TCP Wrappers

Vzory

Jazyk řízení přístupu implementuje následující vzorce:

Zástupné znaky

Jazyk řízení přístupu podporuje explicitní zástupné znaky:
VŠECHNO Univerzální zástupný znak se vždy shoduje.
MÍSTNÍ Odpovídá hostiteli, jehož jméno neobsahuje tečkový znak.
NEZNÁMÝ Odpovídá každému uživateli, jehož jméno není známo, a odpovídá každému hostiteli, jehož jméno nebo adresa není známa. Tento vzorec by měl být používán opatrně: názvy hostitelů nemusí být k dispozici kvůli dočasným problémům se serverem názvů. Síťová adresa nebude k dispozici, pokud software nedokáže zjistit, s jakým typem sítě mluví.
ZNÁMÝ Odpovídá každému uživateli, jehož jméno je známé, a odpovídá každému hostiteli, jehož jméno a adresa jsou známé. Tento vzorec by měl být používán opatrně: názvy hostitelů nemusí být k dispozici kvůli dočasným problémům se serverem názvů. Síťová adresa nebude k dispozici, pokud software nedokáže zjistit, s jakým typem sítě mluví.
PARANOIDNÍ Odpovídá hostiteli, jehož jméno neodpovídá jeho adrese. Když je tcpd vytvořen s -DPARANOID (výchozí režim), zruší požadavky těchto klientů ještě předtím, než se podíváme na tabulky řízení přístupu. Sestavte bez -DPARANOID, pokud chcete mít větší kontrolu nad těmito požadavky.

Operátoři

EXCEPT Zamýšlené použití je ve tvaru: 'list_1 EXCEPT list_2'; tento konstrukt odpovídá čemukoli, co odpovídá seznamu_1, pokud neodpovídá seznamu_2. Operátor EXCEPT lze použít v daemon_lists a client_lists. Operátor EXCEPT může být vnořen: pokud by kontrolní jazyk umožňoval použití závorek, „EXCEPT b EXCEPT c“ by se analyzovalo jako „(EXCEPT (b EXCEPT c))“.

Příkazy Shell

Pokud pravidlo řízení přístupu s první shodou obsahuje příkaz shellu, je tento příkaz podroben% substituce (viz další část). Výsledkem je podřízený proces /bin/sh se standardním vstupem, výstupem a chybou připojenou k /dev/null. Pokud nechcete čekat na dokončení příkazu, zadejte na konec příkazu znak „&“.

Příkazy prostředí by se neměly spoléhat na nastavení PATH inetd. Místo toho by měli používat absolutní názvy cest, nebo by měli začínat explicitním příkazem PATH = what- ever.

% Rozšíření

V rámci příkazů shellu jsou k dispozici následující rozšíření:
% a (% A) Adresa hostitele klienta (serveru).
%C Informace o klientovi: uživatel @ host, uživatel @ adresa, jméno hostitele nebo jen adresa, v závislosti na tom, kolik informací je k dispozici.
% d Název procesu démona (hodnota argv[0]).
% h (% H) Název nebo adresa hostitele klienta (serveru), pokud není název hostitele k dispozici.
% n (% N) Název hostitele klienta (serveru) (nebo „neznámý“ nebo „paranoidní“).
% s ID procesu démona.
% s Informace o serveru: daemon@host, daemon@address nebo jen jméno démona, v závislosti na tom, kolik informací je k dispozici.
% u Uživatelské jméno klienta (nebo „neznámé“).
%% Rozbalí se na jediné '%? charakter.
Znaky v% expanzích, které by mohly skořápku skočit, jsou nahrazeny podtržítky.