Igoa
hosts_access - faatulagaga o faila e faʻafeiloaʻi ai avanoa
DESCRIPTION
O lenei itulau tusi lesona o loʻo faʻamatalaina ai se gagana faʻatautaia avanoa e faavae i luga o le tagata o tausia (igoa / tuatusi / igoa ole igoa), ma le 'auʻaunaga (igoa o le igoa, igoa ole igoa / tuatusi) mamanu. Faataʻitaʻiga o loʻo tuʻuina atu i le iʻuga. O le tagata e le onosai faitauina e fautuaina e faaseʻe i le vaega EXAMPLES mo se faʻasalalauga vave .Ua faʻamatalaina le faʻalauteleina o le gagana faʻatautaia avanoa i le upega o hosts_options (5). O faʻaopoopoga o loʻo faʻaaogaina i le polokalama fausia taimi e ala i le fausiaina ma -DPROCESS_OPTIONS.
I le faʻamatalaga o loʻo i lalo, o le daemon o le igoa lea o le faagasologa o le daemon , ma o le tagata o tausia o le igoa ma / poʻo le tuatusi o se fale talimalo ole talosaga. O fesoʻotaiga o leseemon network o loʻo faʻamaonia mai i le faila o le fetuutuunaiga.
FUAFUAINA O TAGATA
E lua ni faila e feutagaʻi ai le komipiuta avanoa. O le sailiga e taofi i le taʻaloga muamua.
Avanoa o le a tuʻuina atu pe a fetaui le paga (daemon, client) i se pepa i le /etc/hosts.allow faila.
A leai, o le a le maua le avanoa pe a fetaui le paga (daemon, client) i se pepa tusia i le file /etc/hosts.deny .
A leai, o le avanoa o le a tuʻuina atu.
O se faila e le o iai se faila e faʻaogaina e pei o se faila avanoa. O le mea lea, e mafai ona tape le faʻaogaina o avanoa i le tuʻuina atu o faila e faʻaogaina ai avanoa.
TULAFONO E PULEA AI ACCES
O faila taʻitasi e maua ai le faila e aofia ai zero pe sili atu laina o tusitusiga. O nei laina o loʻo faʻapipiʻiina i le faasologa o foliga. E muta le sailiga pe a maua se tauvaga.
E le amanaiaina se amio fou fou pe a muamua atu i ai le uiga o le taoto. O lenei mea e mafai ai e oe ona vaevaeina laina uumi ina ia faigofie ai ona faʻasaʻo.
Lisi laina poʻo laina e amata i se uiga '#' e le amanaiaina. O lenei mea e mafai ai ona e tuʻuina atu faʻamatalaga ma le vaʻavaʻai ina ia faigofie ai ona faitau ia laulau.
O isi laina uma e tatau ona faʻamalieina le faatulagaga lenei, mea i le va o [] le faitalia:
daemon_list: client_list [: shell_command]
daemon_list o se lisi o le tasi poo le sili atu igoa o le manaimo (agavaʻa [0] faʻamaualuga) poʻo mea leaga (tagai i lalo).
client_list o se lisi o se igoa se tasi pe sili atu foi, taliga talimalo, mamanu po o mea leaga (tagai i lalo) o le a fetaui ma le igoa o le tagata talimalo poʻo le tuatusi.
O le tele o faʻalavelave faʻapitoa a leemon@ host and user @ talimalo o loʻo faʻamatalaina i vaega i luga o mamanu o faʻamaumauga a le auʻaunaga ma i luga o le tagata e ona le tagata e suʻe igoa, i le faasologa.
Lisi ia elemene e tatau ona vavaeeseina e avanoa ma / poʻo faʻailoga.
Seʻi vagana ai le suʻesuʻega a le NIS (YP), o siaki uma o siakiina e le mafai ona faʻaaogaina.
PATTERNS
O le gagana faʻataʻitaʻi avanoa e faʻaaoga ai mamanu nei:
Se manoa e amata i se '.' amio. E fetaui le igoa o le talimalo pe a fetaui ia vaega mulimuli o lona igoa ma le mamanu faatulagaina. Mo se faʻataʻitaʻiga, o le mamanu '.tue.nl' e tutusa ma le igoa o le 'wzv.win.tue.nl'.
O se manoa e muta i se '.' amio. O se tuatusi tuatusi e fetaui pe afai o lona muamua numera e fetaui ma le manoa ua tuuina atu. Mo se faataitaiga, o le mamanu o le 131.155. ' e fetaui ma le tuatusi o (toetoe lava) tagata uma o loʻo i luga o le Iunivesite o Eindhoven University (131.155.xx).
O se manoa e amata i se uiga '@' e faʻaaogaina o se NIS (muamua le YP) netgroup igoa. O se igoa talimalo e fetaui pe afai o se sui auai o le kulupu vaʻaia. E le o lagolagoina auupega Netgroup mo igoa o le lemonon poʻo le igoa o le tagata e faʻaaogaina.
O le faʻaaliga o le pepa 'nnnn / mmmm' 'ua faʻamatalaina o se' net / mask 'pai. O se tuatusi host IPv4 e fetaui pe afai o le 'net' e tutusa ma le bitwise MA o le tuatusi ma le 'mask'. Mo se faʻataʻitaʻiga, o le 'upega / masini mamanu' 131.155.72.0/255.255.254.0 'e tutusa ma tuatusi taʻitasi o le' 131.155.72.0 'e ala ile' 131.155.73.255 '.
O le faʻaaliga o le fomu '[n: n: n: n: n: n: n: n] / m' o loʻo faʻamatalaina o se '[net] / prefixlen' pai. O se tuatusi host IPv6 e fetaui pe afai o le 'prefixlen' o "net" e tutusa ma vaega o le 'prefixlen' o le tuatusi. Mo se faʻataʻitaʻiga, o le [net / / prefixlen pattern] [3ffe: 505: 2: 1 ::] / 64 'e tutusa ma tuatusi uma o le 3ffe: 505: 2: 1 ::' i le 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
O se manoa e amata i se uiga / / amio e faʻaaogaina o se faila faila . E fetaui le igoa poʻo le tuatusi ole fale pe a fetaui ma soʻo se igoa ole igoa poʻo se faʻasologa o le lisi o loʻo lisiina i le faila ua uma ona fai. O le faila o le faila e leai ni laina poʻo ni laina sili atu ma le zero poʻo le sili atu igoa o le talimalo poʻo le faʻaaogaina o mamanu e vaeluaina e le lautele. E mafai ona faʻaaoga se mamanu igoa o le faila i soʻo se mea lava e mafai ai ona faʻaaogaina se igoa o se host host poʻo se faʻasologa o le faila
Wildcards '*' ma '?' e mafai ona faʻaaogaina e fetaui ma tuatusi poʻo tuatusi IP . E le mafai ona faʻaoga lenei metotia o le fetaui ma le 'net / mask', le igoa ole igoa e amata i le '.' poo le tuatusi IP e fetaui ma le faaiu i le ". '.
WILDCARDS
O le faʻatonutonuina o le avanoa e lagolagoina ai faʻamatalaga manino:
UMA
O le faʻailoga lautele, e masani ona fetaui.
LOCAL
E fetaui ma soʻo se talimalo e le oi ai sona uiga i le igoa.
UNKNOWN
E fetaui ma soʻo se tagata e leai se igoa e le o iloa, ma e fetaui ma soʻo se talimalo e le o iloa le igoa poʻo le tuatusi. O lenei mamanu e tatau ona faʻaaogaina ma le faʻaeteete: E le mafai ona avanoa igoa o le fale talimalo ona o faafitauli le tumau o le igoa o le server. O le a leai se tuatusi fesoʻotaʻiga pe a le mafai e le masini komepiuta ona iloa le ituaiga o fesoʻotaʻiga o loʻo talanoa i ai.
FAAMANUIA
E fetaui ma soʻo se tagata e faʻaaogaina lona igoa, ma e tutusa ma soʻo se fale talimalo o loʻo lauiloa igoa ma tuatusi. O lenei mamanu e tatau ona faʻaaogaina ma le faʻaeteete: E le mafai ona avanoa igoa o le fale talimalo ona o faafitauli le tumau o le igoa o le server. O le a leai se tuatusi fesoʻotaʻiga pe a le mafai e le masini komepiuta ona iloa le ituaiga o fesoʻotaʻiga o loʻo talanoa i ai.
PARANOID
E fetaui ma soʻo se talimalo e le tutusa lona igoa ma lona igoa. Afai e fausia le tcpd i le -DPARANOID (mode le faʻaaogaina), e faʻavaivaia talosaga mai ia tagata faʻatautaia e tusa lava pe leʻi vaʻavaʻai i laulau e faʻafeiloaʻi ai avanoa. Fausiaina e aunoa ma -PASIANE pe ae manaʻo e sili atu le pulea o ia talosaga.
FUAFUAGA
VAEGA
O le faʻaaogaina faʻaogaina o le fomu: 'list_1 VAEGA list_2'; o lenei fale e fetaui ma soo se mea e tutusa ma list_1 sei vagana ua fetaui ma le lisi2 . E mafai ona faʻaaogaina le tagata EXCEPT i leemoni_lists ma i le client_lists. E mafai ona faʻaaogaina le tagata EXCEPT: pe afai e faatagaina e le gagana pulea le faʻaaogaina o puipui, o le VAEGA E TUSI c 'o le a avea ma ((SE SEI (b EXCEPT c))'.
Afai o le tulafono muamua o le puleaina o avanoa e aofia ai le faʻatusa o le atigi, o le poloaiga e tuʻuina atu i% sui (silasila i le isi vaega). O le taunuʻuga e faʻatinoina e se laʻititi / bin / sh child process ma faʻamaonia tulaga, gaioiga ma mea sese e fesootai i / dev / null . Faʻamanino se '&' i le faaiuga o le poloaiga pe afai e te le manaʻo e faʻatali sei maeʻa.
Ua fai mai Shell e le tatau ona faalagolago i le faatulagaina o le PATH o le inetd. Nai lo lena, e tatau ona latou faʻaaoga igoa saʻo, pe tatau foi ona amata i se manino PATH = soʻo se faʻamatalaga.
O le hosts_options (5) o loʻo faʻamatalaina se isi gagana e faʻaaoga ai le faʻatonuga o le faʻatusa o le atigipusa i se auala e ese ma le faʻasese.
% TUPE
O faʻaopoopoga nei o loʻo avanoa i totonu o tulafono ole atigi:
% a (% A)
O le tagata o tausia (server) tuatusi tuatusi.
% c
Faamatalaga a tagata faʻamatalaga: user @ host, host user, address, host, or just address, faʻalagolago i le tele o faʻamatalaga o loʻo maua.
% d
Le igoa o le leemon (argv [0] aoga).
% h (% H)
O le tagata o tausia (server) usu le igoa poʻo le tuatusi, pe a fai e le avanoa le igoa talimalo.
% n (% N)
O le tagata o tausia (server) faʻafeiloaʻi le igoa (poʻo le "le iloa" poʻo le "paranoid").
% p
Le faagasologa a lemoni id.
% s
Faamatalaga faʻaumau: daemon @ talimalo, daemon @ tuatusi, pe naʻo le igoa o le daemon, e fuafua i le tele o faʻamatalaga o loʻo maua.
% u
Le igoa o le tagata o tausia tagata (poʻo le "le iloa").
%%
Faʻateleina i se amio se tasi%%.
Tagata i% faʻalautelega e ono fenumiai ai le atigi o loʻo suia i lalo ifo.
FUAFUAGA LELEI ATU
Ina ia mafai ona iloagofie tagata e ala i le tuatusi tuatusi latou te faʻafesoʻotaʻi i ai, faʻaaoga mamanu o le pepa:
process_name @ host_pattern: client_list ...
O mamanu faʻapei o nei mea e mafai ona faʻaaoga pe a eseese le 'upega tafailagi o upega tafaʻilagi i tuatusi telefoni. E mafai e le 'auʻaunaga tuʻufaʻatasia ona faʻaaoga lenei fale e ofoina atu FTP, GOPHER poʻo WWW faʻamaumauga i luga o le initaneti igoa atonu e aofia ai i faʻalapotopotoga eseese. Tagai foi i le 'twist' i totonu o le lisi o le au (5). O nisi o polokalama (Solaris, FreeBSD) e mafai ona sili atu ma le tasi le initaneti ile tuatusi tasi; ma isi polokalama e mafai ona e faʻaaogaina i le SLIP poʻo le PPP i soo se mea e nonofo ai i totonu o se nofoaga vaʻaia fesoʻotaiga vavave.
O le host_pattern e usitai i tulafono lava e tasi o le tuufaatasiga e pei o igoa o le au talimalo ma tuatusi i le tagata o tausia le lisi. E masani lava, faʻamatalaga faʻamatalaga tūmau e maua na o fesoʻotaʻiga fesoʻotaiga.
TULAFONO O LE TAMAITI LAUTELE
Afai e lagolagoina e le kalani le feagaiga RFC 931 poʻo se tasi o ana fanau (TAP, IDENT, RFC 1413) e mafai e polokalama afifi ona toe maua mai nisi faʻamatalaga e uiga i lē e ona se fesoʻotaʻiga. O faʻamatalaga o igoa o le tagata igoa, pe a maua, ua tuʻuina faʻatasi ma le tagata talimalo igoa, ma e mafai ona faʻaaoga e fetaui ma mamanu e pei:
daemon_list: ... user_pattern @ host_pattern ...
E mafai ona faʻapipiʻi faʻasili leemon i le faʻapipiʻiina o le taimi e faʻatino ai le sailiga o igoa ole igoa (le faʻaaogaina) poʻo le fesiligia pea o le tagata o tausia. I le tulaga o le puleaina o igoa ole igoa ole igoa, o le tulafono o loʻo i luga o le a ono mafua ai le na o le igoa o le igoa o le username pe a fai uma le laemon_list ma le taliga talimalo .
O se mamanu faʻaaogaina e tutusa lava le syntax o se mamanu o le faagasologa o le kaemon, o lea e faʻaaogaina ai foi le mea e tasi (e le lagolagoina le sui auai o le netgroup). E le tatau ona aveʻesea se tasi i le sailiga igoa, ae ui i lea.
E le mafai ona faʻatuatuaina le tagata faʻasoa le faʻamatalaga o le igoa pe'ā manaʻomia tele, pe a fai o le tagata o tausia tagata ua faʻafefeteina. O le mea lautele, o MANUʻU ma (UN) LAUNOAINA e na o le pau lava le igoa o igoa e faʻaaogaina ai le talafeagai.
Igoa ole igoa e mafai ona na o tautua TCP e mafai, ma naʻo le taimi e faʻatautaia e le tagata o tausia le taemona lelei; i isi tulaga uma o le taunuuga o le "le iloa".
O se pine lauiloa UNIX kernel e mafai ona mafua ai le leiloloa o le auaunaga pe a poloka le sailiga o igoa i le afi. O le pepa tapena README o loʻo faʻamatalaina ai se faʻataʻitaʻiga e iloa ai pe o maua e lau fatu lenei pusa.
Igoa o igoa ole igoa e mafai ona mafua ai le tolopoina o faaaliga mo tagata e le o UNIX. O le totogi e le faʻaaogaina mo le sailiga o igoa o le tagata e 10 sekone: faʻapuupuʻu tele e faʻafetaui ai fesoʻotaʻiga faasee, ae e lava le umi e faʻafefe ai tagata PC.
O igoa filifilia igoa filifilia e mafai ona faʻaitiitia ai le faafitauli mulimuli. Mo se faʻataʻitaʻiga, o se tulafono pei o:
daemon_list: @pcnetgroup ALL @ ALL
o le a fetaui ma tagata o le pc netgroup e aunoa ma le faia o le sailiga igoa igoa, ae o le a latou faia le sailiga igoa o igoa ma isi faiga uma.
FAAFOEINA O TALAFAASOLOPITO FAAFOEINA O TAGATA
O se faaletonu i le faasologa o le numera generator o le tele o faʻatinoga TCP / IP e mafai ai e tagata faimalaga ona faʻafesoʻotaʻi le au faʻamaonia ma faʻamavae e ala, e fai ma faʻataʻitaʻiga, le tautua matala. O le IDENTI (RFC931 ma isi) auaunaga e mafai ona faʻaaogaina e iloa ai faʻasalaga faʻasalaga o tuatusi faʻapea ma isi faʻauluuluga.
Aʻo leʻi talia le talosaga a se tagata o tausia, e mafai e le au afifi ona faʻaaoga le IDENT service e suʻe ai e le o auina mai e le kalani le talosaga. Pe a tuʻuina atu e le tagata o tausia le auaunaga IDENT, o se taunuuga ole sailiili IDENTI (o le kalani e fetaui ma UNKNOWN @ talimalo) o se faʻamaoniga malosi lea o se osofaʻiga o le vevela.
O se taunuuga lelei o le sailia o tagata IDENTIFIA (o le tagata o tausia e fetaui ma "KNOWN @ host") e le faatuatuaina. E mafai e se tagata faʻalavelave ona faʻaogaina le fesoʻotaʻiga o le kalani ma le sailiga IDENT, e ui o le faia o lea mea e sili atu le faigata nai lo le veteina naʻo se tagata o tausia. Atonu foi o loʻo taoto le IDENTENT ID server.
Faʻamatalaga: O suʻesuʻega IDENTIA e le galulue faʻatasi ma le UDP.
Faataitaiga
O le gagana e mafai ona fetuʻunaʻi lava ina ia mafai ai ona faʻamalamalamaina le tele o auala e mafai ai ona faʻatautaia le faiga faʻavae ma se vaega itiiti. E ui lava e faʻaaogaina e le gagana ni laulau e lua e mafai ai, e mafai ona faʻaaoga tulafono masani e tasi ma o se tasi o laulau e le taua pe leai foi.
Aʻo faitauina faʻataʻitaʻiga o loʻo i lalo, e taua tele le iloa o le laulau avanoa e siakiina i luma o le laulau faʻatagaina, e faʻamutaina le sailiga pe a maua se mea e maua ai, ma o le avanoa e tuʻuina atu pe a leai se fati e maua.
O faʻataʻitaʻiga e faʻaaoga ai le au talimalo ma igoa ole igoa E mafai ona faʻaleleia atili e ala i le aofia ai o le tuatusi ma / poʻo le fesoʻotaiga / faʻamatalaga netmask, e faʻaitiitia ai le aʻafiaga o le faʻaaogaina o le igoa o le server igoa le tumau.
TALI LELEI
I lenei tulaga, ua le mafai ona maua avanoa. Na o faʻamaonia faʻamaonia ua faatagaina avanoa.
Le faʻaaogaina o le faiga faʻavae (leai se avanoa) e faʻaaogaina i se faila faila le aoga:
/etc/hosts.deny: MEA UMA: UMA
O lenei mea e faafitia ai auaunaga uma i 'au uma, seivagana ua faatagaina i latou e ala i faʻamaumauga i le faila faila.
O le faʻamaonia o 'au ua faatagaina ua lisiina i le faila faila. Faataitaiga:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
O le tulafono muamua e mafai ona maua ai avanoa mai 'au i totonu o le lotoifale (leai "i le igoa o le fale talimalo) ma mai sui o le netgroup net_netgroup. O le tulafono lona lua e mafai ai ona maua mai avanoa uma mai le vaega ole foobar.edu (silasila i le taʻiala taʻitasi), sei vagana ai terminalserver.foobar.edu .
LOTOTELE OPEN
Lenei, o le avanoa e faʻatagaina ona ua le mafai; na o faʻamatalaga manino o le au o loʻo teena auaunaga.
O le faʻaaogaina o faiga faavae (avanoa na tuʻuina atu) e mafai ai ona faʻatagaina le faila ina ia mafai ona faalēaogā. O le au faʻamaonia e le o faʻatagaina ua lisiina i le faila faila. Faataitaiga:
/etc/hosts.deny: ALL: some.host.name, .some.ainain
TATAU TATAU in.fingerd: other.host.name, .other.domain
O le tulafono muamua e teena ai nisi o au ma itu uma o auaunaga uma; o le tulafono lona lua e faatagaina ai tamatamailima tamatamai lima mai isi au ma vaega.
TUSI PAIA
O le isi faʻataʻitaʻiga e faʻataga ai talosaga tftp mai 'au i totonu o le lotoifale (silasila i le taʻiala pito i luma). Talosaga mai soʻo se isi au. Nai lo le faila talosaga, o le suʻega tamatamai lima e lafo atu i le faʻalavelave faʻaosooso. O le iuga e lafoina i le super super.
/etc/hosts.allow:
i.t.tpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: faʻapipiʻi (/ nisi / o fea / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &O le poloaiga saogalemu_finger e sau ma le tcpd wrapper ma e tatau ona faʻapipiʻi i se nofoaga talafeagai. E faʻatapulaaina ai mea leaga mai faʻamaumauga na tuʻuina mai e le masini tamatamai lima. E maua ai se puipuiga e sili atu nai lo le faʻatulagaina o le lima.
O le faʻalauteleina o le% h (tagata talimalo) ma le% d (igoa o le tautua) o loʻo faʻamatalaina i totonu o le vaega o loʻo faʻatulagaina i le gutu.
Lapataiga: aua le faʻamalosi-mailei lou tamatamai lima, seivagana ua e sauni mo le faʻaaogaina o tamatamailima e le gata.
I luga o poloka o fesoʻotaʻiga telefoni feaveaʻi, e mafai ona faʻatautaia atili lenei togafiti. O le telefoni feaveaʻi faʻapitoa e maua ai se seti faatapulaa o auaunaga i le lalolagi i fafo. O isi auaunaga uma e mafai ona "faʻaaogaina" pei o le faʻataʻitaʻiga pito i luga. O le taunuʻuga o se lapataiga vave lapatai.
VAAI I LE ALO
tcpd (8) tcp / ip daemon wrapper program. tcpchchk (8), tcpdmatch (8), polokalame faataitai.Taua: Faʻaaoga le poloaiga a tagata ( % man ) e iloa ai pe faʻapefea ona faʻaaoga se poloaiga i luga o lau komepiuta faapitoa.