Абгорткі TCP

Шаблоны

Мова кантролю доступу рэалізуе наступныя ўзоры:

Падстаноўкі

Мова кантролю доступу падтрымлівае відавочныя шаблоны:
УСЕ Універсальная падстаноўка заўсёды адпавядае.
Мясцовы Супадае з любым хостам, імя якога не ўтрымлівае кропкавага знака.
Невядома Супадае з любым карыстальнікам, імя якога невядома, і супадае з любым хостам, імя альбо адрас якога невядомы. Гэтую карціну трэба выкарыстоўваць з асцярожнасцю: імёны вузлоў могуць быць недаступныя з-за праблем з серверам часовых імёнаў. Адрас сеткі будзе недаступны, калі праграмнае забеспячэнне не можа зразумець, з якім тыпам сеткі гаворыцца.
ЗНАЕ Супадае з любым карыстальнікам, імя якога вядомае, і супадае з любым хостам, імя і адрас якога вядомы. Гэтую карціну трэба выкарыстоўваць з асцярожнасцю: імёны вузлоў могуць быць недаступныя з-за праблем з серверам часовых імёнаў. Адрас сеткі будзе недаступны, калі праграмнае забеспячэнне не можа зразумець, з якім тыпам сеткі гаворыцца.
PARANOID Супадае з любым хостам, імя якога не супадае з яго адрасам. Калі tcpd пабудаваны з -DPARANOID (рэжым па змаўчанні), ён выдаляе запыты ад такіх кліентаў яшчэ да таго, як глядзець у табліцы кантролю доступу. Стварайце без -DPARANOID, калі вы хочаце больш кантраляваць такія запыты.

Аператары

EXCEPT Мэтавае выкарыстанне мае форму: 'list_1 EXCEPT list_2'; гэтая канструкцыя адпавядае таму, што адпавядае list_1, калі не адпавядае спісу_2. Аператар EXCEPT можа выкарыстоўвацца ў daemon_lists і ў client_lists. Аператар EXCEPT можа быць укладзены: калі мова кіравання дазволіць выкарыстаць дужкі, 'EXCEPT b EXCEPT c' будзе аналізавацца як '(EXCEPT (b EXCEPT c))'.

Каманды снарадаў

Калі правіла кіравання доступам з першым паказчыкам утрымлівае каманду абалонкі, гэтая каманда падвяргаецца% замены (гл. наступны раздзел). Вынік ажыццяўляецца даччыным працэсам /bin/sh са стандартным уводам, выходам і памылкай, падлучанымі да /dev/null. У канцы каманды ўкажыце "&", калі вы не хочаце чакаць, пакуль яно не завершыцца.

Каманды абалонкі не павінны разлічваць на наладу PATH inetd. Замест гэтага яны павінны выкарыстоўваць абсалютныя імёны шляхоў, інакш яны павінны пачынацца з відавочнай аперацыі PATH = што-небудзь.

% Пашырэнняў

У камандах абалонкі даступныя наступныя пашырэння:
%a (%A) Адрас кліента (сервера).
%c Інфармацыя пра кліента: user@host, user@address, імя хаста ці проста адрас у залежнасці ад таго, колькі інфармацыі даступна.
%d Назва працэсу дэмана (значэнне argv[0]).
%h (%H) Імя або адрас кліента (сервера), калі імя хаста недаступна.
%n (%N) Імя хаста кліента (сервера) (альбо "невядома", альбо "параноік").
%p Дэман працэс дэмана.
%s Інфармацыя пра сервер: daemon@host, daemon@address або проста імя daemon, у залежнасці ад таго, колькі інфармацыі даступна.
%u Імя карыстальніка кліента (альбо "невядома").
%% Пашыраецца да адзінага "%? характар.
Сімвалы ў%пашырэнняў, якія могуць зблытаць абалонку, замяняюцца падкрэсліваннямі.