Шифрование и секретность в Linux

       

Примерная запись xinetd



Листинг 8.18. Примерная запись xinetd

# Конфигурация xinetd для pgssl.

service pgssl

{

disable = no

socket_type = stream

protocol = tcp

wait = no

user = root

server = /usr/sbin/stunnel

server_args = -P/tmp/ -p /root/stunnel.pern -r 5432

}

После настройки конфигурации inetd или xinetd следует перезапустить соответствующую службу (в системах Red Hat это обычно делается командой service):

root@host -]# service xinetd restart

Stopping xinetd: [ OK ]

Starting xinetd: [ OK ]

[root(?host -]#

<

Если команда service недоступна, того же результата обычно можно добиться при помощи команды killall с параметрами -HUP и именем процесса, например:

kill all -HUP xinetd

ВНИМАНИЕ



Проследите за тем, чтобы файл сертификата был доступен для чтения только со стороны пользователя, запустившего серверный процесс stunnel.



Содержание раздела