Le fichier /etc/inetd.conf

Un serveur, comme in.telnetd ou in.ftpd, doit être à l'écoute du port associé à son service. Il y a alors deux solutions :

• Le démon écoute sur le port associé au service qu'il doit fournir. Lorsqu'une demande de connexion est établie par un hôte distant, le démon s'en occuppe lui-même pour fournir le service demandé. On dit alors que le démon est lancé en stand-alone.

• L'écoute sur le port est gérée par un super-démon, inetd, qui appelle alors le programme capable de fournir le service demandé. Il faut donc que inetd écoute sur tous les ports.

Dans la pratique, la plupart des démons délèguent l'ecoute des ports à inetd, ce qui évite d'avoir une centaine de démons tournant en parmanence, chacun n'écoutant que sur un seul port.

Le fichier /etc/inetd.conf précise quel programme inetd doit appeller pour un port donné. Le format de ce fichier est simple, par exemple pour le FTP :

ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd

Ces options signifient :

ftp

Désigne le service en accord avec le fichier /etc/services.

stream

Désigne le type de socket (la plupart des services tcp sont de type stream, et la plupart des services udp sont de type dgram).

tcp

Désigne le protocole à prendre en compte pour cette entrée, en accord avec le fichier /etc/services (en général tcp ou udp).

nowait

Précise si le programme appellé libère la socket après avoir été démarré (en général c'est nowait pour tcp et wait pour udp).

root

Désigne le propriétaire du programme lorsqu'il est lancé (en général c'est root ou nobody).

/usr/sbin/tcpd

Désigne le programme à lancer.

in.ftpd

Désigne les options à passer au programme.

-to $\diamondsuit$ Le section 24 précise quels services dangereux sur le plan de la sécurité devraient être désactivés.