Învelitori TCP

Modele de

Limbajul controlului de acces implementează următoarele tipare:

metacaractere

Limbajul controlului de acces acceptă wildcarduri explicite:
TOATE Wildcardul universal, se potrivește întotdeauna.
LOCAL Se potrivește cu orice gazdă al cărei nume nu conține un caracter punct.
NECUNOSCUT Se potrivește cu orice utilizator al cărui nume este necunoscut și se potrivește cu orice gazdă al cărui nume sau adresă este necunoscută. Acest model trebuie utilizat cu grijă: numele gazdelor pot fi indisponibile din cauza problemelor temporare ale serverului de nume. O adresă de rețea nu va fi disponibilă atunci când software-ul nu își poate da seama cu ce tip de rețea vorbește.
CUNOSCUT Se potrivește cu orice utilizator al cărui nume este cunoscut și se potrivește cu orice gazdă al cărui nume și adresă sunt cunoscute. Acest model trebuie utilizat cu grijă: numele gazdelor pot fi indisponibile din cauza problemelor temporare ale serverului de nume. O adresă de rețea nu va fi disponibilă atunci când software-ul nu își poate da seama cu ce tip de rețea vorbește.
PARANOID Se potrivește cu orice gazdă al cărei nume nu se potrivește cu adresa sa. Când tcpd este construit cu -DPARANOID (modul implicit), renunță la cererile de la acești clienți chiar înainte de a privi tabelele de control de acces. Construiți fără -DPARANOID atunci când doriți mai mult control asupra unor astfel de solicitări.

operatorii

EXCEPT Utilizarea intenționată are forma: „list_1 listă EXCEPT_2”; această construcție se potrivește cu orice care se potrivește cu list_1, cu excepția cazului în care se potrivește cu list_2. Operatorul EXCEPT poate fi utilizat în daemon_lists și în client_lists. Operatorul EXCEPT poate fi cuibărit: dacă limbajul de control ar permite utilizarea parantezelor, „a EXCEPT b EXCEPT c” ar analiza ca „(a EXCEPT (b EXCEPT c))”.

Porunci Shell

Dacă prima regulă de control de acces egal conține o comandă shell, acea comandă este supusă la% substituții (vezi secțiunea următoare). Rezultatul este executat de un proces copil /bin/sh cu intrare, ieșire și eroare standard conectate la /dev/null. Specificați un '&' la sfârșitul comenzii dacă nu doriți să așteptați până la finalizarea acesteia.

Comenzile Shell nu ar trebui să se bazeze pe setarea PATH a inetd. În schimb, ar trebui să folosească nume de cale absolute sau ar trebui să înceapă cu o instrucțiune PATH = what- ever.

% Extinderi

Următoarele extensii sunt disponibile în cadrul comenzilor shell:
%a (%A) Adresa gazdă a clientului (serverului).
%c Informații despre client: utilizator @ gazdă, adresă utilizator @, nume de gazdă sau doar o adresă, în funcție de cât de multe informații sunt disponibile.
%d Numele procesului daemon (valoarea argv[0]).
%h (%H) Numele sau adresa gazdă client (server), dacă numele gazdă nu este disponibil.
%n (%N) Numele gazdă al clientului (serverului) (sau „necunoscut” sau „paranoic”).
%p ID-ul procesului daemon.
%s Informații despre server: daemon @ gazdă, adresa daemon @ sau doar un nume daemon, în funcție de cât de multe informații sunt disponibile.
%u Numele de utilizator al clientului (sau „necunoscut”).
%% Se extinde la un singur „%? caracter.
Caracterele în%de extinderi care pot confunda coaja sunt înlocuite cu caractere scăzute.