TCP-indpakning

Mønstre

Adgangskontrolsproget implementerer følgende mønstre:

Wildcards

Adgangskontrolsproget understøtter eksplicitte jokertegn:
ALLE Det universelle jokertegn matcher altid.
LOKAL Matcher enhver vært, hvis navn ikke indeholder et prikketegn.
UKENDT Matcher enhver bruger, hvis navn er ukendt, og matcher enhver vært, hvis navn eller adresse er ukendt. Dette mønster skal bruges med omhu: værtsnavne kan være utilgængelige på grund af midlertidige navneserverproblemer. En netværksadresse vil ikke være tilgængelig, når softwaren ikke kan finde ud af, hvilken type netværk den taler med.
KENDTE Matcher enhver bruger, hvis navn er kendt, og matcher enhver vært, hvis navn og adresse er kendt. Dette mønster skal bruges med omhu: værtsnavne kan være utilgængelige på grund af midlertidige navneserverproblemer. En netværksadresse vil ikke være tilgængelig, når softwaren ikke kan finde ud af, hvilken type netværk den taler med.
PARANOID Matcher enhver vært, hvis navn ikke svarer til dens adresse. Når tcpd er bygget med -DPARANOID (standardtilstand), falder det anmodninger fra sådanne klienter, selv før man ser på adgangskontroltabellerne. Byg uden -DPARANOID, når du ønsker mere kontrol over sådanne anmodninger.

Operatører

BEMÆRK Tilsigtet brug er af formularen: 'liste_1 EXCEPT liste_2'; denne konstruktion matcher alt, der matcher liste_1, medmindre det matcher liste_2. EXCEPT-operatoren kan bruges i daemon_lists og i client_lists. EXCEPT-operatøren kan indlejres: hvis kontrolsproget tillader brug af parenteser, 'a EXCEPT b EXCEPT c' vil parse som '(a EXCEPT (b EXCEPT c))'.

Shell-kommandoer

Hvis den første matchede adgangskontrolregel indeholder en shell-kommando, underkastes denne kommando% udskiftninger (se næste afsnit). Resultatet udføres af en /bin/sh-underordnede proces med standardindgang, output og fejl forbundet til /dev/null. Angiv en '&' i slutningen af kommandoen, hvis du ikke vil vente til den er afsluttet.

Shell-kommandoer skal ikke stole på indstillingen PATH for inetd. I stedet skal de bruge absolutte stienavne, eller de skulle begynde med en eksplicit PATH = udsagn overhovedet.

% Udvidelser

Følgende udvidelser er tilgængelige inden for shell-kommandoer:
%a (%A) Klient (server) vært adresse.
%c Klientinformation: bruger @ vært, bruger @ adresse, et værtsnavn eller bare en adresse, afhængigt af hvor meget information der er tilgængelig.
%d Daemon-procesnavnet (argv[0] -værdi).
%h (%H) Klient (server) værtsnavn eller adresse, hvis værtsnavnet ikke er tilgængeligt.
%n (%N) Klient (server) værtens navn (eller "ukendt" eller "paranoid").
%p Idéen til dæmonen-processen.
%s Serverinformation: daemon@host, daemon @ adresse eller bare et daemon navn, afhængigt af hvor meget information der er tilgængelig.
%u Klientbrugernavnet (eller "ukendt").
%% Udvides til en enkelt '%? Karakter.
Tegn i%udvidelser, der kan forvirre shell, erstattes af understregninger.