NAME
files_access - cruth faidhlichean smachd inntrigidh aoigheachd
SGRÙDADH
Tha an duilleag làimhe seo a ' toirt cunntas air cànan smachd inntrigidh sìmplidh a tha stèidhichte air cleachdaiche (ainm an t-suidheachaidh / seòladh, ainm an neach-cleachdaidh), agus pàtran (ainm pròiseas, ainm aoigheachd / seòladh). Tha eisimpleirean air an toirt seachad aig an deireadh. Thathas a 'brosnachadh an leughadair a tha a dhìth gus an earrann EXAMPLES airson sgrìobadh luath. Tha dreach nas fhaide den chànan smachd inntrigidh air a mhìneachadh anns an sgrìobhainn hosts_options (5). Tha na leudachaidhean air an tionndadh aig àm togail prògram le bhith a 'togail le -DPROCESS_OPTIONS.
Anns an teacsa a leanas, is e daemon ainm pròiseas pròiseas daemon lìonra , agus is e an cleachdaiche ainm agus / no seòladh seirbheis iarrtais aoigheachd. Tha ainmean pròiseas daemon lìonraidh air an sònrachadh anns an fhaidhle rèiteachaidh inetd.
FOILLSEAN RIAGHLAIDH RI TEACHD
Bidh am bathar-bog smachd ruigsinneachd a 'co-chomhairleachadh dà fhaidhle . Bidh an rannsachadh a 'stad aig a' chiad gheama.
Thèid inntrigeadh a thoirt seachad nuair a choisich pàidhir (daemon, cleachdaiche) inntrigeadh anns a 'file /etc/hosts.allow .
A dh 'aindeoin sin, thèid inntrigeadh a dhiùltadh nuair a choimeanas pàidhir (daemon, cleachdaiche) inntrigeadh anns a' file /etc/hosts.deny .
Air an làimh eile, gheibhear ruigsinneachd.
Thathar a 'dèiligeadh ri faidhle smachd ruigsinneachd nach eil ann mar gum biodh e falamh. Mar sin, faodar smachd air ruigsinneachd a thoirt dheth le bhith a 'toirt seachad faidhlichean smachd ruigsinneachd.
RIAGHAIDHEAN RIAGHLAIDH RI TEACHD
Tha gach faidhle smachd ruigsinneachd air a dhèanamh suas le neoni no barrachd loidhnichean teacsa. Tha na sreathan sin air an giullachd ann an òrdugh coltas. Bidh an rannsachadh a 'crìochnachadh nuair a gheibhear gèam.
Tha caractar ùr air a thoirt seachad nuair a thèid caractar a dh 'fhàgail air adhart. Leigidh seo leat briseadh sìos loidhnichean fada gus am bi iad nas fhasa a dheasachadh.
Thèid na loidhnichean no na loidhnichean a tha a 'tòiseachadh le caractar `#' a thoirt seachad. Tha seo a 'toirt cead dhut beachdan agus àite-fuirich a chur a-steach gus am bi na bùird nas fhasa a leughadh.
Bu chòir dha na loidhnichean eile a bhith a 'riarachadh na cruth a leanas, rudan eadar [] a bhith roghnach:
daemon_list: client_list [: shell_command]
Tha daemon_list na liosta de aon no barrachd de dh 'ainmean pròiseas daemon (argv [0] luachan) no wildcards (faic gu h-ìosal).
Is e client_list liosta de aon ainm no aoigheachd aon no barrachd, seòlaidhean aoigheachd, pàtrain no cairtean fiadhaich (faic gu h-ìosal) a thèid a mhaidseadh an aghaidh ainm an t-suidheachaidh no seòladh an neach-dèiligidh.
Tha na foirmean nas iom-fhillte a 'mìneachadh daemon @ host agus user @ host anns na h-earrannan air pàtran-deireadh an luchd-frithealaidh agus air sùil-chleachdaiche cleachdaichean cleachdaiche, fa leth.
Bu chòir na h-eileamaidean liosta a bhith air an sgaradh le plaidean agus / no cromagan.
Ach a-mhàin sgrùdaidhean lìon-gluasaid NIS (YP), tha a h-uile sgrùdadh smachd inntrigidh neo-chunbhalach.
PATTERNS
Bidh an cànan smachd inntrigidh a 'toirt a-steach na pàtranan a leanas:
Sreang a thòisicheas le `. ' caractar. Tha ainm aoigheachd air a mhaidseadh ma tha na pàirtean mu dheireadh den ainm aige a 'maidseadh a' phàtran ainmichte. Mar eisimpleir, bidh am pàtran `.tue.nl 'a' maidseadh an t-ainm aoigheachd` wzv.win.tue.nl '.
Sreang a tha a 'crìochnachadh le `.' caractar. Tha seòladh aoigheachd air a mhaidseadh ma tha a 'chiad achaidhean àireamhach a' freagairt ris an t-sreang a chaidh a thoirt seachad. Mar eisimpleir, tha am pàtran `131.155. ' a 'maidseadh seòladh (gu ìre mhòr) gach aoigheachd air lìonra Oilthigh Eindhoven (131.155.xx).
Thathar a 'dèiligeadh ri sreang a thòisicheas le caractar `@' mar ainm lìon-lìon NIS (roimhe sin). Tha ainm aoigheachd air a mhaidseadh ma tha e na bhall aoigheachd den lìon-lìon ainmichte. Chan eil taic ri geamannan Netgroup airson ainmean pròiseas daemon no airson ainmean cleachdaichean cleachdaiche.
Tha mìneachadh den fhoirm `nnnn / mmmm 'air a mhìneachadh mar phaidhir` lìon / masg'. Tha seòladh aoigheachd IPv4 air a mhaidseadh ma tha 'lìon' co-ionnan ris a 'ghiotag AGUS an t-seòladh agus am `masg'. Mar eisimpleir, bidh am pàtran lìon / masga `131.155.72.0/255.255.254.0 'a' maidseadh gach seòladh anns an raon` 131.155.72.0 'tro `131.155.73.255'.
Tha abairt den fhoirm `[n: n: n: n: n: n: n: n] / m 'air a mhìneachadh mar paidhir` [net] / prefixlen'. Tha seòladh aoigheachd IPv6 air a mhaidseadh ma tha pàirtean 'prefixlen' de lìon 'co-ionnan ris na pàirtean `prefixlen' den t-seòladh. Mar eisimpleir, bidh pàtran ro-leasachain [net] / [[3ffe: 505: 2: 1 ::] / 64 'a' maidseadh gach seòladh anns an raon `3ffe: 505: 2: 1 :: 'tro` 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
Tha sreang a thòisicheas le caractar `/ 'air a làimhseachadh mar ainm faidhle . Tha ainm no seòladh aoigheachd air a mhaidseadh ma tha e a 'maidseadh ainm aoigheachd no pàtran seòlaidh air a liostadh anns an fhaidhle ainmichte. Is e cruth faidhliche no neoni no barrachd loidhnichean le neoni no barrachd ainm aoigheachd no pàtran seòlaidh air an dealachadh le àite-fuirich. Faodar pàtran ainm faidhle a chleachdadh far am faodar ainm-aoigheachd no pàtran seòlaidh a chleachdadh.
Wildcards `* 'agus`?' a chleachdadh gus a bhith a 'maidseadh ainmean aoigheachd no seòlaidhean IP . Chan urrainnear an dòigh co-ionnan seo a chleachdadh ann an co-bhonn ri co-fhreagairt 'net / mask', ainm maighstir a 'maidseadh toiseach le `.' no seòladh IP a ' maidseadh crìoch le `.'.
A 'CHRIOSDUIDH
Tha an cànan smachd inntrigidh a 'toirt taic dha fònaichean sònraichte:
GACH
Bidh an cairt-fhiadhaich uile-choitcheann a 'maidseadh.
IONADAIL
Dèan coimeas eadar aoigheachd sam bith aig a bheil ainm dotair.
Neo-aithnichte
Coidseadh neach-cleachdaidh sam bith aig nach eil ainm, agus a 'maidseadh neach-aoigheachd sam bith aig nach eil ainm no seòladh. Bu chòir am pàtran seo a chleachdadh le cùram: dh'fhaoidte nach bi ainmean aoigheachd ri fhaighinn air sgàth duilgheadasan seirbhis ainm sealach. Cha bhi seòladh lìonraidh ri fhaighinn nuair nach urrainn dhan bhathar-bog a bhith a 'dearbhadh dè an seòrsa lìonra a tha e a' bruidhinn.
AITHNEACHADH
Coidseadh neach-cleachdaidh sam bith aig a bheil ainm aithnichte, agus a 'maidseadh aoigheachd sam bith aig a bheil ainm agus seòladh. Bu chòir am pàtran seo a chleachdadh le cùram: dh'fhaoidte nach bi ainmean aoigheachd ri fhaighinn air sgàth duilgheadasan seirbhis ainm sealach. Cha bhi seòladh lìonraidh ri fhaighinn nuair nach urrainn dhan bhathar-bog a bhith a 'dearbhadh dè an seòrsa lìonra a tha e a' bruidhinn.
A 'PANANACHADH
Dèan coimeas eadar aoigheachd sam bith aig nach eil ainm co-ionnan ris an t-seòladh aige. Nuair a thèid tcpd a thogail le -DPARANOID (modh bunaiteach), bidh e a 'fàgail iarrtasan bho na cleachdaichean sin eadhon mus coimhead iad air na clàran ruigsinneachd. Tog gun a bhith a 'cur dragh ort nuair a tha thu ag iarraidh barrachd smachd air na h-iarrtasan sin.
LUCHD-OBRACH
EILEAN
Is e an dùil a thathar a 'cleachdadh an fhoirm: `list_1 EILEACH list_2'; tha an toradh seo a 'maidseadh rud sam bith a tha a' maidseadh liosta_1 mur eil e a 'maidseadh list_2 Faodar an gnìomhaiche EXCEPT a chleachdadh ann an daemon_lists agus ann an client_lists. Faodar an gnìomhaiche EXCEPT a neadachadh: nam biodh an cànan smachd a 'ceadachadh pàtranan a chleachdadh, `s EILEACH b LEASADH c' aontaicheadh e mar` (a 'SÀBHAIL (b EILEAN c))'.
Ma tha an riaghailt smachd ruigsinneachd air a mhaidseadh a 'gabhail a-steach àithne slige, tha an t-òrdugh sin fo ùmhlachd% fo-riochdachaidhean (faic an ath earrann). Tha an toradh air a thoirt gu buil le pròiseas / bin / sh cloinne le bhith a 'toirt a-steach coitcheann, toradh agus mearachd co-cheangailte ri / dev / null . Sònraich `& 'aig ceann an òrduigh mura h-eil thu airson feitheamh gus am bi e deiseil.
Cha bu chòir òrdughan Shell a bhith an eisimeil suidheachadh PATH an inetd. An àite sin, bu chòir dhaibh ainm iomlan a dhèanamh air slighe, no bu chòir dhaibh tòiseachadh le aithris PATH = soilleir sam bith.
Tha an sgrìobhainn hosts_options (5) a 'toirt iomradh air cànan eile a bhios a' cleachdadh raon òrdachaidh slige ann an dòigh eadar-dhealaichte agus neo-chòrdail.
% EXPANSIONS
Tha na leudachaidhean a leanas rim faighinn taobh a-staigh òrdughan slige:
% a (% A)
Seòladh aoigheachd an neach-dèiligidh (frithealaiche).
% c
Fiosrachadh a 'chleachdaiche: cleachdaiche @ aoigheachd, seòladh cleachdaiche @, ainm aoigheachd, no dìreach seòladh, a rèir dè an ìre de dh'fhiosrachadh a tha ri fhaotainn.
% d
Ainm pròiseas an daemon (argv [0] luach).
% h (% H)
Ainm aoigheachd an neach-dèiligidh (frithealaiche), mura bheil an t-ainm aoigheachd ri fhaighinn.
% n (% N)
Ainm aoigheachd an neach-dèiligidh (frithealaiche) (no "neo-aithnichte" no "paranoid").
% p
Tha an daemon ag obair air id.
% s
Fiosrachadh am frithealaiche: daemon @ host, daemon @ address, no dìreach ainm daemon, a rèir dè an ìre de dh'fhiosrachadh a tha ri fhaighinn.
% u
Ainm cleachdaiche a 'chleachdaiche (no "neo-aithnichte").
%%
A 'leudachadh gu aon charactar `%'.
Thèid caractaran ann an leudachaidhean% a dh 'fhaodadh a bhith a' cur dragh air an t-sligean air an cur sìos le comharran.
SGEULACHDAN A 'CHINNEACHADH SEIRBHEACH
Gus eadar-dhealachadh a dhèanamh air luchd-dèiligidh leis an t-seòladh lìonraidh a tha iad a 'ceangal ris, cleachd pàtrain an fhoirm:
process_name @ host_pattern: client_list ...
Faodar pàtrain mar seo a chleachdadh nuair a tha seòlaidhean eadar-lìn eadar-dhealaichte aig an inneal le aoighean-aoigheachd eadar-lìn eadar-dhealaichte. Faodaidh solaraichean seirbheis an goireas seo a chleachdadh gus tasglann FTP, GOPHER no WWW a thairgsinn le ainmean eadar-lìn a dh'fhaodadh a bhith nam measg do bhuidhnean eadar-dhealaichte. Faic cuideachd an roghainn 'casadh' anns an sgrìobhainn hosts_options (5). Faodaidh cuid de na siostaman (Solaris, FreeBSD) barrachd air aon seòladh eadar-lìn a bhith aig aon eadar-aghaidh corporra; le siostaman eile is dòcha gum feum thu tadhal air SLIP no PPP pseudo interfaces a tha a 'fuireach ann an àite seòlaidh lìonra sònraichte.
Bidh an host_pattern a 'giùlan an aon riaghailtean co-chòrdail mar ainmean aoigheachd agus seòlaidhean ann an co-theacsa client_list. Mar as trice, tha fiosrachadh crìoch-tòiseachaidh an fhrithealaiche ri fhaighinn a-mhàin le seirbheisean ceangailte le ceangal.
CLEACHDADH USERNAME LOOKUP
Nuair a tha an luchd-cleachdaidh a 'toirt taic do phrotacal RFC 931 no aon de shliochd (TAP, IDENT, RFC 1413) faodaidh na prògraman ceangail fiosrachadh a bharrachd fhaighinn mu neach leis a bheil ceangal. Tha fiosrachadh neach-cleachdaidh cliant, nuair a tha e ri fhaotainn, air a logadh còmhla ri ainm an aoigheachd cliant, agus faodar a chleachdadh gus pàtrain a mhaidseadh mar:
daemon_list: ... user_pattern @ host_pattern ...
Faodar na cleasaichean daemon a bhith air an rèiteachadh aig àm cruaidh gus seallaidhean ainm-cleachdaidh a tha air a stiùireadh le riaghailtean a dhèanamh (mar as trice) no a bhith a 'sgrùdadh cheist an luchd-dèilig. Ann an cùis coimhead air cleachdaichean ainm-cleachdaiche riaghailt, bhiodh an riaghailt gu h-àrd a 'ciallachadh nach dèanadh an cleachdaiche ainm ach an dà chuid an daemon_list agus an gèam host_pattern .
Tha pàtran an neach-cleachdaidh an aon rud mar phàtran pròiseas daemon, mar sin tha na cairtean fiadhaich a 'buntainn (chan eil ballrachd lìonra a' faighinn taic). Cha bu chòir aon neach a thoirt air falbh le bhith a 'coimhead air ainm an t-ainm-cleachdaidh, ge-tà.
Chan urrainnear earbsa a thoirt air fiosrachadh neach-cleachdaidh an neach-dèiligidh nuair a bhios feum air a 'chuid as motha, is e sin nuair a chaidh siostam an luchd-dèiligidh a chuir an sàs. Anns an fharsaingeachd, 'S e AN T-AONACHADH (AON) a tha na aon phàtran ainm neach-cleachdaidh a tha a' dèanamh ciall.
Chan fhaicear luchd-cleachdaidh ach le seirbheisean TCP, agus a-mhàin nuair a bhios an aoigheachd a 'ruith daemon iomchaidh; anns gach cùis eile tha an toradh "neo-aithnichte".
Dh'fhaodadh droch chnèam UNIXIX aithnichte a bhith ag adhbhrachadh call seirbheis nuair a chuireas cùl-theine bacadh air coimhead an neach-cleachdaidh. Tha an sgrìobhainn ath-chuairteachaidh a 'toirt iomradh air modh-obrach gus faighinn a-mach a bheil am meur seo air do chnèamh.
Dh'fhaoidte gun toir luchd-cleachdaidh ainm-cleachdaidh dàil gu sònraichte air luchd-cleachdaidh neo-UNIX. Is e an ùine àbhaisteach a th 'ann airson coimhead air ainm an neach-cleachdaidh 10 diogan: ro ghoirid airson dèiligeadh ri lìonraidhean slaodach, ach fada gu leòr gus luchd-cleachdaidh PC a ghoirteachadh.
Faodaidh luchd-rannsachaidh ainm-cleachdaidh roghnaichte an duilgheadas mu dheireadh a lùghdachadh. Mar eisimpleir, tha riaghailt mar:
daemon_list: @pcnetgroup A H-UILE GACH
a 'maidseadh buill a' chrògain pc gun a bhith a 'dèanamh sgrùdadh air ainm-cleachdaiche, ach bhiodh e a' coileanadh lorg ainm-cleachdaiche le gach siostam eile.
A 'DEALBHADH SEIRBHEISEAN SPOOINGING A' TOIRT
Tha call ann an gineadair àireamh an t-sreath de mhodhan-obrach TCP / IP a 'toirt cothrom do luchd-inntrigidh luchd-earbsa a bhith a' toirt buaidh air luchd-ionaid agus gu briseadh a-steach, mar eisimpleir, an t-seirbheis sligean iomallach. Faodar an t-seirbheis IDENT (RFC931 msaa) a chleachdadh gus a leithid de sheòladh aoigheachd eile a lorg a 'toirt ionnsaighean air.
Mus gabh thu ri iarrtas neach-dèiligidh, faodaidh na luchd-glacaidh an t-seirbheis IDENT a chleachdadh gus faighinn a-mach nach do chuir an neach-dèiligidh an t-iarrtas idir. Nuair a bheir an neach-gleidhidh seachad seirbheis IDENT, tha toradh neo-dhìreach IDENT (tha an cleachdaiche a 'maidseadh `UNKNOWN @ host') fianais làidir air ionnsaigh a tha a 'toirt ionnsaigh air aoigheachd.
Tha toradh dearbhaidh de dh 'ainm IDENT (tha an cleachdaiche a' maidseadh `AONNACHADH @ host ') nas lugha earbsach. Tha e comasach do neach-ionaid a bhith a 'cur an cèill an dàimh ris a' cheangal luchd-dèiligidh agus an rannsachadh IDENT, ged a tha e nas duilghe na bhith a 'cur dìreach ceangal cleachdaiche ris. Dh'fhaoidte gum bi e cuideachd gu bheil seirbhis IDENT an neach-dèiligidh na laighe.
Nota: Chan eil lorg IDENT ag obair le seirbheisean UDP.
EISIMPLEIREAN
Tha an cànan sùbailte gu leòr gum faod diofar sheòrsaichean de phoileasaidh smachd ruigsinneachd a bhith air an cur an cèill le co-dhiù duilgheadas. Ged a tha an cànan a 'cleachdadh dà chlàr smachd ruigsinneachd, faodaidh na poileasaidhean as cumanta a bhith air an toirt gu buil le aon de na clàran a bhith gu tur no fiù' s falamh.
Nuair a tha thu a 'leughadh nan eisimpleirean gu h-ìosal, tha e cudromach tuigsinn gu bheil an clàr ceadachaidh air a sganadh mus toir thu an clàr, gu bheil an rannsachadh a' crìochnachadh nuair a gheibhear gèam, agus gu bheilear a 'faighinn ruigsinneachd nuair nach lorgar co-dhiù idir.
Bidh na h-eisimpleirean a 'cleachdadh ainmean aoigheachd agus àrainn. Faodar an leasachadh le bhith a 'toirt a-steach seòladh seòladh agus / no fiosrachadh lìonra / netmask, gus buaidh nam fàilligeadh sealach sealach seirbheir air an fhrithealaiche ainm a lùghdachadh.
A 'CUR CHUIDEACHADH A-STEACH
Anns a 'chùis seo, thèid inntrigeadh a dhiùltadh gu bunaiteach. Is e a-mhàin gu bheil ùghdarras cead aig luchd-tadhail cead ceadaichte.
Tha am poileasaidh bunaiteach (gun ruigsinneachd) air a thoirt gu buil le faidhlichean a dhiùltadh am faidhle:
/etc/hosts.deny: UILE: A h-uile rud
Tha seo a 'cur an cèill a h-uile seirbheis dha na h-aoighean uile, mura h-eil cead ceadaichte aca le tagraidhean anns a' faidhle ceadachaidh.
Tha na luchd-taic a tha air an ceadachadh gu soilleir air an liostadh anns an fhaidhle ceadachaidh. Mar eisimpleir:
/etc/hosts.allow: A h-UILE: IONADAIL @some_netgroup
A H-UILE: .foobar.edu SGEULACHD crìochnaichear.foobar.edu
Tha a 'chiad riaghailt a' ceadachadh ruigsinneachd bho luchd-cleachdaidh san àrainn ionadail (chan eil `. 'Anns an ainm aoigheachd) agus bho bhuill den lìongroup some_netgroup. Tha an dàrna riaghailt a 'ceadachadh ruigsinneachd bho na h-uile luchd-còmhnaidh anns an raon foobar.edu (rabhaidh fios air an dot dot as àirde), ach a-mhàin terminalserver.foobar.edu .
OBAIR FHIOSRACHADH
An seo, thèid ruigsinneachd a thoirt seachad mar as trice; chan eil ach luchd-obrach air an diùltadh gu sònraichte a 'toirt seachad seirbheis.
Tha am poileasaidh bunaiteach (ruigsinneachd air a thoirt seachad) a 'dèanamh an fhaidhle ceadachd gun fheum gus am faodar a fàgail às. Tha na luchd-gleidhidh neo-ùghdarraichte air an liostadh anns an fhaidhle a dhiùltadh. Mar eisimpleir:
/etc/hosts.deny: A h-UILE: some.host.name, .some.domain
THA EILEAN A-MHÀIN ann an.fingerd: other.host.name, .other.domain
Tha a 'chiad riaghailt a' diùltadh cuid de na h-aoighean agus na h-àrainnean gu lèir; tha an dàrna riaghailt fhathast a 'ceadachadh iarrtasan meòir bho luchd-obrach agus àrainnean eile.
Ceanglaichean taic
Tha an ath eisimpleir a 'ceadachadh iarrtasan tftp bho luchd-cleachdaidh san àrainn ionadail (rachaibh an dot dot as motha). Thathas a 'diùltadh iarrtasan bho luchd-obrach sam bith eile. An àite an fhaidhle iarrtais, thèid dearbhadh meòir a chuir chun an ostail a tha a 'fulang. Thèid an toradh a chur chun phost-dealain.
/etc/hosts.allow:
in.tftpd: IONADAIL, .my.domain /etc/hosts.deny: in.tftpd: GACH: sìn (/ some / where / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &Bidh an t-òrdugh sàbhailteachd a 'tighinn leis an inneal tcpd agus bu chòir a bhith air a stàladh ann an àite freagarrach. Tha e a 'cuingealachadh milleadh a dh'fhaodadh a bhith ann bho dhàta a chuireas an frithealaiche meur iomallach. Tha e a 'toirt dìon nas fheàrr na an àithne meòir àbhaisteach.
Tha leudachadh air na h-earrannan% h (host host) agus% d (ainm seirbheis) san earrann air òrdughan sligean.
Rabhadh: na cuir booby-grèim air do dheamhan meur, mura h-eil thu deiseil airson lùban meur neo-chrìochnach.
Air siostaman camara teine lìonra gabhaidh an cleas seo a ghiùlain tuilleadh. Chan eil am balla àbhaisteach lìonra àbhaisteach a 'solarachadh seata cuingealaichte de sheirbheisean don t-saoghal a-muigh. Faodar a h-uile seirbheis eile a bhith "air a mhilleadh" dìreach mar an eisimpleir tftp gu h-àrd. Is e an toradh seo siostam rabhaidh tràth sàr-mhath.
FAIC CUIDEACHD
tcpd (8) tcp / ip daemon program. tcpdchk (8), tcpdmatch (8), prògraman deuchainn.Cudromach: Cleachd an t-òrdugh fear ( % man ) gus faicinn mar a tha òrdugh air a chleachdadh air a 'choimpiutair agad.