对inetd、xinetd与TCP_Wrapper的基本了解

在Linux系统中有一个特殊的守护进程inetd(InterNET services Daemon)，它用于Internet标准服务，通常在系统启动时启动。通过命令行可以给出inetd的配置文件，该配置文件列出了inetd所提供的服务清单。如果没有在命令行给出配置文件，那么inetd将从文件/etc/inetd.conf中读取它的配置信息。inetd的主要任务是为那些没有在系统初始化时启动的服务器进程监听请求，它在同配置文件中列出的服务相关联的TCP或UDP端口上监听请求，当有请求到达这些协议端口时，inetd启动相应的服务器进程。

早期系统中使用的inetd被称作超级服务器，其实现控制对主机网络连接。当一个请求到达由inetd管理的服务端口，inetd将该请求转发给名为 tcpd的程序。tcpd根据配置文件host.｛allow，deny｝来判断是否允许服务该请求。如果请求被允许刚相应的服务器程序(如：ftpd、
telnet)将被启动。这个机制也被称为TCP_Wrapper。

xinetd（eXended InterNET services Daemon）提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。在红旗等主流Linux发布商的商业系统中已经逐渐用xinetd取代了inetd，并且提供了访问控制、加强的日志和资源管理功能，成了Linux系统的Internet标准超级守护进程。很多系统服务都用到了xinetd如：FTP、IMAP、POP和telnet等。/etc/services中所有的服务通过他们的端口来访问服务器的时候，先由xinetd来处理，在唤起服务请求之前，xinetd先检验请求者是否满足配置文件中指定的访问控制规则，当前的访问是否超过了指定的同时访问数目，还有配置文件中指定的其他规则等，检查通过，xinetd将这个请求交付到相应的服务去处理，自己就进入sleep状态，等待下一个请求的处理。