TCP-wrappers

Patronen

De taal voor toegangscontrole implementeert de volgende patronen:

Wildcards

De taal voor toegangscontrole ondersteunt expliciete jokertekens:
ALLEMAAL De universele wildcard, komt altijd overeen.
LOKAAL Komt overeen met elke host wiens naam geen puntteken bevat.
ONBEKEND Komt overeen met elke gebruiker wiens naam onbekend is, en komt overeen met elke host wiens naam of adres onbekend is. Dit patroon moet met zorg worden gebruikt: hostnamen zijn mogelijk niet beschikbaar vanwege tijdelijke naamserverproblemen. Een netwerkadres is niet beschikbaar wanneer de software niet kan achterhalen met welk type netwerk het communiceert.
BEKEND Komt overeen met elke gebruiker wiens naam bekend is, en komt overeen met elke host wiens naam en adres bekend zijn. Dit patroon moet met zorg worden gebruikt: hostnamen zijn mogelijk niet beschikbaar vanwege tijdelijke naamserverproblemen. Een netwerkadres is niet beschikbaar wanneer de software niet kan achterhalen met welk type netwerk het communiceert.
PARANOÏDE Komt overeen met elke host wiens naam niet overeenkomt met zijn adres. Wanneer tcpd is gebouwd met -DPARANOID (standaardmodus), worden verzoeken van dergelijke clients verwijderd, zelfs voordat naar de toegangscontroletabellen wordt gekeken. Bouw zonder -DPARANOID als u meer controle wilt over dergelijke verzoeken.

Exploitanten

BEHALVE Beoogd gebruik heeft de vorm: 'lijst_1 BEHALVE lijst_2'; deze constructie komt overeen met alles dat overeenkomt met list_1, tenzij het overeenkomt met list_2. De BEHALVE-operator kan worden gebruikt in daemon_lists en in client_lists. De operator BEHALVE kan worden genest: als de controletaal het gebruik van haakjes toestaat, zou 'a BEHALVE b BEHALVE c' worden geparseerd als '(a BEHALVE (b BEHALVE c))'.

Shell-opdrachten

Als de eerst overeenkomende regel voor toegangsbeheer een shell-opdracht bevat, wordt die opdracht onderworpen aan% vervangingen (zie volgende sectie). Het resultaat wordt uitgevoerd door een /bin/sh-kindproces met standaardinvoer, uitvoer en fout verbonden met /dev/null. Geef aan het einde van de opdracht een '&' op als u niet wilt wachten totdat deze is voltooid.

Shell-opdrachten mogen niet afhankelijk zijn van de PATH-instelling van de inetd. In plaats daarvan moeten ze absolute padnamen gebruiken, of ze moeten beginnen met een expliciete PATH = what- ever-statement.

% Uitbreidingen

De volgende uitbreidingen zijn beschikbaar binnen shell-opdrachten:
%a (%A) Het client (server) hostadres.
%c Klantinformatie: gebruiker @ host, gebruiker @ adres, een hostnaam of alleen een adres, afhankelijk van hoeveel informatie er beschikbaar is.
%d De daemon procesnaam (argv[0] waarde).
%h (%H) De hostnaam of het adres van de client (server), als de hostnaam niet beschikbaar is.
%n (%N) De client (server) hostnaam (of "onbekend" of "paranoïde").
%p De daemon-proces-id.
%s Serverinformatie: daemon@host, daemon @ -adres of alleen een daemon-naam, afhankelijk van hoeveel informatie beschikbaar is.
%u De gebruikersnaam van de klant (of "onbekend").
%% Breidt uit tot één '%? karakter.
Tekens in%uitbreidingen die de shell kunnen verwarren, worden vervangen door onderstrepingstekens.