在Linux進程分為：獨立進程和非獨立進程

非獨立進程：是依賴于超級守護進程的進程，?且受Xinetd?管理，并在啟動服務時?必須啟動

例子：#chkconfig –level 2345 telnetd on

關與chkconfig?的命令：

?#chkconfig –list??列出所有的啟動的服務

#Chkconfig??--list???SERVICENAME:?可以查看SERVICENAME?是否啟動

??#chkconfig???--add????SERVICENAME??把一個新的服務通過chkconfig管理

??# chkconfig???--dele???SERVICENAME???把一個服務從chkconfig?中移除、

??#chkconfig???--level??[12345] SERVICENAME??把SERVICENAME?在12345級別中開機啟動

然后啟動

Xinetd?：?service??xinted???start | restart | stop | status

：??/etc/rc.d/init.d/xinetd??start| restart |stop | status

非獨立進程在安裝后會在/etc/xinetd.d/?目錄下面生成個和該服務名稱相同的文件，在該文件中有一些關于該服務配置的規則，則需用戶自己去創建該規則分別對應的：/etc/xinetd.d/SERVICE?，當然也可以在/etc/hosts.allow?和/etc/hosts.deny中定義規則；

同時有些獨立進程只要是連接到libwrap.so都受tcp_wrappers管理,可以用命令：ldd??`which SERVICENAME`

但是依賴于超級守護進程的進程也受tcp_wrappers?管理但是要找到執行該程序的二進制文件，

在linux?進程中，獨立進程有自己的安全機制，且安全機制的優越性遠遠大于受tcp_wrappers?；

有兩個文件分別是：/etc/hosts.allow?，/etc/hosts.deny

在開機啟動時/etc/rc.d/rd.sysinit?依次讀取文件/etc/hosts/hosts.allow??和/etc/hosts.deny文件，在兩個文件中分別配置是每個服務的規則

2?在/etc/hosts.allow??中定義的規則，但是一般情況下在該文件下定義的都是允許的，可以不指明動作。但是這要和/etc/hosts.deny文件中要定義拒絕所有，不然在/etc/hosts.deny不作任何定義，默認情況下是被允許的，所以兩個文件應該結合使用。當然在該文件下也可以定義服務被拒絕的，但是要指明動作，在/etc/hosts.deny中也可以定義服務被允許訪問，但是要指明動作

在/etc/hosts.allow

SERVICENAME: IP| DOMAINNAME

SERVICENAME: IP| DOMAINNAME : DENY

SERVICENAME: NETWORK EXCEPT IP: [ALLOW] | DENY

ALL: ALL?是允許所有的服務

在/etc/hosts.deny

SERVICENAME: IP | DOMAINNAME?當指明域名是必須在家”.”?，只要在該域中的計算機都拒絕

SERVICENAME : IP | DOMAINNAME : ALLOW

SERVICENAME: ALL

ALL:ALL?拒絕所有的服務

3??在/etc/hosts.allow?和/etc/hosts.deny?也可以執行命令?spawn ,twist 和banners

spawn? 可以執行后面的shell

twist? 直接拒絕服務 并反會起后面的信息，并直接拒絕

banners?? 可以定義用戶在登錄服務是顯示歡迎信息，但是給文件信息必須存在一個目錄下面，文件的名字必須和是對應服務的進程名

SERVICENAME: IP|DOMAINNAME: spawn??echo `date` %c %s??>> /var/log/tcp_wappers注：如果是重定向的到日志是不能的定義到家目錄中

SERVICENAME: IP|DOMAINNAME: twist echo `date` %c %s??>> /var/log/tcp_wappers?注：?該命令直接拒絕該服務

在/etc/hosts.allow?和?/etc/hosts.deny?文件中可以顯示的信息

%c???client information

%s????server information

%h???the client’name information