Περιτυλίγματα TCP

Μοτίβα

Η γλώσσα ελέγχου πρόσβασης εφαρμόζει τα ακόλουθα μοτίβα:

Μπαλαντέρ

Η γλώσσα ελέγχου πρόσβασης υποστηρίζει ρητές μπαλαντέρ:
ΟΛΑ Η καθολική μπαλαντέρ, ταιριάζει πάντα.
ΤΟΠΙΚΟΣ Αντιστοιχεί σε οποιονδήποτε κεντρικό υπολογιστή του οποίου το όνομα δεν περιέχει χαρακτήρα τελείας.
ΑΓΝΩΣΤΟΣ Ταιριάζει με οποιονδήποτε χρήστη του οποίου το όνομα είναι άγνωστο και αντιστοιχεί σε οποιονδήποτε κεντρικό υπολογιστή του οποίου το όνομα ή η διεύθυνση είναι άγνωστο. Αυτό το μοτίβο πρέπει να χρησιμοποιείται με προσοχή: τα ονόματα των κεντρικών υπολογιστών ενδέχεται να μην είναι διαθέσιμα λόγω προσωρινών προβλημάτων διακομιστή ονομάτων. Μια διεύθυνση δικτύου δεν θα είναι διαθέσιμη όταν το λογισμικό δεν μπορεί να καταλάβει με ποιον τύπο δικτύου μιλάει.
ΓΝΩΣΤΟΣ Ταιριάζει με οποιονδήποτε χρήστη του οποίου το όνομα είναι γνωστό και αντιστοιχεί σε οποιονδήποτε κεντρικό υπολογιστή του οποίου το όνομα και η διεύθυνση είναι γνωστά. Αυτό το μοτίβο πρέπει να χρησιμοποιείται με προσοχή: τα ονόματα των κεντρικών υπολογιστών ενδέχεται να μην είναι διαθέσιμα λόγω προσωρινών προβλημάτων διακομιστή ονομάτων. Μια διεύθυνση δικτύου δεν θα είναι διαθέσιμη όταν το λογισμικό δεν μπορεί να καταλάβει με ποιον τύπο δικτύου μιλάει.
ΠΑΡΑΝΟΪΚΟΣ Αντιστοιχεί σε οποιονδήποτε κεντρικό υπολογιστή του οποίου το όνομα δεν ταιριάζει με τη διεύθυνσή του. Όταν το tcpd είναι κατασκευασμένο με το -DPARANOID (προεπιλεγμένη λειτουργία), απορρίπτει αιτήματα από αυτούς τους πελάτες, ακόμη και πριν κοιτάξει τους πίνακες ελέγχου πρόσβασης. Δημιουργήστε χωρίς -DPARANOID όταν θέλετε περισσότερο έλεγχο σε τέτοια αιτήματα.

Χειριστές

EXCEPT Η προβλεπόμενη χρήση έχει τη μορφή: 'list_1 EXCEPT list_2'; αυτή η κατασκευή ταιριάζει με οτιδήποτε ταιριάζει στη λίστα_1, εκτός εάν ταιριάζει στη λίστα_2. Ο τελεστής EXCEPT μπορεί να χρησιμοποιηθεί σε daemon_lists και σε client_lists. Ο χειριστής EXCEPT μπορεί να ένθετο: εάν η γλώσσα ελέγχου θα επιτρέπει τη χρήση παρενθέσεων, «ένα EXCEPT b EXCEPT c» θα αναλυθεί ως «(EXCEPT (b EXCEPT c))».

Εντολές Shell

Εάν ο κανόνας ελέγχου πρόσβασης με τον πρώτο αγώνα περιέχει μια εντολή κελύφους, αυτή η εντολή υπόκειται σε% αντικαταστάσεις (βλ. επόμενη ενότητα). Το αποτέλεσμα εξαλείφεται με μια / /bin/sh θυγατρική διαδικασία με τυπική είσοδο, έξοδο και σφάλμα συνδεδεμένο στο /dev/null. Καθορίστε ένα «&» στο τέλος της εντολής εάν δεν θέλετε να περιμένετε μέχρι να ολοκληρωθεί.

Οι εντολές Shell δεν πρέπει να βασίζονται στη ρύθμιση PATH του inetd. Αντίθετα, θα πρέπει να χρησιμοποιούν απόλυτα ονόματα διαδρομών ή θα πρέπει να ξεκινούν με μια ρητή PATH = όποια δήλωση.

% Επεκτάσεις

Οι ακόλουθες επεκτάσεις είναι διαθέσιμες εντός εντολών κελύφους:
%a (%A) Η διεύθυνση κεντρικού υπολογιστή πελάτη (διακομιστής).
%c Πληροφορίες πελάτη: user@host, user@address, host name ή απλά μια διεύθυνση, ανάλογα με το πόσες πληροφορίες είναι διαθέσιμες.
%d Το όνομα διεργασίας δαίμονα (τιμή argv[0]).
%h (%H) Το όνομα ή διεύθυνση κεντρικού υπολογιστή πελάτη (διακομιστής), εάν το όνομα κεντρικού υπολογιστή δεν είναι διαθέσιμο.
%n (%N) Το όνομα κεντρικού υπολογιστή-πελάτη (διακομιστής) (ή "άγνωστο" ή "παρανοϊκό").
%p Το αναγνωριστικό διεργασίας δαίμονα.
%s Πληροφορίες διακομιστή: daemon@host, daemon@address ή απλά ένα όνομα δαίμονα, ανάλογα με το πόσες πληροφορίες είναι διαθέσιμες.
%u Το όνομα χρήστη πελάτη (ή "άγνωστο").
%% Επεκτείνεται σε ένα ενιαίο '%; χαρακτήρας.
Οι χαρακτήρες σε%επεκτάσεις που μπορεί να προκαλέσουν σύγχυση στο κέλυφος αντικαθίστανται από κάτω παύλες.