НОМИ
host_access - формати файлҳои назорати дохилӣ
ДАСТРАСӢ
Ин саҳифаи дастӣ забони пинҳонии назоратии дастрасиро, ки дар асоси мизоҷ (номи мизоҷ / адрес, номи корбар) ва сервер (номи раванд, номи хонагӣ / адрес) асос ёфтааст, тасвир мекунад. Намунаҳо дар охири дода мешаванд. Роҳнамои бемаънӣ саъй мекунад, ки ба қисмҳои EXAMPLES барои муроҷиати фаврӣ гузаред .Дар нусхаи васеъи забони идоракунии дастрасӣ дар ҳуҷҷатҳои host_options (5) тасвир шудааст. Дарвозаҳо дар вақти сохтани барнома бо роҳи сохтани DPROCESS_OPTIONS табдил меёбанд.
Дар матни минбаъда, дром номи номи раванди тақсимоти шабака мебошад ва мизоҷ ном ва / ё суроғаи хидматрасонии дархосткунандагон мебошад. Номҳои протоколҳои тақсимоти шабакавӣ дар файли конфигуратсияи нопурра муайян карда мешаванд.
Филтрҳои назоратии ACCESS
Нармафзори назорати дастрасӣ ду файлро мефаҳмонад. Ҷустуҷӯ дар бозии якум қатъ мешавад.
Дастрасӣ вақте ки (якум, мизоҷ) ҷуфти дохилшавӣ дар файли / / / fosts.allow мувофиқ аст .
Дар акси ҳол, дастрасӣ дар он вақте, ки параметрҳои (daemon, мизоҷ) ворид мешаванд, дар файли /etc/hosts.deny ворид мешаванд.
Дар акси ҳол, дастрасӣ дастрас мешавад.
Файли назоратии дастрасии ғайримутамарказ ҳамчун як файл холӣ аст. Ҳамин тариқ, назорати дастрасӣ метавонад бо роҳи таъмини ягон файлҳои назорати дастрасӣ баста шавад.
ҚОИДАҲОИ ИНТИХОБОТ
Ҳар як файли идоракунии дастрасӣ аз рамзҳои сифр ё бештар аз матн иборат аст. Ин хатҳо бо намуди зоҳирӣ кор карда мешаванд. Ҷустуҷӯ вақте ки матн пайдо мешавад, хотима меёбад.
Хусусияти нави навъе, ки пеш аз он ки аломати пуштибонӣ барпо шудааст, рад карда мешавад. Ин ба шумо иҷозат медиҳад, ки хатҳои дарозро вайрон кунед, то ки онҳо таҳрир карда шаванд.
Роҳҳои оҳан ё хатҳои оғозёфта бо аломати "#" оғоз мешаванд. Ин ба шумо иҷозат медиҳад, ки шарҳҳо ва фазои кушодаро гузоред, то ки ҷадвалҳо осонтар хонанд.
Ҳама хатҳои дигар бояд форматҳои зеринро ҳал кунанд, чизҳои байни [optional]:
Daemon_list: client_list [: shell_command]
daemon_list рӯйхати як ё якчанд номҳои тақсимоти ибтидоӣ (argv [0] арзёбӣ) ё вебсайти ҷустуҷӯӣ (ба поён нигаред).
client_list рӯйхати як ё якчанд номҳои host, суроғаҳои host, намоишҳо ё вебгоҳҳо (ба поён нигаред), ки ба муқобили номи мизоҷ ё суроғаи муштарӣ мувофиқат мекунад.
Дар шаклҳои мураккабтарини шаклҳои рамзии @ host ва истифодабарандаи host истифода мешаванд дар қисмҳои намунаҳои охири корпоративӣ ва эзоҳҳои истифодабарандаи муштарӣ.
Элементҳои номуайян бояд бо блокҳо ва / ё варақҳо ҷудо карда шаванд.
Бо истиснои NIS (YP) интихоби netwroup, ҳамаи чекҳои назорати дастрасӣ ногузиранд.
PATTERNS
Забони идоракунии дастрасӣ намунаҳои зеринро иҷро мекунад:
Як сатр, ки бо "." Оғоз меёбад. аломат Агар номи компютери шумо бошад, ки ҷузъҳои охирини номи он бо намунаи муайян мувофиқат дорад. Масалан, намунаи ".tue.nl" номи домейн "wzv.win.tue.nl" мебошад.
A string, ки бо "." Хотима меёбад аломат Суроғаи мизбон, агар майдони рақами якум ба сатри додашударо мувофиқ бошад. Масалан, намунаи "131.155." суроғаи почтаи электронӣ (қариб) ҳар як мизбон дар шабакаи University Eindhoven (131.155.xx).
Рақам, ки бо аломати "@" оғоз меёбад, ҳамчун НИС (пештар аз YP) номи гурӯҳӣ аст. Номи hosted агар он узви вурудии гурӯҳи мушаххаси шабака бошад, мувофиқ аст. Матнҳои Netgroup барои номҳои таҳрирӣ ё номи корбарони муштариён дастгирӣ намешаванд.
Намунаи формати "nnnn / mmmm" ҳамчун ҷуфти «net / mask» шарҳ дода шудааст. Агар суроғаи IPv4 суроғаи мизбони IPv4 мувофиқ бошад, агар 'net' ба балоғат ва адрес ва 'mask' баробар бошад. Масалан, намунаи сиёҳ / маскаи "131.155.72.0/255.255.254.0" ҳар як суроға дар доираи "131.155.72.0" ба "131.155.73.255" мувофиқ аст.
Намунаи форма '[n: n: n: n: n: n: n: n] / m' ҳамчун параметри [net] / prefixlen. Суроғаи муштарии IPv6 мутобиқ карда мешавад, агар 'prefixlen' -ро аз "net" баробар кунад, ки бо "prefixlen" -и суроға баробар аст. Масалан, намунаи [net] / префикс [3ffe: 505: 2: 1 ::] / 64 'ҳар як суроға дар диапазони 3ff: 505: 2: 1 ::' 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
Як сатр, ки бо аломати "/" оғоз меёбад, ҳамчун номи файл мебошад . Номи host ё адрес мувофиқи он, ки он бо намуди ном ва ё суроғаи номбаршуда, ки дар феҳристи номбаршуда номбар шудааст, мувофиқ аст. Намуди файли нобаробарӣ ё сатрҳои зиёд бо сифр ё зиёда аз он ки номҳои мизбон ё суроғаи адресҳо бо фазои ҷудошуда ҷудо мешаванд. Намуди номи файл метавонад дар ҳама ҷое истифода шавад, ки номи соҳиб ё суроғаи адрес истифода шавад.
Ҷосусҳои "*" ва "?"? мумкин аст барои мувофиқ кардани hostnames ё суроғаҳои IP истифода бурда шавад. Ин усули ҳамоҳангӣ дар якҷоягӣ бо 'net / mask' мувофиқат намекунад, номгӯи мизоҷ бо ибтидо бо '.' ё адреси IP бо хотима бо «.».
ХОТИРАҲО
Забони идоракунии дастрасӣ бо тамосҳои алоҳида дастгирӣ мекунад:
Ҳама
Тамокукаши универсалӣ, ҳамеша ҳамеша мувофиқ аст.
Локаль
Номи ҳар як мизбон, ки ном дорад дорои аломат аст.
UNKNOWN
Ҳар гуна истифодабарандаи ном, ки номаш номаълум аст, ва ҳар як мизбоне, ки ном ё суроға ном дорад, мувофиқ аст. Ин намунаро бо ғамхорӣ истифода бояд кард: номҳои host метавонад сабаби аз проблемаҳои сервери номӣ дастрас набошад. Вақте, ки нармафзори муайянкунандаи кадом шабака бо он сӯҳбат намекунад, суроғаи шабакавӣ дастрас нест.
Маълумот
Ҳар гуна истифодабарандае, ки номе маълум аст, мувофиқ аст ва ҳар як хонандае, ки ном ва суроға маълум аст, мувофиқ аст. Ин намунаро бо ғамхорӣ истифода бояд кард: номҳои host метавонад сабаби аз проблемаҳои сервери номӣ дастрас набошад. Вақте, ки нармафзори муайянкунандаи кадом шабака бо он сӯҳбат намекунад, суроғаи шабакавӣ дастрас нест.
Панохон
Номи ҳар як мизбон ном дорад, ки номаш ба суроғаи он мувофиқат намекунад. Вақте ки tcpd бо -DPARANOID (тарзи пешфарзӣ сохта) сохта шудааст, он пеш аз баррасии мизҳои назорати дастрасӣ аз чунин мизоҷ талаб мекунад. Вақте ки шумо хоҳед, ки чунин талаботро зиёдтар назорат кунед, Департаменти бе ташаббусро созед.
АМАЛИЁТ
БЕҲТАРИН
Истифодаи истифодашуда шакли зерин аст: 'list_1 EXCEPT list_2'; ин сохтмон ҳама чизеро, ки ба номаш мувофиқат мекунад, мувофиқ мекунад . Фаъолияти операторҳои EXCEPT мумкин аст дар divine_lists ва дар client_lists истифода бурда шавад. Агар оператори клавиатура ба истифодаи параметр иҷозат диҳад, "EXCEPT b EXCEPT c 'бояд ҳамчун" (БУЗУРГ (b) "бошад) бошад.
Агар қоидаҳои идоракунии дастрасии яквақта ба қуттиҳои ҷудошуда мувофиқ бошад, ин фармон ба% иваз карда мешавад (нигаред ба фасли оянда). Натиҷа бо раванди якҷояшудаи bin / sh иҷро карда мешавад, бо вурудоти стандартии, версия ва хато ба / dev / null . Дар охири фармони "&" муайян кунед, агар шумо интизор нашавад, то он даме, ки он тамом шудааст.
Фармоишҳои пӯшида набояд ба қоидаи PATH-и худ ворид шаванд. Ба ҷои ин, онҳо бояд номҳои мутлақро истифода баранд, ё онҳо бояд бо PATH кушода
Ҳуҷҷатҳои host_options (5) ҳуҷҷати алтернативӣ, ки майдони commandро дар тарзи гуногун ва ғайриодилона истифода мебаранд, тасвир мекунад.
% EXPANSIONS
Намудҳои зерин дар дохили амрҳои амудӣ мавҷуданд:
% a (% A)
Суроғаи муштарӣ (сервер).
% c
Маълумотҳои мизоҷ: истифодабаранда @ host, адреси истифодабаранда, номи соҳиб ё танҳо суроға, вобаста ба маълумоти зиёде дастрас аст.
% d
Номи раванди тақсимот (арзиши argv [0]).
% h (% H)
Номи мизоҷ (сервер) номи соҳиб ё суроға, агар номи соҳиб дастрас бошад.
% n (% N)
Номи мизоҷ (сервер) (ё "номаълум" ё "паранок").
% p
Раванди тақсимоти id.
% s
Маълумоти сервер: довталаби @ host, deemon @ address, ё танҳо як номи фаронсавӣ, вобаста ба маълумоти зиёде дастрас аст.
% u
Номи корбари муштарӣ (ё "номаълум").
%%
Ба як аломати "%" дода мешавад.
Чорчӯбҳо бо% expections, ки метавонад ба ниҳонӣ, ки метавонад ба ақиб рехт, аз тарафи underscores иваз карда шаванд.
БОЗОРИ ПРЕЗИДЕНТИ СЕРВИС
Бо мақсади фарқ кардани мизоҷон тавассути суроғаи шабака, ки онҳо ба пайвастшавӣ пайравӣ мекунанд, намунаҳои форматро истифода баранд:
process_name @ host_pattern: client_list ...
Намудҳои монанди инҳо метавонанд ҳангоми машғул шудан бо нишониҳои гуногуни интернет бо host hostedҳои гуногун истифода шаванд. Провайдерҳои хидматрасон метавонанд ин иншоотро барои пешниҳод кардани феҳристи FTP, GOPHER ё WWW бо номҳои интернетӣ, ки ҳатто метавонанд ба созмонҳои гуногун тақсим кунанд, метавонанд истифода баранд. Инчунин, дар варақаҳои host_options (5) варианти "twist" низ нигаред. Баъзе системаҳо (Solaris, FreeBSD) метавонанд дар як воҳиди физикӣ зиёда аз як суроғаи интернетӣ дошта бошанд; бо системаҳои дигар шумо метавонед ба ҳамгироӣ дар SLIP ё PPPP, ки дар фазои адвокати ҷудогона зиндагӣ мекунад, муроҷиат кунед.
Host_pattern қоидаҳои ҳамон матнро ҳамчун номи ном ва суроға дар контексти client_list риоя мекунад. Одатан, ахбороти хотираи сервер танҳо бо хидматҳои пайвастшавӣ дастрас аст.
Лучши корбари муштарак
Вақте ки host host протоколи RFC 931 ё яке аз наслҳои онро (TAP, IDENT, RFC 1413) дастгирӣ мекунад, барномаҳои решавӣ метавонанд маълумоти иловагӣ дар бораи соҳиби пайвастшавӣ пайдо кунанд. Маълумоти истифодабарандаи мизоҷ, вақте ки дастрас аст, якҷоя бо номи мизоҷи муштарӣ ба қайд гирифта шудааст ва мумкин аст барои мувофиқ кардани намунаҳо монанди:
Daemon_list: ... user_pattern @ host_pattern ...
Тақвимчиёни тақсимкунӣ метавонанд дар вақти эфирӣ барои иҷро кардани номҳои истифодабарии ҳуруфҳо (пешфарз) ё ҳар як мизбон мизоҷро пурсанд. Дар сурати назарраси корбарии администратор, қоидаҳои дар боло зикршударо ба назар гиранд, вақте ки hemontment_list ва host_pattern мувофиқат мекунанд.
Намунаи корбар дорои ҳамон синтез ҳамчун намунаи равандҳои тақсимот аст, бинобар ин, ҳамон як ҷосусиҳо истифода мешаванд (аъзоёни netgroup дастгирӣ нашудаанд). Гарчанде,
Маълумоти истифодабарандаи мизоҷ ҳангоми тавлид кардани маълумоти бештар ба он бовар кардан мумкин нест, яъне вақте, ки системаи мизоҷ қатъ шудааст. Умуман, ҳама ва (UN) огоҳӣ танҳо як намунаи номи корбар, ки маъно доранд, мебошанд.
Натиҷаҳои идентификатсия танҳо бо хидматрасониҳои TCP имконпазиранд ва танҳо вақте ки host host муштарии таҷҳизоти мувофиқро иҷро мекунад; Дар дигар ҳолатҳо натиҷаи "номаълум" аст.
Ҷузъиёти нодурусти UNIX-ҳои маъмулӣ метавонанд боиси аз даст додани хадамоти хидматрасонӣ шаванд, вақте ки назарраси истифодабарандаҳо бо блок баста мешаванд. Дафтарчаи WINME-и ҳуҷҷатхоҳро мефаҳмонад, ки критерияи шумо ин хато дорад.
Натиҷаҳои эфирӣ метавонад барои истифодабарандагони UNIX-и ғайрирасмӣ рух надиҳад. Вақти пешфарз барои навистифодаи истифодабаранда 10 сония аст: хеле кӯтоҳ аст, ки бо шабакаҳои суст қонеъ гардонед, аммо барои озор додани онҳо ба истифодабарандагони компютер кофист.
Интихоби номи интихобӣ метавонад боиси мушкилоти охирин гардад. Масалан, қоида, ба монанди:
daemon_list: @pcnetgroup Ҳама @ ALL
бо аъзоёни гурӯҳҳои Pc бо бе корнамоии ҷустуҷӯ бо ҷустуҷӯи ҷустуҷӯ алоқаманд карда мешавад, вале бо ҳамаи системаҳои дигар назарсанҷиҳо ба назар мерасанд.
НОҲИЯИ ПАНҶ АСТ
Хатоги дар генераторҳои рақами тартибии бисёр амалиётҳои TCP / IP имконият медиҳад, ки ба осонӣ ба мизҳои боваринок ихтиёрӣ кунанд ва ба воситаи масалан, хадамоти дурдасти дурушт партофта шаванд. Хизматчии IDENT (RFC931 ва ғайра) метавонад барои дарёфти ин гуна ва дигар ҳамлаҳои адвокати почтавӣ истифода шавад.
Пеш аз қабули дархости мизоҷ, бастабандон метавонанд хидматрасони ID-иро истифода баранд, то ки муштарӣ дархостро дар ҳама гуна иртибот надиҳанд. Вақте, ки мизбон мизоҷи хидматрасониро пешниҳод мекунад, натиҷаҳои назарраси манфӣ (муштарӣ бо "UNKNOWN @ host" мувофиқ аст) далели қавӣ будани ҳуҷуми бегонапарастӣ мебошад.
Натиҷаи мусоҳибаи мусоҳибаи мусоҳиба (муштарӣ «КОММУННИСО» дохил мешавад) камтар боварӣ дорад. Ин имкон медиҳад, ки ҳуҷайраҳо ба ҳам пайвастани алоқаи мизоҷон ва мушаххасоти мушаххасро сарфи назар кунанд, гарчанде ки ин корро аз танаффуси пайвастан танҳо пайвастани мизоҷ хеле душвортар аст. Он ҳамчунин метавонад бошад, ки сервери ID-и мушаххас дурӯғ аст.
Эзоҳ: Кофтуковҳои ID бо хизматрасониҳои UDP кор намекунанд.
Мисолҳо
Забон қаноатбахш аст, ки навъҳои гуногуни назорати дастрасӣ метавонанд бо ҳадди аққал ифода ёбанд. Ҳарчанд забон ду ҷадвалҳои назорати дастрасиро истифода мебарад, сиёсатгузориҳои маъмулӣ метавонанд бо яке аз ҷадвалҳои бениҳоят бефоида ва ҳатто холӣ иҷро карда шаванд.
Ҳангоми хондани мисолҳои дар поён овардашуда зарур аст, ки фаҳмед, ки имконияти ҷадвал пеш аз ҷадвал рад карда мешавад, ки ҷустуҷӯ дар вақти бознагардида анҷом меёбад ва дастрасӣ ба он вақте, ки ягон мусобиқа вуҷуд надорад, дода мешавад.
Намунаҳои номҳо ва домейнҳо истифода мешаванд. Онҳо метавонанд аз тарафи адрес ва / ё шабака / netmask иттилоот беҳтар карда шаванд, то ки таъсири номуваффақи сервери сервери номаро коҳиш диҳанд.
МУҚАДДИМА
Дар ин ҳолат, дастрасӣ бо нобаёнӣ рад карда мешавад. Танҳо роҳҳои бевоситаи ваколатдор иҷозат дода мешавад.
Сиёсати пешазинтихоботӣ (дастрасӣ) бо файли беэътимод иҷро карда мешавад:
/etc/hosts.deny: Ҳама: Ҳама
Ин ба ҳамаи хидматҳо ҳамаи хидматҳоро манъ мекунад, агар онҳо ба воситаи варақаҳо дар файли имконпазир дастрасӣ дошта бошанд.
Роҳбарони бепули ваколатдор дар файли имконпазир номбар шудаанд. Барои намуна:
/etc/hosts.allow: Ҳама: LOCAL @some_netgroup
Ҳама: .foobar.edu terminalserver.foobar.edu
Қарори аввал иҷозат медиҳад, ки аз соҳибҳо дар домейни маҳаллӣ (no '.' Дар номи соҳиб) ва аъзои гурӯҳҳои гурӯҳии гурӯҳии баъзе гурӯҳҳо иҷозат диҳанд . Қарори дуюм аз дастрасии ҳамаи мизбонон дар домени foobar.edu иҷозат медиҳад (ба нуқтаи пештара диққат диҳед ), ба истиснои terminalserver.foobar.edu .
Мушоҳида мешавад
Инҷо дастрасӣ ба таври муқаррарӣ дода мешавад; Танҳо мизбони бевосита муайян карда мешавад.
Сиёсати пешфарзӣ (дастрасӣ додашуда) файли имконпазирро медиҳад, то ки онро хориҷ кардан мумкин аст. Дастрасони бевоситае, ки соҳиби иҷозатномадиҳанд дар файли радикалӣ номбар шудаанд. Барои намуна:
/etc/hosts.deny: Ҳама: some.host.name, .some.domain
Ҳамаи онҳое, ки дар инҷо ҳастанд, дигаранд
Қарори аввал баъзе хидматҳо ва доменҳоеро, қоидаи дуюм ҳанӯз талаботҳои ангуштшударо аз дигар мағозаҳо ва доменҳо иҷозат медиҳад.
БРСММ
Намунаи дигар иҷозатномаҳои tftp-ро аз дастгоҳҳо дар домени маҳаллӣ иҷозат медиҳад (огоҳии пешакӣ нишон диҳед). Талабот аз ҳар як мизбони дигар рад карда шудааст. Ба ҷои иваз кардани файли дархостшуда, ба экспертизаи ҷиноятӣ фиристода мешавад. Натиҷа ба superuser фиристода мешавад.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: Ҳама: ғалла (/ баъзе / куҷо / safe_finger -l @% h | / usr / ucb / mail -s% d-% реша) &Фармони safe_finger меояд бо tcpd wrapper ва бояд дар ҷои муносиб ҷойгир. Он зарари эҳтимолиро аз маълумоти сервери дурушт фиристад. Он аз муҳофизати беҳтарини статсионарӣ муҳофизат мекунад.
Тавсеаи% h (host host) ва пайдарпаии% d (номи хидмат) дар бахши фармонҳои пӯшида тасвир шудааст.
Огоҳӣ: Агар шумо барои ҳалли оҳанбегии бениҳоят омода карда бошед, думболагирӣ накунед.
Дар системаҳои системаҳои системаҳои вебсайт ин ҳилла ҳатто метавонад минбаъд низ гузаронида шавад. Шабакаи оддии шабакавӣ танҳо як қатор хизматрасониҳо ба ҷаҳони берунаро пешниҳод мекунад. Ҳамаи хидматҳои дигар метавонанд ба монанди мисоли tftp ба монанди "bugged" бошанд. Натиҷаи системаи огоҳкунии пешакии огоҳкунӣ мебошад.
НОҲИЯИ ВОСЕЪ
tcpd (8) барномаи tcp / ip дизайн wrapper. tcpdchk (8), tcpdmatch (8), барномаҳои озмоишӣ.Муҳим: Кушодани мард ( % мард ) -ро истифода баред, ки чӣ гуна фармон дар компютери шумо истифода бурда мешавад.