TCP обгортки

Візерунки

Мова контролю доступу реалізує такі схеми:

Уайлдкард

Мова контролю доступу підтримує чіткі символи:
ВСІ Універсальна підстановка завжди відповідає.
МІСЦЕВО Відповідає будь-якому хосту, ім'я якого не містить крапки.
НЕЗНАЧЕНО Відповідає будь-якому користувачеві, ім'я якого невідоме, і відповідає будь-якому хосту, ім'я чи адреса якого невідомі. Цю схему слід використовувати обережно: імена хостів можуть бути недоступними через проблеми з тимчасовим сервером імен. Мережева адреса буде недоступною, коли програмне забезпечення не зможе зрозуміти, з яким типом мережі він спілкується.
ЗНАЙТЕ Відповідає будь-якому користувачеві, ім'я якого відомо, і відповідає будь-якому хосту, ім'я та адреса якого відомі. Цю схему слід використовувати обережно: імена хостів можуть бути недоступними через проблеми з тимчасовим сервером імен. Мережева адреса буде недоступною, коли програмне забезпечення не зможе зрозуміти, з яким типом мережі він спілкується.
ПАРАНОЙД Відповідає будь-якому хосту, ім'я якого не відповідає його адресі. Коли tcpd побудований з -DPARANOID (режим за замовчуванням), він скасовує запити від таких клієнтів ще до того, як переглядати таблиці контролю доступу. Створюйте без -DPARANOID, коли ви хочете більше контролювати такі запити.

Оператори

ВКЛЮЧЕННЯ Передбачуване використання має вигляд: 'list_1 ОСНОВНИЙ список_2'; ця конструкція відповідає всім, що відповідає list_1, якщо вона не відповідає списку_2. Оператор EXCEPT може використовуватися в daemon_lists і в client_lists. Оператор EXCEPT може бути вкладений: якщо мова управління дозволить використовувати дужки, "EXCEPT b EXCEPT c" буде розбиратися як "(EXCEPT (b EXCEPT c))".

Команди оболонки

Якщо правило управління доступом, яке відповідає першому збігу, містить команду оболонки, ця команда піддається% заміни (див. наступний розділ). Результат виконується дочірнім процесом /bin/sh із стандартним входом, виходом та помилкою, підключеними до /dev/null. Вкажіть "&" в кінці команди, якщо ви не хочете чекати, поки воно не завершиться.

Команди оболонки не повинні покладатися на налаштування PATH inetd. Натомість вони повинні використовувати абсолютні імена шляхів, або вони повинні починатися з явного PATH = що-небудь твердження.

% Розширень

У командах оболонки доступні такі розширення:
%a (%A) Адреса хоста клієнта (сервера).
%c Інформація про клієнта: user@host, user@address, ім'я хоста або просто адреса, залежно від того, скільки інформації доступно.
%d Назва процесу демона (значення argv[0]).
%h (%H) Ім'я або адреса клієнта (сервера), якщо ім'я хоста недоступне.
%n (%N) Ім'я хоста клієнта (сервера) (або "невідомо" або "параноїда").
%p Ідентифікатор процесу демона.
%s Інформація про сервер: daemon @ хост, daemon @ адреса або просто ім'я демон, залежно від того, скільки інформації доступно.
%u Ім'я користувача клієнта (або "невідомо").
%% Розширюється на єдиний '%? характер.
Символи в%розширень, які можуть сплутати оболонку, замінюються накресленнями.