TCP iesaiņojumi

Raksti

Piekļuves kontroles valoda īsteno šādus modeļus:

Aizstājējzīmes

Piekļuves kontroles valoda atbalsta skaidras aizstājējzīmes:
VISI Universālā aizstājējzīme vienmēr sakrīt.
VIETĒJĀ Atbilst jebkurai saimniecei, kuras nosaukumā nav punktveida burta.
NEZINĀMS Atbilst jebkuram lietotājam, kura vārds nav zināms, un atbilst jebkuram resursdatoram, kura vārds vai adrese nav zināma. Šis modelis jāizmanto uzmanīgi: resursdatora nosaukumi var nebūt pieejami īslaicīgu vārdu servera problēmu dēļ. Tīkla adrese nebūs pieejama, ja programmatūra nevar izdomāt, ar kāda veida tīklu tā runā.
ZINĀT Atbilst jebkuram lietotājam, kura vārds ir zināms, un atbilst jebkuram resursdatoram, kura vārds un adrese ir zināmi. Šis modelis jāizmanto uzmanīgi: resursdatora nosaukumi var nebūt pieejami īslaicīgu vārdu servera problēmu dēļ. Tīkla adrese nebūs pieejama, ja programmatūra nevar izdomāt, ar kāda veida tīklu tā runā.
PARANOĪDS Atbilst jebkuram resursdatoram, kura vārds neatbilst tā adresei. Kad tcpd tiek veidots ar -DPARANOID (noklusējuma režīms), tas atmet pieprasījumus no šādiem klientiem pat pirms piekļuves kontroles tabulu apskatīšanas. Veidojiet bez -DPARANOID, kad vēlaties vairāk kontrolēt šādus pieprasījumus.

Operatori

EXCEPT Paredzētais lietojums ir šāds: 'list_1 EXCEPT list_2'; šis konstrukts atbilst visam, kas atbilst sarakstam_1, ja vien tas neatbilst sarakstam_2. Operators EXCEPT var tikt izmantots daemon_lists un client_lists. EXCEPT operatoru var ligzdot: ja kontroles valoda ļautu izmantot iekavas, “a EXCEPT b EXCEPT c” parsētu kā “(EXCEPT (b EXCEPT c))”.

Čaulas komandas

Ja pirmās atbilstības piekļuves kontroles noteikums satur čaulas komandu, šī komanda tiek pakļauta% aizvietojumi (skatīt nākamo sadaļu). Rezultātu nodrošina /bin/sh bērna process ar standarta ievadi, izvadi un kļūdu, kas savienota ar /dev/null. Komandas beigās norādiet “&”, ja nevēlaties gaidīt, līdz tā ir pabeigta.

Apvalka komandām nevajadzētu paļauties uz inetd iestatījumu PATH. Tā vietā viņiem vajadzētu izmantot absolūtos ceļu nosaukumus vai arī viņiem vajadzētu sākt ar skaidru PATH = neatkarīgi no tā, kāds paziņojums ir sniegts.

% Paplašinājumi

Čaulas komandās ir pieejami šādi paplašinājumi:
%a (%A) Klienta (servera) resursdatora adrese.
%c Informācija par klientu: lietotājs @ resursdators, lietotāja @ adrese, resursdatora nosaukums vai vienkārši adrese atkarībā no pieejamās informācijas.
%d Dēmona procesa nosaukums (argv[0] vērtība).
%h (%H) Klienta (servera) resursdatora nosaukums vai adrese, ja resursdatora nosaukums nav pieejams.
%n (%N) Klienta (servera) resursdatora nosaukums (vai “nezināms” vai “paranoisks”).
%p Dēmona procesa ID.
%s Informācija par serveri: daemon @ resursdators, daemon @ adrese vai tikai dēmona vārds atkarībā no pieejamās informācijas.
%u Klienta lietotāja vārds (vai "nezināms").
%% Paplašina līdz vienam%? raksturs.
Rakstzīmes%paplašinājumos, kas var sajaukt apvalku, tiek aizstātas ar pasvītrojumiem.