MAGACA
host_access - qaabka faylasha gacanta lagu hayo
DESCRIPTION
Boggan buuggan wuxuu qeexayaa luuqad koontada ah ee koontada gacanta lagu hayo oo ku salaysan macaamiisha (magaca martida / cinwaanka, magaca isticmaalaha), iyo server (magaca hawsha, magaca martida / cinwaanka) qaababka. Tusaalooyinka waxaa la siiyaa dhamaadka. Akhristaha sasabada ah waxaa lagu dhiirigelinayaa in uu u gudbo qaybta imtixaanka si degdeg ah.
Nooc ballaaran oo luuqadda xakamaynta ah ayaa lagu sharaxay dukumintiyada martigalinta (5). Wareegyada ayaa loo rogaa barnaamijka si ay u dhisaan wakhti la dhiso -DPROCESS_OPTIONS.
Qoraalka soo socda, daemon waa magaca habka nidaamka xajinta shebekadda , iyo macmiilku waa magaca iyo / ama cinwaanka adeega martigelinta codsiyada. Magacyada habka xayeysiinta shabakada ayaa lagu qeexay faylka qaabaynta qaabka.
DIIWAANKA KONTOROOLKA XUSUUS
Nidaamka xakamaynta isticmaalka oo idil ayaa wada hadlaya laba fayl oo Raadinta ayaa istaageysa ciyaarta ugu horeysa:
*
Helitaanka waxaa la siin doonaa marka (aamoon, macmiilka) ay ku xidhan yihiin faylka /etc/hosts.allow faylka.
*
Haddii kale, helitaanka waxaa la diidi doonaa marka ( aamoon , macmiilka) ay ku xidhan yihiin faylka /etc/hosts.deny .
*
Haddii kale, helitaanka waa la siinayaa.
Faylka xakameyn la'aanta ah ee aan la heli karin waxaa loola dhaqmaa sidii ay ahayd fayl madhan . Sidaas daraadeed, kontaroolka helitaanka waa la deyn karaa iyada oo aan la bixin faylasha xakamaynta furaha .
SHARCIYADA XANNAANADA HESHIISKA
Faylka kumbuyuutarka ee kasta wuxuu ka kooban yahay eber ama ka badan oo ah qoraallo. Khadadkaas waxaa lagu baari karaa si muuqaal ah. Raadinta ayaa joojisa goorta la ciyaarayo.
*
Dabeecad cusub ayaa la iska indho tirayaa marka ay ka timaaddo dabeecad dhab ah. Tani waxay kuu oggolaaneysaa inaad jebiso khadadka dheer si ay u sahlanaato in wax laga beddelo.
*
Xadhigaha khadka ah ama khadadka oo ka bilaabma 'asta' waa la iska indho tiray. Tani waxay kuu ogolaaneysaa inaad ku dhejiso faallooyin iyo foormo si ay jaantusku u sahlanaato akhriska.
*
Dhamaan xarumaha kale waa inay buuxiyaan qaabka soo socda, waxyaabaha u dhaxeeya [] ikhtiyaari ahaan:
daemon_list: client_list [: shell_command]
daemon_list waa liis ay ku qoran yihiin hal ama ka badan magacyada habka loo yaqaan daamanka (argv [0] qiimaha) ama kaadhadhka dookha (eeg hoos).
client_list waa liis ay ku qoran yihiin hal ama dhowr magac oo marti ah, cinwaanada martigelinta, naqshadaha ama kaadhadhka jardiinooyinka (hoos fiiri) kaas oo la barbar dhigi doono magaca martida macaamiisha ama cinwaanka.
Noocyada ugu adag oo kala duwan @ host iyo user user martida waxaa lagu sharaxay qeybaha ku yaal qaababka dhamaadka serverka iyo magaca adeegsadaha macmiilaha, siday u kala horreeyaan.
Qodobbada taxanaha ah waa in ay kala soocaan meelaha banaan iyo / ama malamiin.
Marka laga reebo raadinta shabakadaha NIS (YP), dhammaan baaritaanada koontaroolka ah ee koontaroolka ayaa ah kiis aan xasaasi ahayn.
NAQSHADAHA
Luqada xakameynta xariirka ayaa fulineysa qaababka soo socda:
*
Xadhig ka bilaabma '.' astaamaha. Magaca martida ayaa la isku duuduubay haddii qaybaha ugu dambeeya ee magacoodu ku habboon yihiin qaabka la cayimay. Tusaale ahaan, qaabka `.tue.nl 'wuxuu la mid yahay magaca martida' wzv.win.tue.nl '.
*
Xadhig ah oo ku dhamaato '.' astaamaha. Cinwaanka martigelinta waa la isku dhejiyaa haddii xarumaha ugu horreeya ay ku habboon yihiin xarafka. Tusaale ahaan, qaabka '131.155.' waxay ku xiran tahay cinwaanka (ku dhawaad) martigeliye kasta oo ku yaal shabakadda Jaamacadda Eindhoven (131.155.xx).
*
Nooc ka bilowda dabeecadda '@' waxaa lagu daaweeyaa magaca NIS (horayba YP) magacii netgroup. Magaca martida ayaa la isku duuduubay haddii ay tahay xubin marti ah oo ka tirsan kooxda netka ee la cayimay. Kulamada Netgroup laguma taageero taageerada magacyada xayeysiiska ama magacyada isticmaalaha macmiilaha.
*
Foomka qaabka 'nnnn / mmmm' waxaa loo turjumayaa sida 'net / mask'. Cinwaanka martigelinta IPv4 waa la isku dhejiyaa haddii 'net' ay u dhiganto qadarka IYO cinwaanka iyo 'maaskarada'. Tusaale ahaan, qaabka net / maskadda '131.155.72.0/255.255.254.0' waxay la kulmaan cinwaan kasta oo ka hooseeya '131.155.72.0' iyo '131.155.73.255'.
*
Foomka foomka '[n: n: n: n: n: n: n: n] / m' waxaa loo turjumay 'laba net \ / prefixlen'. Cinwaanka martigelinta IPv6 waa loo dhigmayaa haddii '' prefixlen 'ah' net 'ay le'eg tahay "horey udub" ee cinwaanka. Tusaale ahaan, naqshadda [net] / horudhac '[3ffe: 505: 2: 1 ::] / 64' waxay la kulmaan cinwaan kasta oo kala duwan 3ffe: 505: 2: 1 :: 'ilaa 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
*
Nooc ka bilowda '/' dabeecadeed waxaa lagu daaweeyaa magaca faylka. Magaca martigelinta ama cinwaanka ayaa la isku habeynayaa haddii ay ku haboon tahay nooc kasta oo magaca martida ama cinwaanka ku qoran faylka la magacaabay. Nidaamka faylka waa eber ama xariiqyo badan oo leh eber ama ka badan magaca martida ama cinwaanada cinwaanada ay u kala soocaan qadka. Nooca magaca faylka ah waxaa loo isticmaali karaa meel kasta oo magac magaciis ama cinwaan loo isticmaali karo.
*
Wildcards '*' iyo '?' waxaa loo isticmaali karaa in lagu ciyaaro marti-geliyaha ama cinwaanada IP. Nidaamka isbarbar dhigida looma isticmaali karo 'net / mask' isdhexgalka, magaca martida ee bilowga '.' ama cinwaanka IP-ga oo soo afjaraya '.'
GURYAHA
Luqadda xakamaynta isticmaalka waxay taageertaa kaadhadhka shisheeye ee cad:
ALL
Kaararka caalamiga ah, marwalba waa uu ciyaaraa.
LOCAL
Isku-dhafan karaa marti-gelin kasta oo aan magaciisa ku jirin dabeecad qotodheer.
UNKNOWN
Isku dheelitiraa qof kasta oo magaciisa aan la aqoon, oo wuxuu la mid yahay koox kasta oo magaceeda ama cinwaanka aan la aqoon. Tilmaamahan waa in loo adeegsadaa daryeel: Magacyada martida ayaa laga yaabaa inaysan jirin sababo dhibaatooyin ah serverka ku meel gaar ah. Cinwaanka shabakada lama helayo marka uusan softwareku ogaan karin nooca netwa ee uu la hadlayo.
Ogow
Waxay la socotaa qof kasta oo magaciisa la yaqaan, wuxuuna la kulmaa marti kasta oo magaciisa iyo cinwaankiisaba la yaqaan. Tilmaamahan waa in loo adeegsadaa daryeel: Magacyada martida ayaa laga yaabaa inaysan jirin sababo dhibaatooyin ah serverka ku meel gaar ah. Cinwaanka shabakada lama helayo marka uusan softwareku ogaan karin nooca netwa ee uu la hadlayo.
PARANOID
Isku duubo marti kasta oo aan magaciisa la socon cinwaanka. Marka tcpd la dhiso -DARARARANOID (qaabka caadiga ah), waxay ka dhigtaa codsiyada macaamiisha noocan ah xitaa ka hor inta aanad eegin miisaska xadka. Dhismo adigoon lahayn -DARARARANOID markaad rabto in badan oo xakameyn ah codsiyadaas.
TALAABOOYINKA
DHAAWACA
Isticmaalka isticmaalka waa qaabka: 'list_1 EXCEPT list_2'; Dhismahan wuxuu la kulmaa wax kasta oo isku dhejiya list_1 haddii aysan ku habooneyn list2 . Shaqaalaha EXCEPT waxaa loo isticmaali karaa daemon_lists iyo macmiilka. Shaqaalaha EXCEPT waa la jiri karaa: haddii luuqada kontoroolka ay ogolaanayso isticmaalka kaararka, "JADWALKA B AAD KA BEDELAYO 'waxay ahaan laheyd sida (' EXCEPT (b)).
SHELL COMMANDS
Haddii xeerka kontoroolka ee ku-meel-gaadhka ah ee ku-meel-gaadhka ah uu ku jiro amarka qashinka, amarkaasi waxaa lagu soo rogay% bedelaad (fiiri qaybta xigta). Natiijadu waxaa lagu fuliyaa habraac ilmo / bin / sh ah oo la geliyo fariinta caadiga ah, soo saarida iyo qaladka ku xiran / dev / null . Xadee '&' dhamaadka amarka haddii aadan rabin inaad sugto ilaa dhameystirto.
Amarrada Shell waa inaysan ku tiirsanaynin goobta PATH ee tubada. Taa bedelkeeda, waa inay isticmaalaan magacyada jidka toosan, ama waa inay bilaabaan PATH cad cad ah.
Dukumiintiyada martigelinta (5) waxay qeexayaan luuqad kale oo isticmaala qandaraaska kabaha ee qaab kale oo aan haboonayn.
% EXPANSIONS
Wareegyadan soo socda ayaa lagu heli karaa amarrada qolofka:
% a (% A)
Macmiilka (server) cinwaanka martida.
% c
Macluumaadka macmiilka: user @ host, user @ cinwaanka, magaca martida, ama cinwaanka kaliya, iyada oo kuxiran inta xogta la heli karo.
% d
Magaca habka xayiraadda (argv [0] qiimaha).
% h (% H)
Macmiilka (server) magaca martida ama cinwaanka, haddii magaca martida aan la heli karin.
% n (% N)
Macmiilka (server) magaca martida (ama "lama yaqaan" ama "paranoid").
% p
Nidaamka xadhigga id.
% s
Macluumaadka Sunta: daemon @ host, daemon @ cinwaanka, ama magac keliya, oo ku xidhan inta xogta la heli karo.
% u
Magaca isticmaalaha macmiilka (ama "aan la aqoon").
%%
Waxay u kordheysaa hal '%'.
Calaamadaha ku jira boqolkiiba balaarinta qallooca qolofka waxaa lagu badalayaa hoosta.
MASKAXDA BIXIYAHA
Si loo kala saaro macaamiisha cinwaanka shabakadda ee ay ku xirmaan, isticmaalaan qaababka foomka:
process_name @ host_pattern: client_list ...
Tusaalooyinka sida kuwaan ayaa loo isticmaali karaa marka mashiinku leeyahay cinwaano internet kala duwan oo leh marti-geliyeyaasha internetka ee kala duwan. Adeeg bixiyayaashu waxay adeegsan karaan xaruntan si ay u bixiyaan dukumintiyada FTP, GOPHER ama WWW leh magac internet oo laga yaabo in ay ka tirsan yihiin ururo kala duwan. Eeg sidoo kale xulashada 'twist' oo ku jira doorashooyinka martigelinta (5). Qaar ka mid ah nidaamka (Solaris, FreeBSD) waxay yeelan kartaa hal cinwaan internet ah hal dhinac oo muuqaal ah; oo leh nidaamyo kale waxaa laga yaabaa inaad u sheegto isku-xirayaasha SLIP ama Iskuxidhka Iskaashiga Iskaashiga ee PPP ee ku nool meel cinwaan gaar ah.
Host_pattern waa adeeca qawaaniinta isku midka ah sida magacyada martida iyo cinwaanada macmiilka macmiilka. Badanaa, macluumaadka dhammaadka xogta ee server waxaa la heli karaa oo kaliya oo leh adeegyo isku xiran.
MACLUUMAADKA MACMIILKA MACAAMIISHA
Marka martigaliyaha macmiilku uu taageerayo qandaraaska RFC 931 ama mid ka mid ah faracadiisa (TAP, IDENT, RFC 1413) barnaamijyada wax lagu duubo waxay soo qaadan karaan macluumaad dheeraad ah oo ku saabsan milkiilaha xiriirka. Macluumaadka macmiilka macmiilka, marka la heli karo, ayaa la isku diiwaan galiyaa magaca martida macaamiisha, waxaana loo isticmaali karaa in lagu barbardhigo qaababka sida:
daemon_list: ... user_pattern @ host_pattern ...
Qalabka qoob-ka-shaqeeyayaasha waxaa lagu dhejin karaa waqti la isku daro si loo sameeyo raadinta isticmaale-magaca isticmaalka (default) ama marwalba su'aalo weydiinta martida macmiilka. Xaaladda kormeerka isticmaale-isticmaalka ee isticmaalka, xeerka kor ku xusan wuxuu abuuri doonaa magaca looyaqaan kaliya marka labada daemon_list iyo host_pattern labadaba .
Habka adeegsigu wuxuu leeyahay isku mid ah isku mid ah nidaam hawleedka, sidaas daraadeed joornaali isku mid ah ayaa lagu dabaqayaa (xubin netgroup ah lama taageerin). Mid ka mid ah waa in aan la qaadin raadinta isticmaale-yaqaannada, inkastoo.
*
Macluumaadka isticmaale macmiilka macquul ma ahan mid lagu kalsoonaan karo marka loo baahdo, sida marka nidaamka macmiilka la jabiyo. Guud ahaan, DHAMMAAN iyo (UN) OGOLAASHA ayaa ah qaabka kaliya ee isticmaalaha magaca macmiilka.
*
Baqashada magaca ayaa suurtagal ah oo kaliya adeegyo ku salaysan TCP, iyo kaliya marka martigaliyaha macmiilku uu ka shaqeeyo xayiraado ku haboon; Dhammaan kiisaska kale natiijada waa "aan la aqoon".
*
Baqshiidka caanka ah ee UNIX waxaa laga yaabaa in uu sababo adeegsasho marka la adeegsanaayo isticmaalka magac-yare ee ay xannibayaan dusha. Dukumiintiga README ayaa sharxaya habraaca lagu ogaanayo haddii xuduntaadu leedahay bug-yaraan.
*
Raadinta magaca ayaa keeni karta daahitaan la ogaan karo oo ah kuwa aan isticmaalin UNIX. Waqtiga caadiga ah ee loogu talagalay raadinta usbuucyada waa 10 ilbidhiqsi: aad u gaaban si ay ula qabsadaan shabakadaha gaaban, laakiin muddo dheer ku filan si ay uga caroodaan isticmaalaha PC.
Raadinta isticmaale-xulashada xulashada waxay yareeyn kartaa dhibaatada ugu dambeysa. Tusaale ahaan, qawaaniinta sida:
daemon_list: @pcnetgroup ALL ALL
waxay la midoobi lahaayeen xubno ka mid ah shabakada netka ee pc without iyaga oo isticmaalaya raadinta usbuucyada, laakiin waxay samaynayaan raadinta usbuucyada hababka kale.
XAFIISKA CINWAANKA KU SAABSAN GOOBAHA
Cilad yaryar oo loo yaqaan 'generator number generator' ah oo badan oo ka mid ah hirgelinta TCP / IP ayaa u oggolaanaya dadka soo galaya in ay si fudud u dhaleeceyn karaan martigeliyeyaasha la isku halleyn karo iyo inay jebiyaan mowqifka, tusaale ahaan adeegga qolka fog ee fog. Adeegga Aqoonsiga (RFC931 iwm) ayaa loo adeegsan karaa si loo ogaado nooca iyo cinwaanka kale ee cinwaanka martida loo xiri karo.
Ka hor inta aan la aqbalin codsiga macmiilka, qorayaashu waxay isticmaali karaan adeegaha aqoonsiga si ay u ogaadaan in macaamilka uusan soo dirin codsiga dhan. Marka martigeliyaha macmiilku uu bixiyo adeega aqoonsiga, natiijo raadin ah oo caqli-gal ah (macmiilka u dhigma 'UNKNOWN @ host') waa caddayn xoogan oo ah weerarka xagjirnimada ee martigelinta.
Natiijo raadin ah oo aqoonsi ah (macmiilku wuxuu la socdaa 'KNOWN @ host') waa mid aan la aamini karin. Waxaa suurtogal ah in qofka soo dhexgalay inuu ku dhaco xiriirka macmiilka iyo raadinta aqoonsiga, inkasta oo ay sidaas sameeyaan way ka sii adag yihiin marka laga reebo xiriirka macmiilka. Waxa kale oo laga yaabaa in ay noqoto in macmiilka aqoonsiga macmiilku uu jiifo.
Fiiro gaar ah: Baadhitaannada aqoonsiga ma shaqeeyaan adeegyada UDP.
Tusaalooyin
Luqadda waa mid dabacsan oo ku filan in noocyada kala duwan ee nidaamka kontoroolka la-socodka lagu sheegi karo ugu yaraan qosolka. Inkasta oo luuqaddu ay isticmaasho laba miisaska xakamaynta, siyaasadaha ugu caansan waxaa lagu fulin karaa mid ka mid ah miisaska oo aan mid fudud ahayn ama xitaa wax madhan.
Marka akhrinta tusaalooyinka hoos ku qoran waxay muhiim u tahay in la ogaado in miiska la oggol yahay ka hor miiska diidmada, in raadinta la joojiyo marka la helo, iyo in helitaanka la helo marka aan la helin ciyaarta.
Tusaalooyinka waxay isticmaalaan magacyada martida iyo magaca domain. Waa la hagaajin karaa iyada oo ay ku jiraan cinwaanka iyo / ama shabakada / netmask, si loo yareeyo saameynta ku-meel-gaadhka raadinta server ku-meel-gaadhka ah.
XIDHIIDHA XIDHIIDHA
Xaaladdan oo kale, helitaanka waxaa loo diidaa waayeel. Kaliya marti-geliyeyaasha si cad loo oggol yahay waa la oggol yahay.
Siyaasadda caadiga ah (helitaan la'aan) waxaa lagu hirgeliyaa fayl diidmo ah oo aan diidmo lahayn:
/etc/hosts.deny: ALL: All
Tani waxay diideysaa adeegga dhammaanba martigeliyeyaasha, haddii aan loo oggolaan inay galaangal ay ku galaan gelitaanka faylka ogolaanshaha.
Kooxda martigalinta ee si cad loo oggol yahay waxay ku qoran yihiin feylka oggolaanshaha. Tusaale ahaan:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
DHAMMAAN: .Foobar.edu KOOXAHA KOOBKA ADEEGYADA .foobar.edu
Qodobka ugu horreeya wuxuu u oggol yahay helitaanka martigaliyaha domainka (magaca 'magaca') iyo xubno ka mid ah shabakada net_groupgroup. Sharciga labaad wuxuu u oggol yahay helitaanka dhammaan martigalayaasha domainka foobar.edu (ogeysii dhibcaha hogaaminaya), marka laga reebo terminalserver.foobar.edu .
MAGAALADA HALKAN
Halkan, helitaanka waxaa loo bixiyaa mid aan caadi ahayn; kaliya oo si cad loo qeexay martida ayaa loo diiday adeegga.
Siyaasadda asalka ah (helitaanka la bixiyay) wuxuu ka dhigayaa feylka loo fasaxay si aan loo tirtirin. Kooxda martigelinta aan si rasmi ah loo oggolayn waxay ku qoran yihiin feylka diidmada. Tusaale ahaan:
/etc/hosts.deny: ALL: some.host.name, .some.domain
DHAMMAAN DHAQAALKU WAQTIGA: kale.host.name, .other.domain
Xeerka ugu horreeya wuxuu diidaa qaar ka mid ah martigeliyaha iyo domains adeegyada oo dhan; qaynuunka labaad wuxuu weli ogol yahay codsiyada ciriiriga ah ee ka yimid martida kale iyo domains.
WAXYAABAHA BUKAANKA
Tusaalaha soo socda ayaa u oggolaanaya codsiyada tftp ee martigelinta ee degaanka maxaliga ah (ogaysii dhibcaha hogaaminaya). Codsiyada ka yimaada martigeliyeyaasha kale waa la diiday. Halkii laga heli lahaa faylka la weydiistay, baaritaanka farta waxaa loo diraa martida dembiilaha. Natiijada waxaa loo diraa super-supererer.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: DHAMMAAN: (qaar ka mid ah / meesha / halka / safe_finger -l @% h | / usr / ucb / mail -s% d-% h xidid) &Amarka nabadgelyada leh wuxuu ku yimaadaa tcpd wrapper waana in lagu rakibaa meel ku habboon. Waxay xaddidaysaa waxyeellada macquulka ah ee ay soo diraan xogta loo diro server-ka fog. Waxay ku siinaysaa difaac ka fiican kan farqiga faraha badan.
Ballaarinta% h (martigeliyaha martigelinta) iyo% d (magac adeeg) ayaa lagu sharaxay qaybta ku saabsan amarrada qolofka.
Digniin: ha luminin-xishoodin fartaada fartaada, haddii aadan diyaar u ahayn wareegyada faraha badan.
Nidaamka difaaca shabakada shabakadahan waxaa lagu qaadi karaa xitaa dheeraad ah. Nabadgelyada Shabakadda caadiga ah waxay bixisaa adeegyo xaddidan oo la xidhiidha dunida dibadda. Adeegyada kale oo dhan waxay noqon karaan "kuxadeyn" sida tusaale ahaan tftp kor ku xusan. Natiijadu waa nidaam digniin hore ah.
Muhiim: Isticmaal nambarka ninka ( % nin ) si aad u aragto sida amarka loo isticmaalo kombiyuutarkaaga gaarka ah.
Maqaallo la xiriira