Wrappers TCP

Padrões

A linguagem de controle de acesso implementa os seguintes padrões:

Curingas

A linguagem de controle de acesso suporta caracteres curinga explícitos:
TODOS O curinga universal sempre corresponde.
LOCAL Corresponde a qualquer host cujo nome não contenha um caractere de ponto.
DESCONHECIDO Corresponde a qualquer usuário cujo nome é desconhecido e corresponde a qualquer host cujo nome ou endereço seja desconhecido. Esse padrão deve ser usado com cuidado: os nomes de host podem estar indisponíveis devido a problemas temporários no servidor de nomes. Um endereço de rede ficará indisponível quando o software não conseguir descobrir com que tipo de rede está falando.
CONHECIDO Corresponde a qualquer usuário cujo nome seja conhecido e corresponde a qualquer host cujo nome e endereço sejam conhecidos. Esse padrão deve ser usado com cuidado: os nomes de host podem estar indisponíveis devido a problemas temporários no servidor de nomes. Um endereço de rede ficará indisponível quando o software não conseguir descobrir com que tipo de rede está falando.
PARANOID Corresponde a qualquer host cujo nome não corresponde ao seu endereço. Quando o tcpd é criado com -DPARANOID (modo padrão), elimina solicitações desses clientes antes mesmo de examinar as tabelas de controle de acesso. Crie sem -DPARANOID quando desejar ter mais controle sobre essas solicitações.

Operadores

EXCETO O uso pretendido está no formato: 'list_1 EXCEPT list_2'; essa construção corresponde a qualquer coisa que corresponda à lista_1, a menos que corresponda à lista_2. O operador EXCEPT pode ser usado em daemon_lists e em client_lists. O operador EXCEPT pode ser aninhado: se a linguagem de controle permitir o uso de parênteses, 'a EXCEPT b EXCEPT c' analisará como '(a EXCEPT (b EXCEPT c))'.

Comandos do Shell

Se a regra de controle de acesso de primeira correspondência contiver um comando shell, esse comando estará sujeito a% substituições (consulte a próxima seção). O resultado é executado por um processo filho /bin/sh com entrada, saída e erro padrão conectados a /dev/null. Especifique um '&' no final do comando se você não quiser esperar até que ele seja concluído.

Os comandos do shell não devem depender da configuração PATH do inetd. Em vez disso, eles devem usar nomes absolutos de caminho ou devem começar com uma instrução PATH = what ever.

% De expansão

As seguintes expansões estão disponíveis nos comandos do shell:
%a (%A) O endereço do host do cliente (servidor).
%c Informações do cliente: usuário @ host, usuário @ endereço, um nome de host ou apenas um endereço, dependendo da quantidade de informações disponíveis.
%d O nome do processo do daemon (valor argv[0]).
%h (%H) O nome ou endereço do host do cliente (servidor), se o nome do host não estiver disponível.
%n (%N) O nome do host do cliente (servidor) (ou "desconhecido" ou "paranóico").
%p O ID do processo daemon.
%s Informações do servidor: daemon@host, daemon@address ou apenas um nome de daemon, dependendo da quantidade de informações disponíveis.
%u O nome de usuário do cliente (ou "desconhecido").
%% Expande para um único '%? personagem.
Os caracteres em%de expansões que podem confundir o shell são substituídos por sublinhados.