TCP Wrappers

รูปแบบ

ภาษาการควบคุมการเข้าถึงใช้รูปแบบต่อไปนี้:

สัญลักษณ์แทน

ภาษาการควบคุมการเข้าถึงสนับสนุนสัญลักษณ์แทนที่ชัดเจน:
ทั้งหมด สัญลักษณ์แทนสากลตรงกันเสมอ
ท้องถิ่น จับคู่โฮสต์ใด ๆ ที่ชื่อไม่มีอักขระจุด
UNKNOWN จับคู่ผู้ใช้ที่ไม่ทราบชื่อและตรงกับโฮสต์ที่มีชื่อหรือที่อยู่ไม่เป็นที่รู้จัก รูปแบบนี้ควรใช้ด้วยความระมัดระวัง: ชื่อโฮสต์อาจไม่พร้อมใช้งานเนื่องจากปัญหาเซิร์ฟเวอร์ชื่อชั่วคราว ที่อยู่เครือข่ายจะไม่สามารถใช้งานได้เมื่อซอฟต์แวร์ไม่สามารถระบุประเภทของเครือข่ายที่กำลังคุยด้วย
ที่รู้จักกัน จับคู่ผู้ใช้ที่มีชื่อเป็นที่รู้จักและจับคู่โฮสต์ใด ๆ ที่มีชื่อและที่อยู่เป็นที่รู้จัก รูปแบบนี้ควรใช้ด้วยความระมัดระวัง: ชื่อโฮสต์อาจไม่พร้อมใช้งานเนื่องจากปัญหาเซิร์ฟเวอร์ชื่อชั่วคราว ที่อยู่เครือข่ายจะไม่สามารถใช้งานได้เมื่อซอฟต์แวร์ไม่สามารถระบุประเภทของเครือข่ายที่กำลังคุยด้วย
หวาดระแวง จับคู่โฮสต์ใด ๆ ที่มีชื่อไม่ตรงกับที่อยู่ เมื่อ tcpd ถูกสร้างขึ้นด้วย -DPARANOID (โหมดเริ่มต้น) มันจะลดการร้องขอจากไคลเอ็นต์ดังกล่าวก่อนที่จะดูที่ตารางควบคุมการเข้าถึง สร้างโดยไม่มี -DPARANOID เมื่อคุณต้องการควบคุมคำขอดังกล่าว

ผู้ประกอบการ

ยกเว้นการ ใช้งานที่ตั้งใจไว้เป็นรูปแบบ: 'list_1 ยกเว้นรายการ _2'; สิ่งก่อสร้างนี้ตรงกับสิ่งที่ตรงกับ list_1 ยกเว้นว่าตรงกับ list_2 ตัวดำเนินการ EXCEPT สามารถใช้ใน daemon_lists และใน client_lists ผู้ดำเนินการยกเว้นสามารถซ้อน: ถ้าภาษาควบคุมจะอนุญาตให้ใช้วงเล็บ 'ยกเว้น b ขยกเว้น c' จะแยกเป็น '(ยกเว้น (b ยกเว้น c))'

คำสั่งของเชลล์

หากกฎการควบคุมการเข้าถึงที่จับคู่ครั้งแรกมีคำสั่งเชลล์คำสั่งนั้นจะอยู่ภายใต้% การแทนที่ (ดูหัวข้อถัดไป) ผลที่ได้คือ exe โดยกระบวนการลูก /bin/sh กับอินพุตมาตรฐานเอาต์พุตและข้อผิดพลาดที่เชื่อมต่อกับ /dev/null ระบุ '&' ที่ส่วนท้ายของคำสั่งหากคุณไม่ต้องการรอจนกว่าจะเสร็จสิ้น

คำสั่งเชลล์ไม่ควรพึ่งพาการตั้งค่า PATH ของ inetd แต่ควรใช้ชื่อพา ธ สัมบูรณ์หรือควรเริ่มต้นด้วยคำสั่ง PATH = what- ever อย่างชัดเจน

% การขยายตัว

การขยายต่อไปนี้พร้อมใช้งานภายในคำสั่งเชลล์:
%a (%A) ที่อยู่โฮสต์ไคลเอนต์ (เซิร์ฟเวอร์)
%c ข้อมูลลูกค้า: user@host, ที่อยู่ user @, ชื่อโฮสต์หรือเพียงแค่ที่อยู่ทั้งนี้ขึ้นอยู่กับจำนวนข้อมูลที่มีอยู่
%d ชื่อกระบวนการ daemon (ค่า argv[0])
%h (%H) ชื่อโฮสต์หรือที่อยู่ไคลเอนต์ (เซิร์ฟเวอร์) หากชื่อโฮสต์ไม่พร้อมใช้งาน
%n (%N) ชื่อโฮสต์ไคลเอนต์ (เซิร์ฟเวอร์) (หรือ "ไม่ทราบ" หรือ "หวาดระแวง")
%p ID กระบวนการ daemon
%s ข้อมูลเซิร์ฟเวอร์: daemon@host, ที่อยู่ daemon @ หรือเพียงแค่ชื่อ daemon ขึ้นอยู่กับจำนวนข้อมูลที่มีอยู่
%u ชื่อผู้ใช้ไคลเอ็นต์ (หรือ "ไม่ทราบ")
%% ขยายเป็น '%เดียวหรือไม่ ตัวละคร
อักขระในการขยาย%ที่อาจสร้างความสับสนให้กับเชลล์จะถูกแทนที่ด้วยขีดล่าง