TCP-omslag

Mönster

Åtkomstkontrollspråket implementerar följande mönster:

Jokertecken

Åtkomstkontrollspråket stöder uttryckliga jokertecken:
ALLT Det universella jokerteckenet matchar alltid.
LOKAL Matchar alla värdar vars namn inte innehåller ett prickstecken.
OKÄND Matchar alla användare vars namn är okänt och matchar alla värdar vars namn eller adress är okänd. Detta mönster bör användas med försiktighet: värdnamn kan vara otillgängliga på grund av tillfälliga namnserverproblem. En nätverksadress kommer inte att vara tillgänglig när programvaran inte kan ta reda på vilken typ av nätverk den pratar med.
KÄND Matchar alla användare vars namn är känt och matchar alla värdar vars namn och adress är känd. Detta mönster bör användas med försiktighet: värdnamn kan vara otillgängliga på grund av tillfälliga namnserverproblem. En nätverksadress kommer inte att vara tillgänglig när programvaran inte kan ta reda på vilken typ av nätverk den pratar med.
PARANOID Matchar alla värdar vars namn inte stämmer med dess adress. När tcpd är byggd med -DPARANOID (standardläge), släpper den förfrågningar från sådana klienter redan innan man tittar på åtkomstkontrolltabellerna. Bygg utan -DPARANOID när du vill ha mer kontroll över sådana förfrågningar.

operatörer

EXCEPT Avsedd användning är av formen: 'list_1 EXCEPT list_2'; denna konstruktion matchar allt som matchar lista_1 såvida det inte matchar lista_2. EXCEPT-operatören kan användas i daemon_lists och i client_lists. EXCEPT-operatören kan kapslas: om kontrollspråket tillåter användning av parenteser, "a EXCEPT b EXCEPT c" skulle tolkas som "(a EXCEPT (b EXCEPT c))".

Shell-kommandon

Om den första matchade åtkomstkontrollregeln innehåller ett shell-kommando utsätts det kommandot för% ersättningar (se nästa avsnitt). Resultatet exekveras av en /bin/sh barnprocess med standardingång, utgång och fel anslutet till /dev/null. Ange ett '&' i slutet av kommandot om du inte vill vänta tills det är slutfört.

Shell-kommandon bör inte lita på inställningen PATH för inetd. Istället bör de använda absoluta sökvägar, eller så bör de börja med ett uttryckligt uttalande om PATH = någonsin.

% Utvidgningar

Följande utvidgningar är tillgängliga inom skalkommandon:
%a (%A) Klientens (server) värdadress.
%c Klientinformation: user@host, user @ adress, ett värdnamn eller bara en adress, beroende på hur mycket information som finns tillgänglig.
%d Namnet på daemonprocessen (argv[0]).
%h (%H) Klient (server) värdnamn eller adress, om värdnamnet inte är tillgängligt.
%n (%N) Klient (server) värdnamn (eller "okänt" eller "paranoid").
%p ID-processen för demonet.
%s Serverinformation: daemon@host, daemon @ -adress eller bara ett daemon-namn, beroende på hur mycket information som finns tillgänglig.
%u Kundens användarnamn (eller "okänt").
%% Expanderar till en enda%? karaktär.
Tecken i%utvidgningar som kan förvirra skalet ersätts av understreck.