TCP vyniojimo įrenginiai

Raštai

Prieigos kontrolės kalba įgyvendina šiuos modelius:

Pakaitos simboliai

Prieigos kontrolės kalba palaiko aiškias pakaitos korteles:
VISOS Visuotinis pakaitos ženklas visada sutampa.
VIETOS Atitinka bet kurį pagrindinį kompiuterį, kurio pavadinime nėra taško simbolio.
Nežinoma Atitinka bet kurį vartotoją, kurio vardas nežinomas, ir bet kokį pagrindinį kompiuterį, kurio vardas ar adresas nežinomas. Šis modelis turėtų būti naudojamas atsargiai: pagrindinio kompiuterio pavadinimai gali būti neprieinami dėl laikinų vardų serverio problemų. Tinklo adresas nebus pasiekiamas, kai programinė įranga negali išsiaiškinti, kokio tipo tinklu ji kalba.
ŽINOMAS Atitinka bet kurį vartotoją, kurio vardas yra žinomas, ir atitinka bet kurį pagrindinį kompiuterį, kurio vardas ir adresas yra žinomi. Šis modelis turėtų būti naudojamas atsargiai: pagrindinio kompiuterio pavadinimai gali būti neprieinami dėl laikinų vardų serverio problemų. Tinklo adresas nebus pasiekiamas, kai programinė įranga negali išsiaiškinti, kokio tipo tinklu ji kalba.
PARANOIDAS Atitinka bet kurį pagrindinį kompiuterį, kurio vardas nesutampa su jo adresu. Kai „tcpd“ yra sukurtas naudojant -DPARANOID (numatytasis režimas), jis atmeta tokių klientų užklausas dar prieš žiūrėdamas įėjimo kontrolės lenteles. Kurkite be -DPARANOID, kai norite labiau valdyti tokias užklausas.

Operatoriai

EXCEPT Numatytas naudojimas yra tokia forma: 'list_1 EXCEPT list_2'; šis konstruktas atitinka viską, kas atitinka sąrašą_1, nebent jis atitiktų sąrašą_2. EXCEPT operatorių galima naudoti daemon_lists ir client_lists. „EXCEPT“ operatorių galima įterpti: jei kontrolinė kalba leistų naudoti skliaustus, „a EXCEPT b EXCEPT c“ išnaikinamas kaip „(EXCEPT (b EXCEPT c))“.

„Shell“ komandos

Jei pirmojoje suderintoje prieigos kontrolės taisyklėje yra apvalkalo komanda, tai komandai taikoma% pakeitimai (žr. kitą skyrių). Rezultatas pasiekiamas naudojant /bin/sh vaiko procesą, kai standartinis įėjimas, išėjimas ir klaida yra prijungti prie /dev/null. Komandos pabaigoje nurodykite „&“, jei nenorite laukti, kol ji bus baigta.

„Shell“ komandos neturėtų remtis įvesties PATH nustatymu. Vietoj to, jie turėtų naudoti absoliučius kelių pavadinimus arba jie turėtų prasidėti aiškiu PATH = nepriklausomai nuo teiginio.

% Plėtinių

Apvalkalo komandose yra šie plėtiniai:
%a (%A) Kliento (serverio) pagrindinio kompiuterio adresas.
%c Informacija apie klientą: vartotojas @ pagrindinis kompiuteris, vartotojo @ adresas, pagrindinio kompiuterio vardas arba tiesiog adresas, atsižvelgiant į tai, kiek informacijos yra.
%d Demono proceso pavadinimas (argv[0] reikšmė).
%h (%H) Kliento (serverio) pagrindinio kompiuterio vardas arba adresas, jei pagrindinio kompiuterio vardas negalimas.
%n (%N) Kliento (serverio) pagrindinio kompiuterio vardas (arba „nežinomas“ arba „paranojas“).
%p Demono proceso ID.
%s Informacija apie serverį: daemon@host, daemon @ adresas arba tiesiog demono vardas, atsižvelgiant į tai, kiek informacijos yra.
%u Kliento vartotojo vardas (arba „nežinomas“).
%% Išplečiama į vieną '%? charakteris.
Simboliai%plėtinių, kurie gali supainioti apvalkalą, pakeičiami pabraukimais.