ANARANA
hosts_access - format ny rakitra fidirana fidirana fidirana fidirana
DESCRIPTION
Ity pejy manasongadina ity dia mamaritra ny fifehezana tsotra amin'ny fidirana amin'ny aterineto izay mifototra amin'ny mpanjifa (anarana / adiresy, anaran'ny mpampiasa), ary ny server (anarana anarana, anarana / adiresy). Ohatra ireo amin'ny farany. Ny mpamaky tsy manam-paharetana dia ampirisihina hivezivezy any amin'ny fizarana EXAMPLES ho fampidiran-dresaka haingana .Volom-pampandrosoana amin'ny fiteny manara-maso ny fidirana amin'ny fidirana dia nofaritana tao amin'ny rakitra hosts_options (5). Ny famelabelarana dia nivadika tamin'ny fotoana fananganana programa amin'ny fananganana -DPROCESS_OPTIONS.
Amin'ity lahatsoratra manaraka ity, daemon dia ny anaran'ny processe daemon processus , ary ny mpanjifa no anarana sy / na adiresin'ny tolotra fanomiana tompon'andraikitra. Ny anaran'ny process daemon Network dia voatondro ao amin'ny tahiry fikirakirana inetd.
FIFANEKENA FIFANEKENA FIFANEKENA
Ny rindrambaiko fanaraha-maso fidirana dia mitaky antontan-taratasy roa. Ny fikarohana dia mitsahatra amin'ny lalao voalohany.
Ny fidirana dia homena rehefa mifanandrify amina doka ao amin'ny /etc/hosts.allow ny mpivady (daemon, client).
Raha tsy izany dia tsy halefa ny fidirana raha misy (daemon, client) mpivady mifanandrify amina doka ao amin'ny /etc/hosts.deny .
Raha tsy izany, ny fidirana dia homena.
Ny rakitra fitantanana fidirana tsy misy daty dia raisina toy ny hoe rakitra tsy misy. Noho izany, ny fanaraha-maso fidirana dia azo atao amin'ny famoahana tsy misy solosaina fidirana.
FAMPIANARANA AVY AMIN'NY ACCESS
Ny rakitra fidirana amin'ny fidirana dia misy laharan-tsoratra nero na maromaro. Ireo tsipika ireo dia arotsaka ao amin'ny filaharan'ny fisehoana. Ny fikarohana dia mamarana rehefa hita ny lalao.
Tsy manilika ny toetra amam-panazavana rehefa alohan'ity karazana backslash ity. Izany dia mamela anao handrava andalana lava mba hahamora kokoa ny fanitsiana.
Ny tsipika miloko na tsipika manomboka amin'ny toetra `# 'dia tsy raharahaina. Izany dia ahafahanao mampiditra tsikera sy blatopia mba hahafahan'ireo tabilao mora vakiana.
Ny andalana hafa rehetra dia tokony hanome fahafaham-po ny format manaraka, zavatra eo anelanelan'ny [] izay tsy mety:
daemon_list: client_list [: shell_command]
daemon_list dia lisitry ny anaran'ny anarana iray na maromaro momba ny daemon (argv [0]) na karatra (jereo eto ambany).
Ny client_list dia lisitry ny anaran'ny mpampiantrano iray na maromaro, adiresy tompony, lamina na karatra (jereo eto ambany) izay hifanohitra amin'ny anaran'ny mpampiantrano na adiresy.
Ny endritsoratra sarotra kokoa daemon @ mpampiantrano sy mpampiasa @ mpampiantrano dia nohazavaina ao amin'ny fizarana momba ny endrik'ireo endriny amin'ny serivisy sy amin'ny fitadiavana ny anaran'ny mpampiasa azy.
Ny lisitry ny singa dia tokony sokafana amin'ny banga sy / na commas.
Ankoatra ny fikarohana NIS (YP), ny fanamarinana ny fidirana amin'ny fidirana dia tranga tsy misy dikany.
lamina
Ny teny fanaraha-maso fidirana dia manatanteraka ireto modely manaraka ireto:
Lalana iray manomboka amin'ny '`.' toetra. Ny anaran'ny mpampiantrano dia mifanandrify raha toa ka mifanaraka amin'ilay lamina voafaritra ny ampahany farany amin'ny anarany. Ohatra, ny `` tue.nl 'dia mifanandrify amin'ny anaran'ny mpampiantrano' wzv.win.tue.nl '.
Laharana izay mifarana amin'ny '. toetra. Adiresy tompon'antoka dia mifanandrify raha mifanaraka amin'ilay tadidy nomeny ny saha voalohan'ny laharana. Ohatra, ny lamina `131.155. ' dia mifanaraka amin'ny adiresy (saika) isaky ny mpampiantrano ao amin'ny tambajotran'ny Oniversiten'i Eindhoven (131.155.xx).
Ny endri-tsoratra izay manomboka amin'ny toetra '@' dia raisina ho toy ny anaran'ny anaran'ny NIS (taloha YP). Ny anaran'ny mpampiantrano dia mifanandrify raha mpikambana ao amin'ny tarika voatondro izy io. Ny lalao tsy eran'ny vondrona dia tsy tohizana amin'ny anaran'ny famoahana daemon na ho an'ireo mpampiasa mpampiasa.
Ny fanehoana ny endrika `nnnn / mmmm 'dia adika hoe paompy' net / mask '. Ny adiresy host IPv4 dia mifanandrify raha mitovy ny bit amin'ny AND sy ny adiresy ary ny 'mask' ny 'net'. Ohatra, ny endrika / mask misy ny 131.155.72.0/255.255.254.0 dia mifanaraka ny adiresy rehetra ao amin'ny laharana `131.155.72.0 'amin'ny` 131.155.73.255'.
Ny fanehoana ny endrika `[n: n: n: n: n: n: n: n] / m 'dia adika hoe' net / prefixlen 'mpivady. Ny adiresy mpampiantrano IPv6 dia mifanandrify raha toa ny 'prefixlen' bit of 'net' dia mitovy amin'ny banga 'prefixlen' amin'ny adiresy. Ohatra, mifanaraka ny adiresy rehetra ao amin'ny '3ffe: 505: 2: 1 ::' amin'ny 3ffe: 505: 2 ny teboka [net] / prefixlen `[3ffe: 505: 2: 1 ::] / 64 ' 1: ffff: ffff: ffff: ffff '.
Ny endri-tsoratra izay manomboka amin'ny tarehin-tsoratra '/' dia raisina ho anaran'ny rakitra . Ny anaran'ny mpampiantrano na ny adiresy dia mifanandrify raha mifanandrify amin'ny anaran'ny mpampiantrano na ny lahatahiry adiresy voasoratra ao amin'ilay rakitra voalaza. Ny endritsoratra natokana dia zero na linohy maromaro miaraka amin'ny zero na ny anaran'ny mpampiantrano na ny adiresin'ny adiresy voasokajy amin'ny whitespace. Azonao atao ny mampiasa ny lamin-drakitra misy ny anaranao na aiza na aiza ny anaran'ny mpampiantrano na ny lamina adiresy azo ampiasaina.
Karazam-bolo `* 'sy`?' dia azo ampiasaina hilazana ny anaran'ny mpampiantrano na adiresy IP . Ity fomba fampifanarahana ity dia tsy azo ampiasaina miaraka amin'ny mifanitsy amin'ny 'net / mask', fametrahana ny anaranao manomboka amin'ny `. ' na adiresy IP mifandraika amin'ny endriny amin'ny '.'.
Ekena ireo marika ankapobe
Manamafy ny sombin-tsoratra mazava:
ALL
Ny karatra sahaza eran'izao tontolo izao, mifanandrify mandrakariva.
EO AN-TOERANA
Mitovy amin'ny mpampiantrano iray izay tsy manana tarehimarika dot ny anarana.
TSY FANTATRA
Mitovy amin'ny mpampiasa rehetra izay tsy fantatra ny anarany, ary mifanandrify amin'ny mpampiantrano izay tsy fantatra na anarana ny adiresy. Ity lamina ity dia tokony ho ampiasaina amim-pitandremana: mety tsy ho hita ny anaran'ny mpampiantrano noho ny olan'ny servern'ny mpamadika anarana. Tsy hisy adiresy adiresy rehefa tsy afaka mamantatra ny karazana tambajotra itenenany ny rindrambaiko.
fantatra
Mitovy amin'ny mpampiasa rehetra fantatra ny anarany, ary mifanandrify amin'izay rehetra manana anarana sy adiresy. Ity lamina ity dia tokony ho ampiasaina amim-pitandremana: mety tsy ho hita ny anaran'ny mpampiantrano noho ny olan'ny servern'ny mpamadika anarana. Tsy hisy adiresy adiresy rehefa tsy afaka mamantatra ny karazana tambajotra itenenany ny rindrambaiko.
saro-tahotra
Mifanaraka amin'izay rehetra manana ny anarany izay tsy mifanaraka amin'ny adiresiny. Rehefa vita ny tcpd amin'ny -DPARANOID (fomba maodely), dia mitaky fangatahana amin'ny mpanjifa toy izany izy ireo alohan'ny hijerena ireo latabatra fidirana amin'ny fidirana. Manaova ny tsy -DPARANOID raha te hifehy kokoa ny fangatahana ianao.
mpandraharaha
afa-tsy
Ny fampiasana azo atao dia avy amin'ny endrika: list_1 EXCEPT list_2 '; Ity fitambarana ity dia mifanandrify amin'izay rehetra mifanandrify list_1 raha tsy mifanaraka amin'ny list_2 . Azo ampiasaina amin'ny daemon_lists sy amin'ny client_lists ny mpizara EXCEPT. Azo ampiasaina ny mpihazakazan'ny EXCEPT: raha mamela ny fampiasana loham-pirahalahiana ny teny fanaraha-maso, dia hotsinjovana ny 'EXCEPT b EXCEPT c' ('A EXCEPT (b EXCEPT c))'.
Raha misy fitsipika shell ny fitsipiky ny fidirana amin'ny fidirana dia mifanaraka amin'ny baiko omena, io baiko io dia eo ambany fanoloana% (jereo ny fizarana manaraka). Ny vokatra dia novitaina tamin'ny dingan'ny / bin / sh ankizy miaraka amin'ny fidirana an-tsehatra, output ary lesoka mifandray amin'ny / dev / null . Lazao ny '&' amin'ny faran'ny baiko raha tsy te hiandry ianao mandra-pahavitan'ilay izy.
Ny baiko Shell dia tsy tokony hiantehitra amin'ny fatran'ny PATH an'ny inetd. Raha tokony ho izy ireo, dia tokony hampiasa anarana miavaka izy ireo, na tokony hanomboka amin'ny PATH mazava = fanambarana rehetra.
Ny rakitra hosts_options (5) dia manoritsoritra fiteny hafa izay mampiasa ny baikon'ny shell amin'ny fomba hafa sy tsy mifanaraka.
% EXPANSIONS
Ireto manaraka ireto dia azo jerena ao anatin'ny baikon'ny shell:
% a (% A)
Ny adiresin'ny mpizara (server).
% d
Ny fampahafantaran'ny klioba: mpampiasa @ mpampiantrano, adiresy @ mpampiasa, anaran'ny mpampiantrano, na adiresy iray fotsiny, arakaraka ny habetsahan'ny fampahalalana azo ampiasaina.
% d
Ny anaran'ny famaha daemon (argv [0]).
% h (% H)
Ny mpampiasa (mpampiantrano) ny mpampiantrano na adiresy, raha tsy misy ny mpampiantrano.
% n (% N)
Ny mpampiasa ny mpampiantrano (na "tsy fantatra" na "paranoïde").
% t
Ny process daemon id.
% s
Ny fampahalalana amin'ny server: daemon @ host, adiresy daemon @, na daemon fotsiny, arakaraka ny habetsan'ny fampahalalana azo ampiasaina.
% u
Ny mpampiasa mpampiasa (na "tsy fantatra").
%%
Manitatra amin'ny endrika '%' tokana.
Ny endri-tsoratra amin'ny sehatra% izay mety hanimba ny shell dia nosoloina an-tsoratra.
SERVER ENDPOINT PATTERNS
Mba hanavahana ireo mpanjifan'ny adiresy adiresy ahafahan'izy ireo mifandray, dia ampiasao ny lamin'ny endrika:
process_name @ host_pattern: client_list ...
Ny endrika tahaka itony dia azo ampiasaina rehefa tsy mitovy ny adiresy Internet miaraka amin'ireo mpampiantrano Internet. Ireo mpanome tolotra aterineto dia afaka mampiasa ity toerana ity hanolotra FTP, GOPHER na WWW arivoarivo miaraka amin'ny anarana Internet izay mety ho an'ny fikambanana samihafa. Jereo koa ny safidy `atao 'ao amin'ny tahirin-kevitra hosts_options (5). Ny rafitra sasany (Solaris, FreeBSD) dia afaka manana adiresy Internet mihoatra ny iray amin'ny interface iray; miaraka amin'ny rafitra hafa mety tsy maintsy hiditra amin'ny SLIP na PPP pseudo interfaces izay miaina anaty adiresy adiresy adiresy.
Ny host_pattern dia mitaky fitsipika mitovy amin'ny anarana sy adiresy ao amin'ny context_list context. Amin'ny ankapobeny, ny fampahalalana farany amin'ny serivisy dia tsy misy afa-tsy amin'ny serivisy mifandraika amin'ny fifandraisana.
FIVORIANA USERNAME CLIENT
Rehefa manohana ny rôlôsy RFC 931 na ny iray amin'ireo taranany (TAP, IDENT, RFC 1413) ilay mpandraharaha dia afaka mahazo fanazavana fanampiny momba ny tompon'ny fifandraisana ny programa wrapper. Ny fampahalalana ny anaran'ny mpampiasa, rehefa misy, dia miaraka amina anaran'ny mpampiantrano, ary azo ampiasaina mba hifanaraka amin'ny lamina toy ny:
daemon_list: ... user_pattern @ host_pattern ...
Ny mpanamboatra daemon dia azo atao amin'ny famolavolana fotoana hanamboarana ny fitadiavana ny anaran'ny mpampiasa (default) na mba hanadihadiana hatrany ny mpampiantrano mpanjifa. Raha toa ka misy fijerena ny anaran'ny mpampiasa, dia alefaso io anarana io raha tsy mifanaraka ny daemon_list sy ny host_pattern .
Ny lamin'ny mpampiasa dia mitovy ny dika mitovy amin'ny lamina daemon, noho izany dia mihatra ireo karatra toy izany (ny mpikambana ao amin'ny tarika tsy manohana). Tsy tokony halavaina miaraka amin'ny fikarohana anarana ny iray.
Tsy azo itokisana ny fampahalalana ny solonanarana mpanjifa raha ilaina indrindra, izany hoe rehefa rava ny rafi-pandrafetana. Amin'ny ankapobeny, ny ALL sy (UN) KNOWN no hany fomba fanoratana anarana izay mahatsapa.
Ny fikarohana amin'ny solonanarana dia tsy azo atao afa-tsy amin'ny serivisy TCP-ko, ary raha toa ka mandrindra ny daemon ny mpizara mpanjifa; Amin'ny tranga hafa rehetra, ny valiny dia "tsy fantatra".
Ny andrana UNIX fanta-daza UNIX dia mety hahatonga ny fahaverezan'ny serivisy rehefa voasakana ny rindran'ny firewall ny fikarohana anarana. Ny rakitra README tabilao dia mamaritra fomba fikarohana mba hahafantarana raha manana ny kernel ny kernelanao.
Ny fikarohana anarana dia mety miteraka fikolokoloana ho an'ireo mpampiasa tsy UNIX. Ny fizotry ny fotoana fohy ho an'ny fampiasana ny anaran'ny mpampiasa dia 10 segondra: fohy loatra mba hiatrehana ireo tambajotra miadana, fa fotoana ampy hanalana baraka ny mpampiasa PC.
Ny fikarohana anaran'ny mpampiasa fidinao dia afaka manamaivana ny olana farany. Ohatra, lalàna toy ny:
daemon_list: @pcnetgroup ALL @ ALL
dia mety hifanaraka amin'ireo mpikambana ao amin'ny pejin'ny pejin'ny pc raha tsy mijery fitadiavana ny anaran'ny mpampiasa, fa kosa dia manao fanandramana anaran'ny mpampiasa amin'ny rafitra hafa.
FAMPIHOROHORONTAN-DRAHARAHA ADDRESS
Ny fahadisoana eo amin'ny famolavolana tarehimarika maro amin'ny TCP / IP maro dia mamela ny mpizahatena mora mora ny maka ny toeram-pitsaboana azo itokisana ary manapaka amin'ny alàlan'ny, ohatra, ny serivisy lavitra. Ny serivisy IDENT (RFC931 etc.) dia azo ampiasaina mba hamantarana ny adiresy an-tserasera sy ny mpampiantrano hafa manimba ny fanafihana.
Alohan'ny hanaiky fangatahana mpanjifa dia afaka mampiasa ny service IDENT ny mpandrendrika mba hahafantarana fa tsy nandefa ilay fangatahana mihitsy ilay mpanjifany. Rehefa manome ny IDENT ny mpampiantrano mpanjifa, ny vokatra fitadiavana IDENT ratsy (mifanandrify ny mpanjifa ny 'UNKNOWN @ host') dia porofo mahery vaika amin'ny famelezana mpanafika.
Ny vokatra fitadiavana IDENT tsara (ny mpanjifa dia mifanitsy amin'ny 'KNOWN @ host') dia tsy dia mendri-pitokisana. Azo atao ny misalasala manodinkodina ny fifandraisana amin'ny client sy ny fikarohana IDENT, na dia sarotra kokoa aza ny manao izany fa tsy ny fifandraisana amin'ny mpanjifa fotsiny. Mety hoe koa ny mpitsidika IDENT mpanjifa mandainga.
Fanamarihana: Ny fikarohana IDENT dia tsy miasa amin'ny serivisy UDP.
OHATRA
Ny fiteny dia mangarahara tsara fa ny karazana fomba fifehezana ny fidirana amin'ny aterineto dia afaka aseho amin'ny farafara farafahakeliny. Na dia mampiasa latabatra fanaraha-maso roa aza ny fiteny, dia azo ampiharina amin'ny iray amin'ireo latabatra tsy dia mampihetsi-po na tsy misy vidiny mihitsy ny politika mahazatra.
Rehefa mamaky ireo ohatra etsy ambany ianao dia zava-dehibe ny hahatsapa fa ny latabatra fahafahana dia alaina alohan'ny handoavana ny latabatra, fa ny fikarohana dia mamarana rehefa misy ny lalao dia hita ary omena ny fidirana rehefa tsy misy fifaninanana.
Ny ohatra dia mampiasa mpampiantrano sy anaran'olona. Afaka manatsara izy ireo amin'ny fampidirana ny adiresy sy / na ny tambajotra / informatika netmask, mba hampihenana ny fiantraikan'ny fahombiazan'ny mpizara anarana mpiserasera anarana.
NAHOANA IZANY
Amin'ity tranga ity dia tsy omena alalana ny fidirana. Ny solontenam-panjakana nomena azy irery ihany no mahazo alalana.
Ny fitsipika fototra (tsy misy fidirana) dia ampiharina amin'ny rakitra trivial:
/etc/hosts.deny: ALL: ALL
Izany dia mandà ny fanompoana rehetra ho an'ny mpampiantrano rehetra, raha tsy avela mahazo alalana amin'ny fidirana ao amin'ny rakitra azo atao.
Ireo tompon'andraikitra nomena fahefana dia voasoratra ao amin'ny rakitra azo atao. Ohatra:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
ALAHADY: .foobar.edu EXCEPT terminalserver.foobar.edu
Ny fitsipika voalohany dia mamela ny fidirana avy amin'ny mpampiantrano ao amin'ny sehatra ao an-toerana (tsy misy `. 'Amin'ny anaran'ilay mpampiantrano) ary avy amin'ny mpikambana ao amin'ny tambajotra sasany_netgroup. Ny fitsipika faharoa dia manome fahafahana miditra avy amin'ny haba rehetra ao amin'ny foobar.edu (jereo ny dot loham-po ), afa-tsy ny terminalalserver.foobar.edu .
MAHAIZA MISY
Eto ny fahazoana miditra nomena azy; Voalaza mazava fa tsy mandray andraikitra ny mpampiantrano.
Ny fitsipi-pitenenana (fidirana atolotra) dia mamela ny rakitra ahafahana mamela izany mba hahafahana mandefa azy. Ireo tompon'antoka tsy nahazo alalana dia voasoratra ao amin'ny rakitra diso. Ohatra:
/etc/hosts.deny: ALL: some.host.name, .some.domain
ALAHADY TAKILA ao amin'ny.fingerd: other.host.name, .other.domain
Ny fitsipika voalohany dia mandà ny mpampiantrano sy ny sehatra rehetra rehetra; Ny fitsipika faharoa dia mamela ny fangatahan'ireo rantsan-tànana avy amin'ny mpampiantrano sy ny sehatra hafa.
BOOBY TRAPS
Ny ohatra manaraka dia mamela ny fangatahana tftp avy amin'ny mpampiantrano ao amin'ny sehatra ao an-toerana (mariho ny teboka lehibe). Ny fangatahana avy amin'ireo tompona hafa rehetra dia tsy mety. Raha tokony halefa ny antontan-taratasy fangatahana dia alefa any amin'ny mpampiantrano fanafintohinana ny rantsantanana iray. Ny vokatra dia alefa amin'ny superuser.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: spawn (/ some / where / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &Ny baiko safe_finger dia tonga amin'ny wrapper tcpd ary tokony hapetraka amin'ny toerana mety. Izy io dia mametra ny fahavoazana mety amin'ny angona nalefan'ny mpitsidika doka. Izany dia manome fiarovana tsara kokoa noho ilay baikon'ny tanana.
Ny famelabelarana ny% h (client host) sy ny d (% name (service service)) dia voafaritra ao amin'ny fizarana amin'ny baikon'ny shell.
Fampitandremana: aza miondrika amin'ny fametrahana ny daemon amin'ny rantsan-tànanao, raha tsy efa niomana ho amin'ny lo-tsipìka tsy misy farany ianao.
Amin'ny rafi-pandam-baovaon'ny tambajotra, dia mety halefa bebe kokoa ity trosany ity Ny firehan-drakitra mahazatra dia manome sehatra voafetra ho an'ny tontolo ivelany. Ny tolotra hafa rehetra dia mety ho "bugged" toy ny ohatra tftp etsy ambony. Ny vokatra dia rafitra fampitandremana tsara aloha.
JEREO IHANY KOA
tcpd (8) tcp / ip daemon wrapper program. tcpdchk (8), tcpdmatch (8), programa fitsapana.Zava-dehibe: Ampiasao ny baikon'ny lehilahy ( % man ) mba hahitana ny fomba ampiasan'ny baiko amin'ny solosainao manokana.