NAV
hosts_access - formatên pelan yên mîhengên kontrolkirina desthilatdariyê
TERÎF
Ev rûpelê pirtûka zanyariyek zimanek kontrola hêsan e ku zimanê mişterî (navnîşê navnîş / navnîşê, navê bikarhêner), û server (navnîşa paşnav, navnîşê navnîş / navnîşan) de. Wek nimûne nimûne. Xwendekarên neheqdar a ku ji bo pêşniyara yekser a zûtirîn bikişîne. Vebijarkek dirêjkirî ya zimanek kontrolkirina zanyariyê di belgeya hosts_options (5) de hate diyarkirin. Daxistin di dema bernameya -DPROCESS_OPTIONS de bi avakirina damezrandina bernameyê ve têne çêkirin.
Di nivîsa jêrîn de, daemon pêvajoya navê pêvajoya daemon a network e , û muwekîlê navnîş û navnîşê / / navnîşa mêvandanê ya mêvandariyê ye. Navên pêvajoya daemonê da ku di pelgeya danûstandinê de inetd diyar kirin.
PARASTINÊN DEVELOPÊN
Sîgorta kontrolkirina destûr du pelan dike . Lêgerînê li pêşiya yekem de rawestîne.
Gava gihîştina gihiştinê (daemon, mişterî) hevalek di nav /etc/hosts.allow pelê de bi hev re re hevdîtinê re hevdîtinê dike.
Wekî din, wê dê bête qedexekirin dema ku (daemon, mişterî) hevalek di nav /etc/hosts.deny pelê de derbas dibe.
Wekî din, gihîştina wê bête dayîn.
Dosya kontrola kontrola nenas-an tête ku ew pelê vala bû. Ji ber vê yekê, destûrê bigihîştina pelan nikarin pelên kontrolkirina destûr nabe.
RÊZEYA DESTERÊN DEVELOPÎ
Her pelê kontrola her kesî ji sifir an jî rêzeyên pirtir hene. Ev rêzên ku di nîşana nîşanî de têne kirin. Lêgerînê dema ku meytek hate dîtin.
Nîşekek nû ya nayê guhartin dema ku ew ji hêla aliyek veguherînek vekirî ye. Vê gavê we ji bo ku hûn pêdengên dirêj dirêj bikin, da ku ew hêsantir bikin.
Lines or lines that started with a '#' 'vekirî têne avêtin. Ev destûr dide we ji bo şîrove û spîpacekê binivîse da ku tables hêsan bixwînin.
Divê hemî rêzên din jî divê forma jêrîn bigirin, tiştên ku di navbera [alternatîfê de alternatîf:
daemon_list: client_list [: shell_command]
daemon_list lîsteyek yek an pêvajoyê daemon (nirxên arj [0]] an jî pevçûnê ye (binêrin).
client_list lîsteyek yek an navên mêvandar, navnîşên mêvandan, anegorî kardar e (li jêr binêrin) ku dê navnîşa navnîşê an navnîşa mêvandar an navnîşa mêvandar.
Diemon de bêhtir zordar e @ host û bikarhênerê @ hostê di beşên li ser nimûneyên dawiya serverê û bi navnîşên bikarhênerê li navnîşana bikarhêneran têne ravekirin.
Elektrîstên lîsteyê divê bi hêsankirî û / an komên cuda têne veşartin.
Ji bilî asta NIS (YP) nîqaşên netgroupê, hemî kontrola kontrola hemû destûrên neheqî ne.
PATTERNS
Zimanê zehfê têketina jêrîn nimûne bistîne:
St string ku bi `` 'dest pê dike. şexsîyet. Navê navnîşa mêvandar e ku heke beşên dawî yên navnîşa wê ya berbiçav re bistînin. Ji bo nimûne, nimûne `.tue.nl 'navê navnîşa mêvandar` wzv.win.tue.nl' digire.
St string ku bi `` 'bi dawî dibe. şexsîyet. Navnîşanek navnîşî hebe ku qadên hejmara yekem yên mîqaş bi stendê tête peyda kirin. Ji bo nimûne, riya `131.155. ' Navnîşana (hema) her hostî li ser torê Zanîngeha Eindhoven (131.155.xx) bi hev re digel.
String ku bi '@' 'veguherînê dest pê dike navê nav NIS (berê YP) netgroup wekî derman kirin. Navê navnîşê mêvandar e ku heke endamê mêvandar ya netgroupê ye. Nîmarên Netgroup-ê ji bo navên pêvajoya daemon an navên bikarhênerên bikarhênerê piştgirî ne.
Navnîşa nirxandina form 'nnnn / mmmm' wekî wekî 'net / mask' ve tê şirovekirin. Navnîşana IPv4 ya ku `net 'bitikîne û bitikîne û navnîşan û` mask' e. Ji bo nimûne, nimûneya net / masask `131.155.72.0/255.255.254.0 'her navnîşan di nav rêzê de' 131.155.72.0 'bi rêya 131.155.73.255'.
Navnîşana forma `` n: n: n: n: n: n: n: n] / m 'wekî' `net] / prefixlen 've tê şirovekirin. Navnîşana IPv6-hostî heke `` prefixlen 'bîtên `net' tête peyda kirin ku bi navnîşana 'prefixlen' re navnîşan e. Ji bo nimûne, [net] / prefixlen pattern `[3ffe: 505: 2: 1 ::] / 64 'di her adresê de navnîşan digire` 3ffe: 505: 2: 1 ::' through `3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
String ku bi `` '' bi dest pê dike tê navnîşê pelê tête kirin. Navê navnîşan an navnîşê mêvandar e ku heya navnîşa navnîşa navnîşan an navnîşa navnîşê ya di nav navê navnîşê de lîsteyek çêbibe. Forma pelê şeş an jî bêhtir rêzan bi bi şeş an jî bêtir navnîşên mêvandar û navnîşên navnîşan ji hêla whitespace ve girêdayî ye. Peldanka navekî dikare li navnîşanek navnîşê navnîşê an navnîşa navnîşan bikar anîn bikar anîn.
Wildcards `* 'û`?' dikarin bikar bînin ku ji bo navnîşên navnîşên navnîşan an IP-ê bi match bikin. Ev rêbazê ya mêjû bi karûbarê bi 'net / mask' re hev re bikar tîne, navnîşa mêvnameya destpêkê `` ' an navnîşa IP-ê ya ku bi "` 'bi dawî dibe.
WILDCARDS
Zimanê zehfî ya zehfî piştevaniya zelalên piştgirî yên piştgirî dide:
GIŞT
Wêjeya gerdûnî, tim herdem bi hev re.
HERÊMÎ
Ji her kesî mêvandor dike ku navê nav xeletiyek xelet nîne.
NENAS
Ji bo ku navê wî nenas e ku bikarhêner nîne, û her kesî mêvandar dike ku navnîşa navnîşan an navnîş nayê zanîn. Ev nimûne divê ji bo lênêrîna karanîna navnîşan: navên navên navnîşan ji ber pirsgirêkên serverê demkî yên demkî nayê peyda kirin. Navnîşa navekî nabe ku dema softwareê nikare fêm nakin ka kîjan torê ew dipeyivin.
KNTP
Ji her kesê ku navê wî tê zanîn tête heval dike, û her kesî mêvandar dike ku navnîş û navnîş tê zanîn. Ev nimûne divê ji bo lênêrîna karanîna navnîşan: navên navên navnîşan ji ber pirsgirêkên serverê demkî yên demkî nayê peyda kirin. Navnîşa navekî nabe ku dema softwareê nikare fêm nakin ka kîjan torê ew dipeyivin.
PARANOID
Hevalek mêvandar dike ku navê navnîşana wê têkildar. Dema ku tcpd bi -DPARANOID (modela default default) çêkirî ye, ew daxwazên hûrgelan jî heta berî ku li ser çavkaniyên kontrola kontrolkirina çavan dibîne. Dema ku hûn bixwazin li ser van daxwazan bixwazin bê bê -DPARANOID ava bikin.
OPERATORS
BÊ
Bikaranîna armanca ji formê ye: `list_1 EXCEPT list_2 '; vê avakirina tiştê ku lîsteya lîsteya mûzîkê ya mûzîkê dike, heya heya lîsteya lîsteyê xilas bike . Operatorê EXCEPT dikare di daemon_lists û di client_lists de bikar bînin. Operatorê EXCEPT dikare nerast kirin: Heke ku kontrola ziman dê bikar bînin bikaranîna dêûbavan, `BİXWÎNE BİXWÎNE C 'dê wekî' (BİXWÎNE) (BİXWÎNE BERSÎN)) 'parse bike.
Heke ku destûrdana kontrola yekem-yekbûyî li mermalek shellek heye, ku emrê li% sîpûrên li ser beşê ye (beşek dinê binêrin). Di encamê de encama pêvajoya zarokê / bin / kur bi standardê input, hilberîn û çewtiyê bi / dev / null ve girêdayî ye. Di dawiya fermana `& 'diyar bike eger hûn naxwazin ku heta ku temamî neyê raweste bimînin.
Fermanên pelan divê li ser PATHê ya PATH-ê ya înetd bixwe nekin. Ji bilî, ew bikarhênerên navbawer bikar bînin, an jî ew divê bi zelaliyek dest pê bikin PATH = her çi daxuyaniyê.
Dokumentên hosts_options (5) zimanek alternatîf e ku ji qada kêlê di nav awayek cûda û neheqî de tê bikaranîn.
% EXPANSIONS
Pêveçûnên jêrîn di nav emelên şêl de hene:
% a (% A)
Navnîşana mêvandar (server) navnîşanê.
% c
Agahdariya miştan: bikarhêner @ host, bikarhêner @ navnîş, navnîşek navnîş, yan tenê navnîşanek, li ser vê yekê çiqas agahdar dike ku çiqasî agahdar e heye.
% d
Navê pêvajoyê daemon (argv [0] nirxandin.
% h (% H)
Navê mêvandar (server) navnîş an navnîşa navnîşê, eger navê navnîşê navekî nayê.
% n (% N)
Navê mêvandar (server) navnîşê mêvandar (an "unknown" an "paranoid").
% p
Id idê daemon.
% s
Agahiyên pêşkêşkariyê: daemon @ host, navnîşê daemon @ an tenê navê daemon, girêdayî li ser çiqasî agahdariyê heye.
% u
Navê navnîşê bikarhêner (an "unknown").
%%
Bi taybetmendiya `% 'veguherîne.
Nîşeyên di% rêjeyên ku dibe ku şehfê bikişînin, ji hêla vekirî têne veguherandin.
SERVER ENDPOINT PATTERNS
Ji bo ku mişterên navnîşan ên navnîşê yên ku ew ve girêdayî ye, nimûneyên şêweyên cuda binivîsin:
process_name @ host_pattern: client_list ...
Nîşaneyên mîna van dikarin bikar tînin ku dema makîneya înternetê bi navnîşên înternetê yên cuda cuda yên navnîşî hene. Pêşniyarên xizmetkar dikare vê yekê bikar bînin ku arşîvên FTP, GOPHER an jî WWW pêşkêş dikin bi navên înternetê yên ku bi rêxistinên cûda in. Vebijêrk li bijartina hosts_options (5) vebijêre . Hin pergalên (Solaris, FreeBSD) dikare ji navnîşek yek ji înternetê li ser interfaceê fîzîkî ye; bi pergalên din ên ku hûn dikarin ji bo veguherîna SLIP an Navên pseudo yên ku di nav cîhê navnîşa navnîşan de dijîn bijîn.
Host_pattern heman rêbazên syntax bi navê navnîşên mêvandar û di navnîşana client_list de nîqaş dike. Bi gelemperî, server agahdariya endpointê tenê bi xizmeta girêdan-peywendîdar heye.
CLIENT USERNAME LOOKUP
Dema ku mişterederê mêvandar piştgiriya RFC 931 protokola an yek ji wê de (TAP, IDENTER, RFC 1413) bernameyên wrapper dikarin agahdariya bêtir agahdariyê li ser xwediyê girêdanê. Navê bikarhênerê bikarhêner, dema ku tê de, navnîşê mêvandarê mêvandar bi hev re têketin tête, û dikare bikar anîn ku ji bo şêweyên mîna meydan
daemon_list: ... user_pattern @ host_pattern ...
Wergirtina daemon-ê di sazkirinê de dema sazkirina bikarhênerên bikarhênerên bi rêbazan (default) an jî her dem herdem her demê mêvandar lêpirsîn bikin. Di rewşê de ku bikarhênerên bi rêbazên bi rêvegirtî hatine binçavkirin, hukumên jorîn dê dê bikarhênerê bikarhênerê bikar bîne dema ku daemon dalist û lîsteya mêvandar - hosttern .
Patterneke bikarhêner bi heman rengî heye wekî wekî pergala pêvajoyê daemon e, da ku heman barsiyonên ku (endametiya netgroup endam ne piştevanî) ye. Divê yek ji çavkaniyên bikarhênerên bikarhêneran neyê girtin.
Gava ku agahdariya navnîşê bikar anîn, dema ku ew pir zêde hewce ye, agahdariya bikarhênerê nayê bawer kirin. Bi gelemperî, ALL û (NY) NOWN tenê nimûneyên bikarhêner ên ku têgihîştin.
Çavkaniya bikarhêneran tenê bi tenê bi TCP-ê xizmeta bingehîn dibe, û tenê dema ku mişterek mêvandar dikare daîmîmek dîmeng dike; Di hemî rewşên din de encamek "nenas" ye.
Bêguman UNIX-kernel-yê-navdar-ê ku dibe ku bikarhênerên bikarhênerên bikarhêneran ji hêla firewall ve tên qedexekirin dibe xizmetê dibe. Daxuyaniya README belgeyeke pêvajoyek bave dike ku hûn bizanin ka ger kernel ev bug heye.
Çavkaniyên bikarhênerên bikarhênerên bikarhênerên ne-UNIX dibe sedema sekinandinê. Di demjimêrek deverek ji bo temaşeyên bikarhênerên 10-ê deqeqe ye: pir bi kurtahî bi torên sivik re biparêzin, lê belê pir dirêj ji bo bikarhênerên PC-ê têkevin.
Çavkaniyên bikarhêner hilbijêre dikarin pirsgirêkek dawiyê kêm bikin. Ji bo nimûne, rêbazek mîna mîna:
daemon_list: @pcnetgroup ALL @ ALL
dê endamên endamên netewletê bi bêyî bikarhênerên bikarhêneran bikar bînin heval bikin, lê dê dê çavkaniyên bikarhênerên bikarhêneran bi hemû pergalên din bikin.
BİXWÎNE BİXWÎNE BİXWÎNE BİXWÎNE
Pirsgirêk di nimûnerê jimara jimarkeran de gelek pêkanînên TCP / IP destûr dide destûra xweseran bi hêsantirên ewle ewlehî dikin û bi rêya xwe veqetînin, wek nimûne, xizmeta gerîla dûr. Navnîşanê (IDR-RFC931-ê) dikare bikar anîn ku ji bo vê yekê û navnîşên mêvandarên din êrîşî êrîşan dikişînin.
Berî berî daxwaza mêvandariyek qebûl bike, wraper dikarin karûbarên nasnameyê bikar bînin ku bizanin ku muwekîlê daxwaza daxwaznameyê neda. Dema ku mişterî mêvandar xizmeta nasnameyek pêşkêş dike, encamek xeyalek neyînî ((mûçeyên mûçik * @NeNê @ hostel) şahid e ku êrîşa mêvandariyek mêvandar e.
Pir encamên nerazîbûnê yên navendî (şahîdên `KNTP @ host ') kêmtir dilsoz e. Ji bo veguhestineke ku hemî girêdana muwekîlê û nimûnerê nimûne, pêdivî ye ku çiqas kiryar bi tenê peywendiyek muwekîlê bêtir zehmet e. Dibe ku dibe ku dibe ku serverê navnîşên mêvandar tê xistin.
Têbînî: Çavkaniyên naskirî yên bi xizmetên UDP re nekin.
EXAMPLES
Ziman pir biqewime ye ku polîtîkayên kontrola cûrbecûr yên cûrbecûr dikare bi kêmtir fuser. Tevî ku ziman du herdu destûrên mûzîkê bikar tîne, polîtîkayên herî gelemperî dikare bi yek tablesên piçûk an jî heta vala vala kirin.
Dema ku mînakên jêrîn dixwînin ev girîng e ku hûn bizanin ku berî sifrê ya berî tehlikê qedexe dike, lêgerîn dema ku gava meytek tête qedexekirin, û ku ew tête peyda tête dayîn ku ew yek tevahî nehatiye dîtin.
Nimûneyên navên navnîş û navîn bikar bînin. Ew dikarin ji hêla navnîşan û / or network / agahdariya netmask re çêtir dibe, da ku bandora paşnavên navnîşên laşsaziya navendê kêm bikin.
BİXWÎNE BİXWÎNE
Di vê rewşê de, gihîştina bi rêkûpêk tête qedexekirin. Tenê mêvandarên muxalefkirî tête destûr kirin.
Polîtîkal default (no access) bi pelê nerazîbûna piçûk hate bicihkirin:
/etc/hosts.deny: ALL: ALL
Ev yek ji xizmetên hemî mêvandar e, lêbelê ku ew bi destûrên di destûra pelê de destûr têne destûr kirin.
Hêzên muxalîf ên zelalkirî li pelê destûrê têne lîstandin. Bo nimûne:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
Tiştek: .foobar.edu EXCEPT terminalserver.foobar.edu
Qanûna yekemîn ji destûra navnîşên herêmî (no `. 'Di nav malê de) û ji endamên endamên net_groupgroupê ve tê destnîşankirin. Serweriya duyem ji hemî mêvandarên di nav foobar.edu ( dotina sereke ya sereke), ji bilî terminalserver.foobar.edu .
BIXWÎNE
Li vir, têgihîştinê bi rêkûpêk hate dayîn; Tenê tenê muxalîfên taybet diyar kirin.
Polîtîkaya default default (destûr daye) pelê destûrê dide ku ji bo vekirî ye. Di muxalefeta înkar de tête zelalkirinên zelalkirî têne lîstandin. Bo nimûne:
/etc/hosts.deny: ALL: some.host.name, .some.domain
BİXWÎNE BİXWÎNE in.fingerd: other.host.name, .other.domain
Qanaxa yekemîn mêvandar û domên hemî xizmetê dike; Qanûna duyemîn dîsa jî daxwazên germên ji mêvandarên din û qadên destûr dide.
TRAVS BOOBY
Mînakek din destnîşan dike ku ji mêvûra herêmî ya herêmî (daxwaznameyên sereke yên sereke) binivîse. Daxwazin ji mêvandarên din têne red kirin. Li gorî pelê daxwaza daxuyaniyê, lêpirsînek tilî ji bo mêvandarê tawanbar şandin. Di encamê de encam hate şandin.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: Spawn (/ hin / where / secure_finger-l @% h | \ / usr / ucb / mail -s% d-% root root) &Fermandarê ewle_finger bi tcpd re tête û divê di cîhekî baş de saz bike. Ew zirarê ji hêla serverê veguhestina veguhastina şandina vekirî dibe. Ew ji parastina tilikê standardtir baştir biparêze.
Ji berfirehkirina% h (mêvandarê mêvandar) û rêzikên% d (sernavên xizmeta) yên di beşê li fermanên qalikê de tête gotin.
Bêguman: Heke hûn ji bo lûpsên tiliyên bêhnîn amade ne amade ne-tilikê daemon-trap nekin.
Li ser pergalên firavê yên felseşê ev tedawî hê bêtir pêk anîn. Fermandarê torûra tenê tenê saziyên sînor ên ku li cîhanê derveyî derve ye. Hemû xizmetên din dikarin wekî "bugged" re wek mînak tftp. Ev encam pergala destpêkê ya yekem hişyar e.
BİXWÎNE
tcpd (8) tcp / ip daemon wrapper program. tcpdchk (8), tcpdmatch (8), bernameyên îmtîhanê.Girîng: Mirovekî meriv ( % mêr ) bikar bînin ku hûn çawa dibînin ku emrê çawa di komputerê de tê bikaranîn.