Orukọ
hosts_access - ọna kika awọn faili iṣakoso iṣakoso
Apejuwe
Iwe atokọ yii ṣe apejuwe ede iṣakoso wiwọle ti o da lori onibara (orukọ olupin / adirẹsi, orukọ olumulo), ati olupin (orukọ ilana, orukọ ile-iṣẹ / adirẹsi) awọn ilana. Awọn apẹẹrẹ ni a fun ni opin. A gba iwifun ti o nifẹfẹ lati foju si apakan EXAMPLES fun imudani kiakia.
Ẹrọ ti o gbooro sii ti ede iṣakoso wiwọle wa ni apejuwe ninu iwe- aṣẹ awọn oju-iwe (5). Awọn amugbooro ti wa ni tan-an ni akoko akoko ile-iṣẹ nipa sisọ pẹlu -DPROCESS_OPTIONS.
Ni ọrọ ti o wa, daemon ni orukọ ilana ti ilana daemon nẹtiwọki , ati pe onibara ni oruko ati / tabi adirẹsi olupin ti n beere fun. Awọn orukọ iṣakoso ihamọ nẹtiwọki wa ni pato ninu faili iṣeto ikọkọ.
AWỌN ỌJỌ FUN AWỌN ỌJỌ
Ẹrọ iṣakoso ti iṣakoso ṣawari awọn faili meji. Iwadi naa duro ni akọkọ baramu:
*
Iwọle yoo funni nigbati a (daemon, client) bata ba awọn titẹ sii ninu faili /etc/hosts.allow .
*
Bibẹkọkọ, wiwọle yoo sẹ nigbati a ( daemon , client) bata ba awọn titẹ sii ninu faili /etc/hosts.deny .
*
Bibẹkọkọ, a yoo fun iwọle laaye.
Faili iṣakoso wiwọle wiwọle ti ko si tẹlẹ wa ni mu bi ti o jẹ faili ti o ṣofo . Bayi, iṣakoso wiwọle le wa ni pipa nipa fifun awọn faili iṣakoso wiwọle.
AWỌN ỌBA IWỌN ỌJỌ ẸRỌ
Kọọkan iṣakoso wiwọle kọọkan ni awọn nọmba odo tabi diẹ sii ti ọrọ. Awọn ila wọnyi ni a ṣe itọju ni ibere ifarahan. Iwadi naa dopin nigbati o ba ri baramu kan.
*
A ko ṣe akiyesi ohun kikọ tuntun kan nigbati o ba ti ṣaju ọrọ kikọ silẹ. Eyi yoo fun ọ laaye lati ya awọn ila gigun soke ki wọn ba rọrun lati ṣatunkọ.
*
Awọn ila ila tabi awọn ila ti o bẹrẹ pẹlu iwa-ọrọ '#' ko ni bikita. Eyi n gba ọ laaye lati fi awọn irohin ati awọn ala-funfun jẹ ki awọn tabili jẹ rọrun lati ka.
*
Gbogbo awọn ila miiran yẹ ki o ni itẹlọrun ni ọna kika wọnyi, awọn ohun ti o wa laarin [] jẹ aṣayan:
daemon_list: client_list [: shell_command]
daemon_list jẹ akojọ kan ti ọkan tabi diẹ ẹ sii daemon ilana awọn orukọ (iye owo [0] tabi awọn wildcards (wo isalẹ).
client_list jẹ akojọ kan ti ọkan tabi diẹ orukọ awọn ogun , adirẹsi igbasilẹ, awọn ilana tabi awọn egan (wo isalẹ) ti yoo baamu si orukọ olupin tabi adirẹsi.
Awọn fọọmu ti o pọju sii daemon @ ogun ati olumulo @ ogun ni o wa ni awọn abala lori awọn apamọwọ olupin ati lori awọn olubara olumulo onibara, lẹsẹsẹ.
Ṣe akojọ awọn ohun elo ti o yẹ ki o yapa nipasẹ awọn blanks ati / tabi aami idẹsẹ sii.
Pẹlu idaduro awọn oluwa NIS (YP) netgroup, gbogbo iṣakoso awọn iṣakoso wiwọle jẹ ọran ti ko ni idiwọn.
PATTERNS
Èdè iṣakoso wiwọle ti n ṣe awọn ilana wọnyi:
*
A okun ti o bẹrẹ pẹlu kan '.' ohun kikọ. Orukọ ile-iṣẹ ti baamu ti awọn ẹya ti o kẹhin ti orukọ rẹ ba ni ibamu pẹlu ilana ti o kan. Fun apẹẹrẹ, apẹẹrẹ '.tue.nl' ṣe afihan orukọ olupin 'wzv.win.tue.nl'.
*
A okun ti o pari pẹlu kan '.' ohun kikọ. Adirẹsi ile-iṣẹ ti baamu ti awọn aaye nọmba akọkọ baamu okun ti a fi fun. Fun apẹẹrẹ, apẹẹrẹ '131.155.' baamu adirẹsi ti (fere) gbogbo ogun lori nẹtiwọki Ayelujara ti Eindhoven (131.155.xx).
*
A okun ti o bẹrẹ pẹlu ẹya '@' ti wa ni mu bi NIS (orukọ YP) tẹlẹ. Orukọ ile-iṣẹ ti baamu ti o ba jẹ egbe ti o gbagbe ti netgroup iṣeto. Awọn ere-ipele Nẹtiwọki ko ni atilẹyin fun awọn ilana ilana daemon tabi fun awọn orukọ olumulo olumulo.
*
Ikosile ti fọọmu 'nnnn / mmmm' ni a tumọ bi paipa 'net / mask'. Adirẹsi IPv4 olupin ba ti baamu ti o ba jẹ wipe 'net' jẹ dogba si bitwise AND ti adirẹsi ati 'iboju'. Fun apẹẹrẹ, ilana itẹ / ideri ti o ni "131.155.72.0/255.255.254.0" baamu gbogbo adirẹsi ni ibiti o wa ni 131.155.72.0 'nipasẹ' 131.155.73.255 '.
*
Ikosile ti fọọmu `[n: n: n: n: n: n: n: n] / m 'tumọ si bi a' [net] / prefixlen '. Adirẹsi olupin IPv6 kan baamu bi awọn 'prefixlen' bits ti 'net' jẹ dogba si awọn ami-ami 'prefixlen' ti adirẹsi naa. Fun apẹẹrẹ, ilana [net] / prefixlen [3ffe: 505: 2: 1 ::] / 64 'baamu gbogbo adirẹsi ni ibiti o ti wa ni "3ffe: 505: 2: 1 :: nipasẹ" 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
*
A okun ti o bẹrẹ pẹlu ẹya '/' ti wa ni mu bi orukọ faili kan. Orukọ ile-iṣẹ tabi adirẹsi ti baamu ti o baamu eyikeyi orukọ ile-iṣẹ tabi apẹrẹ igbiyanju ti a ṣe akojọ ni faili ti a darukọ. Fọọmu kika jẹ odo tabi awọn ila diẹ pẹlu aami tabi diẹ orukọ ile-iṣẹ tabi awọn apejuwe ti a yapa nipasẹ aaye-aye. A le lo iru apẹrẹ faili faili nibikibi ti orukọ ile-iṣẹ tabi apẹẹrẹ adirẹsi le ṣee lo.
*
Wildcards `* 'ati'? ' le ṣee lo lati baramu awọn orukọ ile-iṣẹ tabi adiresi IP. A ko le lo ọna yii ti awọn ti o dara pọ ni apapo pẹlu "net / mask" tuntun, orukọ olupin ti o bẹrẹ pẹlu "." tabi adiresi IP ti o baamu pẹlu ".".
WILDCARDS
Ikọju iṣakoso wiwọle n ṣe atilẹyin fun awọn eeyan ti o han kedere:
GBOGBO
Awọn gbogbo wildcard, nigbagbogbo awọn ere-kere.
LOCAL
Ṣe afiwe eyikeyi alabojuto ti orukọ rẹ ko ni aami ti aami kan.
UNKNOWN
Ṣe afiwe eyikeyi olumulo ti orukọ ko jẹ aimọ, o si baamu eyikeyi alabojuto ti orukọ tabi adirẹsi wa ni aimọ. Àpẹẹrẹ yii yẹ ki o lo pẹlu itọju: awọn orukọ ile-iṣẹ le wa lai si nitori awọn iṣoro olupin orukọ akoko. Adirẹsi nẹtiwọki kii yoo wa nigba ti software ko ba le ṣawari iru iru nẹtiwọki ti o n sọrọ si.
KNOWN
Ṣe afiwe eyikeyi olumulo ti orukọ rẹ mọ, o si baamu eyikeyi alabojuto ti orukọ ati adirẹsi wa ni a mo. Àpẹẹrẹ yii yẹ ki o lo pẹlu itọju: awọn orukọ ile-iṣẹ le wa lai si nitori awọn iṣoro olupin orukọ akoko. Adirẹsi nẹtiwọki kii yoo wa nigba ti software ko ba le ṣawari iru iru nẹtiwọki ti o n sọrọ si.
PARANOID
Ṣe afiwe eyikeyi alabojuto ti orukọ rẹ ko baramu adirẹsi rẹ. Nigba ti a ba kọ tcpd pẹlu -DPARANOID (ipo aiyipada), o ṣagbe awọn ibeere lati iru awọn onibara bẹẹni ki o to wo awọn tabili iṣakoso wiwọle. Kọ lai -DPARANOID nigbati o ba fẹ iṣakoso diẹ sii lori iru ibeere bẹẹ.
OPERATORS
EYE
Ibere ti a beere ni ti awọn fọọmu: 'list_1 EXCEPT list_2'; nkan-iṣẹ yii jẹ ohunkóhun ti o baamu akojọ_1 ayafi ti o baamu akojọ_2 . Olupese EXCEPT le ṣee lo ni daemon_lists ati ni awọn onibara_lists. Olupese EXCEPT le jẹ oniye: bi ede iṣakoso ba fun laaye ni lilo awọn ami, "EXCEPT B EXCEPT c" yoo ṣalaye bi ((EXCEPT (b EXCEPT c)) '.
IWỌN SHELL
Ti iṣakoso iṣakoso wiwọle akọkọ ti o ni aṣẹ aṣẹ-ori, aṣẹ naa ni o wa labẹ% substitutions (wo abala keji). Ilana naa ni ṣiṣe nipasẹ ilana ọmọde / oniyi / ọmọdekunrin pẹlu titẹsi ti o dara, iṣeduro ati aṣiṣe ti a so pọ si / dev / null . Ṣe apejuwe ohun & & 'ni opin ti aṣẹ ti o ko ba fẹ lati duro titi o fi pari.
Ikarahun Ikarahun ko yẹ ki o gbẹkẹle ipilẹ PATH ti inetd. Dipo, wọn yẹ ki o lo awọn ọna ipa ti o tọ, tabi wọn gbọdọ bẹrẹ pẹlu PATH = alayeye ti o daju.
Awọn oju-iwe- ogun (5) ṣe apejuwe ede miiran ti o lo aaye aṣẹ apẹrẹ ni ọna ti o yatọ ati ti ko ni ibamu.
% Awọn ifihan agbara
Awọn afikun expansions wọnyi wa laarin awọn ikarahun aṣẹ:
% a (% A)
Onibara (olupin) adirẹsi olupin.
% c
Ifitonileti awọn onibara: olumulo @ ogun, oluṣe olumulo, orukọ ile-iṣẹ, tabi kan adirẹsi kan, da lori bi o Elo alaye wa.
% d
Orukọ ilana daemon (argv [0] iye).
% h (% H)
Onibara (olupin) orukọ olupin tabi adirẹsi, ti orukọ orukọ ile-iṣẹ ko ba si.
% n (% N)
Onibara (olupin) orukọ ile-iṣẹ (tabi "aimọ" tabi "paranoid").
% p
Awọn ilana daemon id.
% s
Alaye olupin: daemon @ host, daemon @ adirẹsi, tabi o kan orukọ daemon, da lori iru alaye ti o wa.
% u
Orukọ olumulo olumulo (tabi "aimọ").
%%
Fikun si ohun kikọ kan%%.
Awọn lẹta inu% awọn expansions ti o le daadaa ti a fi rọpo ikarahun nipasẹ awọn idaniloju.
AWỌN PATTERN NIPA ṢẸṢẸ
Lati le ṣe iyatọ awọn onibara nipa adirẹsi adirẹsi nẹtiwọki ti wọn sopọ si, lo awọn ilana ti fọọmu naa:
process_name @ host_pattern: client_list ...
Awọn awoṣe bi awọn wọnyi le ṣee lo nigbati ẹrọ naa ni awọn adirẹsi Ayelujara yatọ si pẹlu awọn orukọ ile-iṣẹ ayelujara ọtọtọ. Awọn olupese iṣẹ le lo apo yii lati pese FTP, GOPHER tabi WWW awọn akọọlẹ pẹlu awọn orukọ ayelujara ti o le jẹ ti awọn ajo miiran. Wo tun aṣayan aṣayan 'aṣayan' ni awọn oju- iwe- ogun (5). Diẹ ninu awọn ọna šiše (Solaris, FreeBSD) le ni awọn adirẹsi ayelujara to ju ọkan lọ lori iṣiro ara ẹni; pẹlu awọn ọna miiran ti o le ni lati ṣagbegbe si awọn ibaraẹnisọrọ ti o wa ni ibudo SLIP tabi PPP ti n gbe ni aaye adirẹsi adirẹsi nẹtiwọki ti a ti sọtọ.
Awọn host_pattern gboran awọn ofin kannaa bi awọn orukọ ile-iṣẹ ati adirẹsi ni ipo onibara_list. Nigbagbogbo, alaye olupin olupin wa nikan pẹlu awọn iṣẹ isopọ-asopọ.
AWỌN NIPA IWỌ NIPA ỌLẸ
Nigba ti olupin alabara ba ṣe atilẹyin ilana RFC 931 tabi ọkan ninu awọn ọmọ rẹ (TAP, IDENTE, RFC 1413) awọn eto apoti ti le gba alaye siwaju sii nipa ẹniti o ni asopọ kan. Alaye olupin onibara, nigbati o ba wa, ti wa ni ibugbe pọ pẹlu orukọ olupin onibara, ati le ṣee lo lati ba awọn ilana bii:
daemon_list: ... user_pattern @ host_pattern ...
Awọn apamọwọ daemon le ni tunto ni akopọ akoko lati ṣe awari awọn oluwa olumulo ti ko ni iṣakoso (aiyipada) tabi lati beere awọn olubara olumulo nigbagbogbo. Ni ọran ti awọn olutọju olumulo oniṣẹ-aṣẹ, ofin iṣedede yoo fa ki orukọ olumulo ṣiiwo nikan nigbati awọn daemon_list ati awọn ami- ogun- ogun naa.
Àpẹẹrẹ aṣàmúlò kan ni iru sita kanna gẹgẹbi ilana ilana ilana daemon, bẹ naa awọn egan ijinlẹ kanna lo (apapọ ẹgbẹ ẹgbẹ ko ni atilẹyin). Ọkan yẹ ki o ko ni gbe kuro pẹlu orukọ olumulo n ṣayẹwo, tilẹ.
*
Alaye ti olumulo onibara ko ṣee gbẹkẹle nigba ti o ba nilo julọ, ie nigbati o ba ti ni eto iṣeduro. Ni apapọ, GBOGBO ati (UN) KNOWN ni awọn orukọ olumulo nikan ti o ni oye.
*
Awọn oluwo orukọ olumulo ṣee ṣe nikan pẹlu awọn iṣẹ ti TCP, ati pe nigbati ile-iṣẹ alabara gbalaye daemon dara; ni gbogbo awọn ẹlomiran miiran abajade jẹ "aimọ".
*
Aami kokoro ti UNIX ti a mọ daradara le fa isonu ti iṣẹ nigbati awọn oluwo orukọ olumulo ti wa ni idinamọ nipasẹ ogiriina kan. Iwe iwe README ti o ni iwe-apejuwe ṣe apejuwe ilana kan lati wa boya kernel rẹ ni kokoro yii.
*
Awọn oluwo orukọ olumulo le fa idaduro idaniloju fun awọn olumulo UNIX ti kii ṣe. Akoko idaduro aiyipada fun awọn oluwa olumulo ni 10 aaya: kukuru pupọ lati baju awọn iṣọrọ sẹẹli, ṣugbọn gun to lati lo awọn olumulo PC.
Awọn oluwo orukọ olumulo ti o yan le din isoro ti o kẹhin. Fun apẹrẹ, ofin bi:
daemon_list: @pcnetgroup ALL @ ALL
yoo ṣe deede awọn ọmọ ẹgbẹ ti ile-iṣẹ pc lai ṣe awọn oluṣe orukọ olumulo, ṣugbọn yoo ṣe awari awọn orukọ ti olumulo pẹlu gbogbo awọn ọna miiran.
Idaabobo ADDRESS IWỌ NIPA
Apalara ninu monomono nọmba nọmba ti ọpọlọpọ awọn imudawe TCP / IP ṣe iranlọwọ fun awọn intruders lati fi awọn iṣeduro ti o ni igbẹkẹle ṣawari ati lati wọ nipasẹ, fun apẹẹrẹ, iṣẹ ikarahun ijinna. Awọn iṣẹ ID (RFC931 ati bẹbẹ lọ) le ṣee lo lati ri iru awọn ipalara ti awọn adugbo ti awọn adirẹsi olupin ati awọn miiran.
Ṣaaju ki o to gba ibeere alabara kan, awọn apẹrẹ naa le lo iṣẹ IDENTI lati wa pe alabara ko fi ibere naa ranṣẹ rara. Nigba ti olupin alabara ba pese iṣẹ IDENTI, aṣiṣe esi idanimọ ID kan (ijabọ awọn alabara ti 'UNKNOWN @ host') jẹ ẹri ti o lagbara ti ipalara ogun kan.
Àbájáde ìṣàwákiri ti o daju kan (awọn ibaramu kọnputa 'KNOWN @ host') jẹ kere si igbẹkẹle. O ṣee ṣe fun oluranlowo lati ṣaṣanu mejeeji asopọ asopọ ti o wa pẹlu idanwo IDENTI, biotilejepe ṣe bẹ jẹ eyiti o lagbara ju iyayọ lọ ni asopọ kan nikan. O tun le jẹ pe olupin IDENTE ti onibara wa ni eke.
Akiyesi: Awọn idanimọ IDENTO ko ṣiṣẹ pẹlu awọn iṣẹ UDP.
Awọn apẹẹrẹ
Èdè naa jẹ rọpọ to pe a le sọ awọn oriṣiriṣi eto isakoso iṣakoso si pẹlu diẹ diẹ. Biotilẹjẹpe ede lo awọn iṣakoso iṣakoso wiwọle meji, awọn imulo ti o wọpọ le ṣee ṣe pẹlu ọkan ninu awọn tabili ko ṣe pataki tabi paapaa ofo.
Nigbati o ba ka awọn apeere ti o wa ni isalẹ o ṣe pataki lati ṣe akiyesi pe a ti ṣawari tabili ti a ti gba kalẹ ṣaaju ki tabili ti o kọ, pe wiwa dopin nigbati a ba baramu kan, ati pe wiwọle naa ni a funni nigbati ko ba baramu kankan rara.
Awọn apeere lo awọn ile-iṣẹ ati awọn orukọ-ašẹ. A le ṣe ilọsiwaju nipasẹ pẹlu adirẹsi ati / tabi nẹtiwọki / netmask alaye, lati dinku ikolu ti awọn aṣiṣe awari olupin orukọ ibùgbé.
FUN FUN NIPA
Ni idi eyi, a ko ni wiwọle si aiyipada. Awọn nọmba ti a fun ni aṣẹ nikan ni a gba laaye laaye.
Eto imulo aiyipada (ko si wiwọle) ti a ṣe pẹlu awọn faili ti ko ni imọran:
/etc/hosts.deny: GBOGBO: GBOGBO
Eyi kọ gbogbo iṣẹ si gbogbo ogun, ayafi ti wọn ba gba laaye ni wiwọle nipasẹ awọn titẹ sii ninu faili laaye.
Awọn nọmba ti a fun ni aṣẹ ti wa ni akojọ ni faili laaye. Fun apere:
/etc/hosts.allow: GBOGBO: LOCAL @some_netgroup
GBOGBO: .foobar.edu KÍ terminalserver.foobar.edu
Ilana akọkọ jẹ ki iwọle lati awọn ọmọ-ogun ni agbegbe agbegbe (ko si "." Ni orukọ ile-iṣẹ) ati lati awọn ẹgbẹ ẹgbẹ netiwọki kan_netgroup. Ofin keji ṣe ayeye wiwọle lati gbogbo awọn ogun ni agbegbe foobar.edu (akiyesi aami aami), pẹlu ayafi ti terminalserver.foobar.edu .
FUN NI TI NI
Nibi, a funni ni wiwọle nipasẹ aiyipada; nikan awọn ogun ti o ti sọ pato ti kọ iṣẹ.
Eto imulo aiyipada (wiwọle ti a fi funni) ṣe atunṣe faili ti o ṣe iyasọtọ ki o le fa. Awọn ọmọ-ogun ti a ko fun ni aṣẹ ti wa ni akojọ ni faili iyipada. Fun apere:
/etc/hosts.deny: GBOGBO: some.host.name, .some.domain
GBOGBO TI ni.fingerd: other.host.name, .other.domain
Ofin akọkọ kọ awọn ẹgbẹ ati awọn ibugbe gbogbo awọn iṣẹ; ofin iṣakoso keji ṣi iyọọda awọn aami ika lati awọn ẹgbẹ miiran ati awọn ibugbe.
AWỌN IWỌ TITẸ
Àpẹrẹ tó tẹlé gbà àwọn ìbéèrè tftp láti àwọn ọmọ ogun nínú ìkápá ìbílẹ (ṣàkíyèsí aami pàtó). Awọn ibeere lati ọdọ awọn ọmọ-ogun miiran ti sẹ. Dipo faili ti a beere fun, o ti fi ibere ikahan ranṣẹ si ile-iṣẹ ibinu. A ti firanṣẹ si esi si superuser.
/etc/hosts.allow:
ni.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: GBOGBO: spawn (/ diẹ ninu awọn / ibi ti / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &Ilana aabo_finger wa pẹlu apẹrẹ tcpd ati pe o yẹ ki o wa ni ibi ti o dara. O ṣe ifilelẹ fun ibajẹ ti ibajẹ lati awọn alaye ti a firanṣẹ nipasẹ olupin olupin latọna jijin. O fun idaabobo to dara julọ ju aṣẹ ilọsiwaju ti o yẹ lọ.
Awọn imugboroosi ti% h (alaabo ti olumulo) ati% d (orukọ iṣẹ) awọn abajade ti wa ni apejuwe ninu apakan lori awọn ilana ikarahun.
Ikilo: maṣe ṣe aṣeyọpa-ika rẹ ika daemon, ayafi ti o ba ti ṣetan fun awọn ibọsẹ ọwọ ailopin.
Lori awọn ọna ẹrọ ogiriina nẹtiwọki ti a le gbe ẹtan yii siwaju si siwaju sii. Fajawalliwọki nẹtiwọki aṣoju nikan pese ipese awọn iṣẹ kan si opin aye. Gbogbo awọn iṣẹ miiran ni a le "ṣaja" gẹgẹbi apẹẹrẹ tftp ti o wa loke. Ilana naa jẹ ilana ikilọ ni kutukutu.
Pataki: Lo pipaṣẹ eniyan ( % eniyan ) lati wo bi o ṣe nlo aṣẹ kan lori kọmputa rẹ.
Awọn ibatan ti o jọ