.Sq m
252
 
to indicate megabytes.
253
 
.Pp
254
217
The
255
218
.Em wait/nowait
256
219
entry is used to tell
293
256
.Dq wait
294
257
or
295
258
.Dq nowait
296
 
by a dot) specifies the maximum number of server instances that may be
297
 
spawned from
298
 
.Nm inetd
299
 
within an interval of 60 seconds.
300
 
When omitted,
301
 
.Dq max
302
 
defaults to 256.
 
259
by a dot) specifies the maximum number of times a service can be invoked
 
260
in one minute; the default is 256.
 
261
If a service exceeds this limit,
 
262
.Nm
 
263
will log the problem
 
264
and stop servicing requests for the specific service for ten minutes.
 
265
See also the
 
266
.Fl R
 
267
option above.
303
268
.Pp
304
269
Stream servers are usually marked as
305
270
.Dq nowait
379
344
creates a file
380
345
.Em /var/run/inetd.pid
381
346
that contains its process identifier.
382
 
.Ss libwrap
383
 
Support for
384
 
.Tn TCP
385
 
wrappers is included with
386
 
.Nm
387
 
to provide built-in tcpd-like access control functionality.
388
 
An external tcpd program is not needed.
389
 
You do not need to change the
390
 
.Pa /etc/inetd.conf
391
 
server-program entry to enable this capability.
392
 
.Nm
393
 
uses
394
 
.Pa /etc/hosts.allow
395
 
and
396
 
.Pa /etc/hosts.deny
397
 
for access control facility configurations, as described in
398
 
.Xr hosts_access 5 .
399
347
.Ss IPv6 TCP/UDP behavior
400
348
If you wish to run a server for IPv4 and IPv6 traffic,
401
349
you'll need to run two separate processes for the same server program,
428
376
If you have only one server on
429
377
.Dq tcp6 ,
430
378
only IPv6 traffic will be routed to the server.
431
 
.Pp
432
 
The special
433
 
.Dq tcp46
434
 
parameter can be used for obsolete servers which require to receive IPv4
435
 
connections mapped in an IPv6 socket. Its usage is discouraged.
436
379
.El
437
380
.Sh SEE ALSO
 
381
.Xr comsat 8 ,
438
382
.Xr fingerd 8 ,
 
383
.Xr ftp-proxy 8 ,
439
384
.Xr ftpd 8 ,
440
385
.Xr identd 8 ,
441
386
.Xr rshd 8 ,
442
387
.Xr talkd 8 ,
443
 
.Xr telnetd 8 ,
444
388
.Xr tftpd 8
445
389
.Sh HISTORY
446
390
The
451
395
based services is modelled after that
452
396
provided by SunOS 4.1.
453
397
IPv6 support was added by the KAME project in 1999.
454
 
.Pp
455
 
Marco d'Itri ported this code from OpenBSD in summer 2002 and added
456
 
socket buffers tuning and libwrap support from the NetBSD source tree.
457
398
.Sh BUGS
458
 
On Linux systems, the daemon cannot reload its configuration and needs
459
 
to be restarted when the host address for a service is changed between
460
 
.Dq \&*
461
 
and a specific address.
462
 
.Pp
463
399
Host address specifiers, while they make conceptual sense for RPC
464
400
services, do not work entirely correctly.
465
401
This is largely because the
470
406
work correctly.
471
407
(Note that default host address specifiers do apply to
472
408
RPC lines with no explicit specifier.)
473
 
.Pp
474
 
.Dq rpc
475
 
on IPv6 is not tested enough.
476
 
Kerberos support on IPv6 is not tested.