NAME
hosts_access - hōputu o ngā kōnae mana uru uru
DESCRIPTION
Kei te whakaatuhia e tenei mahere pukapuka te reo mana whakahaere uru e tu ana i runga i te kiritaki (ingoa / wahitau ingoa, ingoa kaiwhakamahi), me te ratonga (ingoa tukanga, ingoa / ingoa manaaki). Ka hoatu nga tauira i te mutunga. Kei te akiakihia te kaipānui hinengaro ki te peke ki te waahanga EXAMPLES mo te whakauru wawe.
Ko te putanga roa o te reo mana whakahaere e whakaahuatia ana i te tuhinga o nga mano-raa (5). Ka hurihia nga whakawhitinga i te hōtaka hanga waahi ma te hanga ki -DPROCESS_OPTIONS.
I roto i te tuhinga e whai ake nei, ko te waimon te ingoa tukanga o te tukanga waitohu whatunga , a ko te kaihoko ko te ingoa me te / ranei o te ratonga tono ratonga. Kua tautuhia nga ingoa tukatuka taemon whatunga i roto i te kōnae whirihoranga inetd.
KAUPAPA KAUPAPA
E rua nga kōnae e rapu ana i te rorohiko whakahaere uru. Ka mutu te rapu i te waa tuatahi:
*
Ka whakawhiwhia te uru ka uru tetahi hoa (taemon, kiritaki) ki tetahi urunga i roto i te kōnae /etc/hosts.allow .
*
Ki te kore, ka whakakorehia te uru ina he rite te tokorua ( daemon , client) ki te whakaurunga ki te kōnae /etc/hosts.deny .
*
Kaore, ka whakaaetia te uru.
Kei te tukuna he kōnae mana uru-kore ki te mea he kōnae koree . Koinei, ka taea te whakakore i te mana uru ki te kore e whiwhi i nga kōnae mana whakahaere.
KAUPAPA KAUPAPA KAUPAPA
Kei roto i nga kōnae mana whakahaere katoa he ahorangi kore atu ranei. Kei te tukatukahia enei raina i te ahua o te ahua. Ka mutu te rapu i te wa e kitea ai tetahi taatau.
*
Ka warewarehia te ahuatanga hou i te wa e muahia ana e te tangata ohorere. Ma tenei e taea ai e koe te wawahi i nga raina roa kia pai ake ai te whakatika.
*
Ko nga raina turangi me nga raina e timata ana me te "#" kaore e arohia. Ma tenei ka tuku koe ki te whakauru i nga korero me te whiterangi kia pai ake ai te korero i nga tepu.
*
Ko nga raina katoa ka pai kia whakaekea te whakatakotoranga e whai ake nei, nga mea i waenganui i [] he kōwhiringa:
daemon_list: client_list [: shell_command]
daemon_list he rārangi ingoa kotahi, neke atu rānei o nga ingoa tukatuka tiemon (argv [0] uara) ranei nga karepe (tirohia i raro).
Ko te client_list he rarangi o tetahi ingoa nui atu ranei, nga ingoa nohomau , nga tauira, nga pokaiu ranei (tirohia i raro) ka whakaatahia ki te ingoa manaaki o te kaihoko kiritaki ranei.
Ko nga waahanga matatini a te maemon@ host and user @ host i roto i nga waahanga i runga i nga tauira waitohu tūmau me te tirotiro i nga ingoa kaiwhakamahi o te kiritaki.
Me wehe nga taatai o nga turangi ma nga pouaka me nga tohu.
I tua atu i nga titiro a te netihana NIS (YP), kaore nga mea katoa e aroturuki ana i nga arowhai whakahaere.
PATTERNS
Ko te reo mana whakahaere e whakamahi ana i nga tauira e whai ake nei:
*
He waa e timata ana me te '.' āhuatanga. Ka rite te ingoa o te ope ki te waahanga nga waahanga whakamutunga o tona ingoa ki te tauira kua tautuhia. Hei tauira, ko te tauira '.tue.nl' he rite ki te ingoa o te kaiwhakahaere 'wzv.win.tue.nl'.
*
He aho e mutu ana ki te '.' āhuatanga. He pai te korero o tetahi kainga noho mehemea ka hono ana nga taatai tau tuatahi ki te aho kua homai. Hei tauira, ko te tauira '131.155.' e hāngai ana ki te wāhitau o (tata) nga kaihautū katoa i te Whatunga University o Eindhoven (131.155.xx).
*
Ko te huinga e timata ana me te ahua @ @ ka tukuna hei ingoa NT (ingoa YP) mua. Ka rite te ingoa o te ope ki te mea he mema ope o te roopu röpü kua tohua. Kaore i te tautokona nga hononga o te Netgroup mo nga ingoa tukanga tiemon ranei mo nga ingoa kaiwhakamahi kiritaki.
*
Ko te whakahuatanga o te puka 'nnnn / mmmm' ka whakamaramatia he paihere kupenga. He pai te nohonga o te wāhitau host IPv4 ki te rite te "kupenga" ki te bitwise AND o te wāhitau me te 'kanohi'. Hei tauira, ko te mahinga kupenga / tahua 131.155.72.0/255.255.254.0 'e pa ana ki nga wāhitau katoa kei te awhe 131.155.72.0' na roto i te 131.155.73.255 '.
*
Ko te whakahuatanga o te puka [n: n: n: n: n: n: n: n] / m 'kua whakamaramatia he pai [net] / prefixlen'. Kei te rite tetahi wāhitau manuhiri IPv6 ki te rite nga 'prefixlen' o te kupenga ki nga 'prefixlen' o te wāhitau. Hei tauira, ko te tauira [net] / prefixlen [3ffe: 505: 2: 1 ::] / 64 'e pa ana ki nga waahi katoa kei roto i te raupapa "3ffe: 505: 2: 1 :: na roto i te" 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
*
Ko te huinga e timata ana me te ahua / / character ka tukuna hei ingoa kōnae. He rite te ingoa o te ope, te wahitau ranei, ki te hono ki tetahi ingoa manaaki, ki te tauira urupare ranei kei roto i te ingoa kua whakaingoatia. Ko te hōputu kōnae he kore atu, he rarangi atu ranei ki te ingoa kore o te ingoa o te kaiwhakahaere ranei, te tauira ranei o te waahi i wehea e te mokowā. Ka taea te whakamahi i tetahi tauira ingoa ingoa ki tetahi atu ingoa manaaki, ka taea te whakamahi i te tauira nohonga.
*
Wildcards `* 'me'? ' Ka taea te whakamahi ki te whakarite i nga ingoa ingoa ranei o nga IP. Kaore e taea te whakamahi i tenei tikanga o te taapiri ki te taha o te "net / mask", te ingoa o te ingoa rangatira e timata ana me te '.' ko te wāhitau IP ranei e rite ana ki te ".".
WILDCARDS
Ko te reo mana whakahaere e tautoko ana i nga whaikino:
KATOA
Ko te whariki o te ao, he rite tonu te waitohu.
LOCAL
E hono ana ki tetahi o nga kaihauturu kahore he ingoa tohu o te ingoa.
UNKNOWN
E hono ana ki tetahi kaiwhakamahi e kore e mohiotia ana te ingoa, a, e hono ana ki tetahi kaihauturu kahore i mohiotia to ingoa me o wahitau. Me whakamahi tenei tauira ma te atawhai: kaore pea nga ingoa o te ope e kore e taea mo nga raru raru o te ingoa ingoa rangitahi. Kaore he taunga whatunga kaore e taea e te rorohiko te tirotiro i te ahua o te whatunga e korero ana.
KNOWN
E hono ana ki tetahi kaiwhakamahi kei te mohiotia tona ingoa, a, he rite ki tetahi o nga kaihautū e mohiotia ana to ingoa me to waahi. Me whakamahi tenei tauira ma te atawhai: kaore pea nga ingoa o te ope e kore e taea mo nga raru raru o te ingoa ingoa rangitahi. Kaore he taunga whatunga kaore e taea e te rorohiko te tirotiro i te ahua o te whatunga e korero ana.
PARANOID
E hono ana ki tetahi o nga kaihauturu e kore e rite ana te ingoa ki tona kainga. Ki te hangahia te tcpd ki -DPARANOID (taunoa taunoa), ka tukuna nga tono mai i nga kiritaki penei i mua i te titiro ki nga ripanga whakahaere uru. Hangahia te kore -DPARANOID ka hiahia koe kia kaha ake te whakahaere i aua tono.
Tuhinga o mua
Tuhinga o mua
Ko te whakamahinga e whakamahia ana ko te ahua: 'list_1 WHAKATAHI list_2'; he pai tenei hanganga ki tetahi mea e hono ana ki te list_1 ki te kore e rite ana ki te rārangi_2 . Ka taea te whakamahi i te kaiwhakahaere EXCEPT i roto i te daemon_lists me nga kiritaki_lists. Ka taea te whakauru i te kaiwhakahaere EXCEPT: mehemea ka whakaaetia e te reo mana te whakamahinga o nga matua, 'KO TE WHAKATAKI me te WHAKATAKI c' ka waiho hei '(EXCEPT (b TE WHAKAPA c))'.
Tuhinga o mua
Mena he mana whakahaere a te ture tuatahi ki te mana uru, ka tukuna taua whakahau ki te% whakakapinga (tirohia te waahanga o muri mai). Ka whakatutukihia te hua e te mahi a / bin / sh me te paerewa paerewa, te putanga me te hapa e hono ana ki / dev / null . Tautuhia te '&' i te mutunga o te whakahau ki te kore koe e hiahia ki te tatari kia oti ra ano.
Kaore nga ota a Shell e whakawhirinaki ki te tautuhinga PATH o te inetd. Engari, me whakamahi i nga ingoa o nga roopu tino tika, me timata ranei ki te PATH tino marama = nga korero katoa.
Ko te tuhinga o nga whaainga (5) e whakaatu ana i tetahi reo rereke e whakamahi ana i te papaahinga o te anga anga ki tetahi huarahi rereke me te rereke.
% Putanga
Kei te whai ake nga whakapaunga e whai ake nei i roto i nga whakahau anga-anga:
% a (% A)
Ko te urunga manuhiri o te kaihoko (tūmau).
% c
Ko nga korero a te kiritaki: kaiwhakamahi@ host, kaiwhakamahi @ kupuhipa, he ingoa ope, he korero noa ranei, i runga i te nui o nga korero kei te wātea.
% d
Te ingoa tukanga tiemon (argv [0] uara).
% h (% H)
Ko te ingoa o te kaihautū (tūmau), he wāhitau rānei, ki te kore te ingoa o te kaiwhakahaere e wātea.
% n (% N)
Ko te ingoa o te kaihoko (tūmau) (ko "unknown" or "paranoid").
% p
Ko te tukanga daemon tuk.
% s
Ko nga korero a te Tūmau: daemon@ host, daemon @ address, he ingoa taemon ranei, i runga i te nui o nga korero kei te wātea.
% u
Te ingoa kaiwhakamahi kiritaki (ranei "unknown").
%%
Ka whakawhānui ki tetahi momo%%.
Ko nga tahua i roto i te% nga whakawhitinga ka raruraru ka whakakapihia te anga e nga whara.
Tuhinga o mua
Hei tohu i nga kiritaki ma te taunga whatunga e hono ana ki a ratau, whakamahia nga tauira o te puka:
process_name @ host_pattern: client_list ...
Ka taea te whakamahi i nga tauira e rite ana ki te waahi o nga wahitau ipurangi me nga ingoa ingoa ipurangi rereke. Ka taea e nga kaiwhakarato ratonga te whakamahi i tenei whare ki te tuku FTP, GOPHER, WWW ranei ki nga ingoa ipurangi ka uru atu ki nga whakahaere rereke. Tirohia hoki te kōwhiringa 'twist' i roto i te tuhinga o nga whaainga (5). Ko etahi o nga pūnaha (Solaris, FreeBSD) ka taea te neke ake i te kotahi te wāhitau ipurangi i runga i tetahi horopaki tinana; me ētahi atu pūnaha ka taea e koe te uru atu ki te hononga SLIP, PPP ranei, e noho ana i roto i te waahi tuhitau whatunga kua whakatapua.
Ko te host_pattern e whai ana i nga ture whakawhitinga rite nga ingoa manaaki me nga wahitau i roto i te horopaki client_list. I te nuinga o te wa, e wātea ana ki te ratonga hononga-hononga anake nga korero a te tūmau.
TE WHAKAMAHI KI TE KAUPAPA KAUPAPA
Ina tautoko te kaihoko kiritaki i te kawa RFC 931 ranei tetahi o ona uri (TAP, IDENT, RFC 1413) ka taea e nga papatono rorohiko te tiki atu i nga korero mo te rangatira o te hononga. Kei te takiuru nga ingoa kaiwhakamahi me te ingoa o te kaiwhakamahi kaihoko, ka taea te whakamahi hei whakarite i nga tauira penei:
daemon_list: ... user_pattern @ host_pattern ...
Ka taea te whirihora i nga kaapono i te kohikohi i te wa ki te whakahaere i nga tirohanga a te ingoa kaiwhakamahi (taunoa), ki te uiui tonu i te kaihoko kiritaki. I roto i nga take o te tirotiro i nga ingoa kaiwhakamahi, ko te tikanga o runga ake ka meinga te ingoa kaiwhakamahi ki te titiro anake ina ko te tiemon_list me te hoawhainga ope .
Ko te tauira kaiwhakamahi he rite ano te horopaki rite te tauira tukatuka tiemon, na te whakamahi i nga ritenga mohoao (kaore i te tautokona te mema o te roopu roopu). Kaua tetahi e tangohia me te tirotiro ingoa kaiwhakamahi, ahakoa.
*
Kaore e taea te whakawhirinaki ki nga korero kaiwhakamahi o te kiritaki i te wa e hiahiatia ana te nuinga, i te mea ka tukuna te pūnaha kiritaki. I te nuinga, ko ALL, ko (UN) KNOWN anake nga ingoa ingoa kaiwhakamahi e whai tikanga ana.
*
Ka taea anake te tirotiro i nga ingoa kaiwhakamahi me nga ratonga TCP anake, me te wa e whakahaerehia ana e te kaihoko kiritaki tetahi kaimona pai; i roto i era atu take ko te hua ko te "unknown".
*
Ka pakaru te ratonga o te UNX ka mohiotia te kore o te ratonga ka pakaruhia te tirotiro i nga ingoa kaiwhakamahi e te papangaahi. Ko te tuhinga README taapiri e whakaahua ana i tetahi tukanga kia kitea ai mehemea kei tenei pepeha to hua.
*
Ka taea e nga kaitirotiro kaiwhakamahi te whakamutu i nga roa whakamuri mo nga kaiwhakamahi UNIX kore. Ko te waahi taunoa mo nga tirotiro ingoa kaiwhakamahi he 10 meneti: he poto rawa ki te whakatutuki i nga whatunga piripiri, engari he roa rawa ki nga kaiwhakamahi PC.
Ka taea e nga kaitirotiro ingoa whiriwhiri te whakaiti i te raru whakamutunga. Hei tauira, he ture penei:
daemon_list: @pcnetgroup ALL @ KATOA
ka whakatauritea ki nga mema o te pc netgroup me te kore e mahi i nga tirotiro o te ingoa kaiwhakamahi, engari ka mahi i nga tirohanga o te ingoa kaiwhakamahi me nga atu mahinga katoa.
TE WHAKAMAHI KAUPAPA KAUPAPA KAUPAPA
Ko te hapa i roto i te raupapa maha raupapa o te maha o nga whakamahinga TCP / IP e taea ana e nga kaitautoko ki te whakauru i nga ope whakawhirinaki me te waahi mai, hei tauira, te ratonga anga anga. Ka taea te whakamahi i te ratonga IDENT (RFC931).
I mua i te whakaae ki te tono a te kiritaki, ka taea e nga kaituhi te whakamahi i te ratonga IDENT kia kitea ai kaore i tukuna e te kiritaki te tono. A, ka tuku te kaihoko kiritaki ki te ratonga IDENT, ko te hua kaore i puta mai (ko te kiritaki he "UNKNOWN @ host") he taunakitanga kaha mo te whakaeke i te ope.
Ko te hua pai o te titiro ki te IDENTI (ko te kiritaki e hono ana ki te "KNOWN @ host") he iti ake te pono. Ka taea e te kaiwhaiwhai te tango i te hononga kiritaki me te titiro ki te IDENT, ahakoa ko te mahi pera he nui atu i te kohuru anake he hononga kiritaki. Tërä pea kei te takoto te tūmau IDENT o te kiritaki.
Tuhipoka: Kaore e mahi ana nga tirotiro a te IDENT ki nga ratonga UDP.
Nga tauira
He pai te reo kia taea te whakaatu i nga kaupapa rereke o te mana whakahaere ki te iti rawa o te kaupapa. Ahakoa kei te whakamahi te reo i nga papaahana e rua, ka taea te whakatinana i nga kaupapa here noa, me te kore noa o nga tepu.
A, no te tai'oraa i te mau hi'oraa i raro nei, e mea faufaa roa ia ite e, e papa'ihia te tabula taatiraa i mua i te taatiraa taatiraa, e tapea te hi'opoa i te taime e itehia ai te hoк taatiraa, ee fariihia te reira i te taime aita te taatiraa e itehia.
Ko nga tauira e whakamahi ana i nga ingoa manaaki me nga ingoa rohe. Ka taea te whakapai ake ma te whakauru atu i te korero me te / / whatunga / kuputuhi netmask, hei whakaiti i te painga o nga ngoikoretanga rapu ingoa o nga kaiwhakamahi poto.
Tuhinga o mua
I roto i tenei take, kaore e taea te uru. Kotahi noa nga kaitohu mana kua whakaaetia.
Ka whakatinanahia te kaupapa here taunoa (he kore uru) me te kōnae whakakahore iti:
/etc/hosts.deny: KATOA: KATOA
Ka whakakore tenei i nga ratonga katoa ki nga hoia katoa, ki te kore e whakaaetia kia uru atu ma te whakauru i roto i te kōnae whakaaetanga.
Ko nga kaitohutohu kua whakaaetia kua tohua i roto i te kōnae whakaaetanga. Hei tauira:
/etc/hosts.allow: KATOA: LOCAL @some_netgroup
KATOA: .foobar.edu EXCEPT terminalserver.foobar.edu
Ko te ture tuatahi ka whakaaetia te uru mai i nga hoia i roto i te rohe rohe (no "." I te ingoa o te ope) me nga mema o te netgroup net_netgroup. Ko te ture tuarua e whakaahei ana i te uru mai i nga hoia katoa i te rohe foobar.edu (tirohia te aronga matua), me te kore o te terminalserver.foobar.edu .
NGAAHI KAUPAPA
I konei, ka whakaaetia e te taunoa te uru; Ko nga kaihautū kua tautuhia kua whakakorehia te ratonga.
Ko te kaupapa here taunoa (uru whakauru) ka whakaekea te kōnae whakaaetanga kia kore ai e waiho. Kei te whakariteritehia nga kaitautoko kore-mana i roto i te kōnae whakakahore. Hei tauira:
/etc/hosts.deny: KATOA: some.host.name, .some.domain
KATOA KAUPAPA in.fingerd: other.host.name, .other.domain
Ko te ture tuatahi e whakahē ana i etahi ope me nga rohe ratonga katoa; ko te tikanga tuarua e whakaaetia ana i nga tono o nga ika mai i nga atu ope me nga rohe.
Tuhinga o mua
Ko te tauira e whai ake nei e tuku ana i nga tono tftp mai i nga hoia i roto i te rohe rohe (tirohia te aronga matua). Ko nga tono a etahi atu ope ka whakakorehia. I tua atu i te tono i tonoa, ka tukuna he uiui ringa ki te ope whakaeke. Ka tukuna te hua ki te kaitautoko.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: KATOA: spawn (/ etahi / i hea / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h pakiaka) &Ko te whakahau safety_finger e haere mai ana me te taputapu tcpd, me te whakauru ki tetahi wahi pai. Ka tarai i te kino kino mai i nga raraunga i tukuna e te waahi miihini mamao. Ka hoatu e ia he pai ake i te tiaki i te whakahau a te ringaringa.
Ko te whakawhitinga o te% h (kaiwhakamahi kiritaki) me te ingoa% d (ingoa ratonga) e whakaahuahia ana i roto i te waahanga o nga whakahau anga.
Whakatupato: kaua e pangia-mai i to roimata ringaringa, ki te mea kua rite koe mo nga koropiko ringaringa mure ore.
I runga i nga mahinga rorohiko whatunga ka taea te kawe atu i tenei mahinga. Ko te ratonga whatunga noa e whakarato ana i te raupapa o nga ratonga ki te ao o waho. Ko era atu ratonga ka taea te "panui" kia rite ki te tauira tftp ake. Ko te hua he tino pai mo te whakatupato i te ao.
Mea nui: Whakamahia te whakahau tangata ( % tangata ) kia kite pehea e whakamahia ana he whakahau i runga i to rorohiko.
He Korero Ano