TCP Pakkemaskiner

Patterns

Tilgangskontrollspråket implementerer følgende mønstre:

Jokertegn

Tilgangskontrollspråket støtter eksplisitte jokertegn:
ALLE Det universelle jokertegnet, stemmer alltid.
LOKALE Samsvarer med alle vert hvis navn ikke inneholder et punktum.
UKJENT Samsvarer med alle brukere hvis navn er ukjent, og samsvarer med alle vert med navn eller adresse er ukjent. Dette mønsteret bør brukes med forsiktighet: vertsnavn kan være utilgjengelig på grunn av midlertidige navneserverproblemer. En nettverksadresse vil ikke være tilgjengelig når programvaren ikke kan finne ut hvilken type nettverk den snakker med.
KJENT Samsvarer med enhver bruker hvis navn er kjent, og samsvarer med alle verter med navn og adresse. Dette mønsteret bør brukes med forsiktighet: vertsnavn kan være utilgjengelig på grunn av midlertidige navneserverproblemer. En nettverksadresse vil ikke være tilgjengelig når programvaren ikke kan finne ut hvilken type nettverk den snakker med.
PARANOID Matcher enhver vert hvis navn ikke samsvarer med adressen. Når tcpd er bygd med -DPARANOID (standardmodus), slipper den forespørsler fra slike klienter selv før du ser på tilgangskontrolltabellene. Bygg uten -DPARANOID når du vil ha mer kontroll over slike forespørsler.

operatører

UNNTATT Tiltenkt bruk er av skjemaet: 'list_1 EXCEPT list_2'; denne konstruksjonen samsvarer med alt som samsvarer med liste_1 med mindre det samsvarer med liste_2. EXCEPT-operatøren kan brukes i daemon_lists og i client_lists. EXCEPT-operatøren kan hekles: hvis kontrollspråket tillater bruk av parenteser, vil 'a EXCEPT b EXCEPT c' parse som '(a EXCEPT (b EXCEPT c))'.

Shell-kommandoer

Hvis den første matchede tilgangskontrollregelen inneholder en shell-kommando, blir den kommandoen utsatt for% substitusjoner (se neste avsnitt). Resultatet blir utført av en /bin/sh barneprosess med standard inngang, utgang og feil tilkoblet /dev/null. Spesifiser en '&' på slutten av kommandoen hvis du ikke vil vente til den er fullført.

Shell-kommandoer skal ikke stole på PATH-innstillingen til inetd. I stedet bør de bruke absolutte banenavn, eller de skal begynne med en eksplisitt uttalelse om PATH = noensinne.

% Utvidelser

Følgende utvidelser er tilgjengelige innen skallkommandoer:
%a (%A) Klient (server) vertsadresse.
%c Klientinformasjon: bruker @ vert, bruker @ adresse, et vertsnavn eller bare en adresse, avhengig av hvor mye informasjon som er tilgjengelig.
%d Daemonprosessens navn (argv[0] -verdi).
%h (%H) Klient (server) vertsnavn eller adresse, hvis vertsnavnet ikke er tilgjengelig.
%n (%N) Klient (server) vertsnavn (eller "ukjent" eller "paranoid").
%p ID-prosessen.
%s Serverinformasjon: daemon@host, daemon @ -adresse, eller bare et daemon-navn, avhengig av hvor mye informasjon som er tilgjengelig.
%u Klientens brukernavn (eller "ukjent").
%% Utvides til en enkelt%? karakter.
Tegn i%utvidelser som kan forvirre skallet erstattes av understrekinger.