TCP ovoji

Vzorci

Jezik za nadzor dostopa izvaja naslednje vzorce:

Wildcards

Jezik nadzora dostopa podpira izrecne nadomestne znake:
VSE Univerzalni nadomestni znak se vedno ujema.
LOKALNO Ujema se s katerim koli gostiteljem, katerega ime ne vsebuje pike.
NEZNANO Ujema se s katerim koli uporabnikom, katerega ime je neznano, in se ujema s katerim koli gostiteljem, katerega ime ali naslov sta neznana. Ta vzorec je treba uporabljati previdno: imena gostiteljev morda niso na voljo zaradi začasnih težav s strežnikom imen. Omrežni naslov ne bo na voljo, če programska oprema ne bo mogla ugotoviti, s kakšnim omrežjem govori.
ZNALA Ujema se s katerim koli uporabnikom, katerega ime je znano, in se ujema s katerim koli gostiteljem, katerega ime in naslov sta znana. Ta vzorec je treba uporabljati previdno: imena gostiteljev morda niso na voljo zaradi začasnih težav s strežnikom imen. Omrežni naslov ne bo na voljo, če programska oprema ne bo mogla ugotoviti, s kakšnim omrežjem govori.
PARANOID Ujema se s katerim koli gostiteljem, katerega ime se ne ujema z njegovim naslovom. Ko je tcpd zgrajen z -DPARANOID (privzeti način), od takih odjemalcev izpusti zahteve, še preden pogleda tabele nadzora dostopa. Zgradite brez -DPARANOID, kadar želite več nadzora nad takšnimi zahtevami.

Operaterji

EXCEPT Predvidena uporaba je v obliki: 'list_1 EXCEPT list_2'; ta konstrukt se ujema z vsem, kar se ujema s seznamom_1, razen če se ujema s seznamom_2. Operator EXCEPT se lahko uporablja v daemon_lists in v client_lists. Operator EXCEPT se lahko ugnezdi: če bi nadzorni jezik dovolil uporabo oklepajev, bi "EXCEPT b EXCEPT c" razčlenil kot "(EXCEPT (b EXCEPT c))".

Ukazi lupine

Če pravilo uravnavanja dostopa s prvo ujema vsebuje ukaz lupine, je ta ukaz podvržen% zamenjave (glej naslednje poglavje). Rezultat je izveden s /bin/sh nadrejenim postopkom s standardnim vhodom, izhodom in napako, povezanimi s /dev/null. Na koncu ukažite "&" na koncu ukaza, če ne želite čakati, da se ta zaključi.

Ukazi lupine se ne bi smeli zanašati na nastavitev PATH inetda. Namesto tega bi morali uporabljati absolutna imena poti ali pa bi morali začeti z izrecnim stavkom PATH = karkoli.

% Razširitve

V ukazih lupine so na voljo naslednje razširitve:
%a (%A) Naslov gostitelja (strežnika)
%c Podatki o stranki: uporabnik @ gostitelj, uporabniški @ naslov, ime gostitelja ali samo naslov, odvisno od tega, koliko informacij je na voljo.
%d Ime procesa demona (vrednost argv[0]).
%h (%H) Ime ali naslov gostitelja (strežnika) gostitelja, če ime gostitelja ni na voljo.
%n (%N) Ime gostitelja (strežnika) (ali "neznano" ali "paranoično").
%p ID procesa demona.
%s Podatki o strežniku: daemon @ gostitelj, daemon @ naslov ali samo ime demona, odvisno od tega, koliko informacij je na voljo.
%u Uporabniško ime stranke (ali "neznano").
%% Razširi na en sam '%? lik.
Znaki v%razširitev, ki lahko zmedejo lupino, se nadomestijo s podčrtaji.