PAL.C.T MINI SHELL
<header> TCP Wrappers </header>
<h3> รูปแบบ </h3> ภาษาการควบคุมการเข้าถึงใช้รูปแบบต่อไปนี้: <ul>
<li> สตริงที่ขึ้นต้นด้วย '.' ตัวละคร ชื่อโฮสต์จะถูกจับคู่หากองค์ประกอบสุดท้ายของชื่อตรงกับรูปแบบที่ระบุ ตัวอย่างเช่นรูปแบบ '.tue.nl' ตรงกับชื่อโฮสต์ 'wzv.win.tue.nl' </li>
<li> สตริงที่ลงท้ายด้วย '.' ตัวละคร ที่อยู่โฮสต์ถูกจับคู่ถ้าเขตข้อมูลตัวเลขแรกตรงกับสตริงที่กำหนด ตัวอย่างเช่นรูปแบบ '131.155' ตรงกับที่อยู่ของ (เกือบ) ทุกโฮสต์บนเครือข่ายมหาวิทยาลัย Eindhoven (131.155.xx) </li>
<li> สตริงที่ขึ้นต้นด้วยอักขระ '@' ถูกใช้เป็นชื่อ netgroup ของ NIS (ชื่อเดิม YP) ชื่อโฮสต์ตรงกันหากเป็นสมาชิกโฮสต์ของ netgroup ที่ระบุ การจับคู่ Netgroup ไม่ได้รับการสนับสนุนสำหรับชื่อกระบวนการ daemon หรือชื่อผู้ใช้ไคลเอ็นต์ </li>
<li> การแสดงออกของรูปแบบ 'nnnn / mmmm' ถูกตีความว่าเป็นคู่ 'net/mask' ที่อยู่โฮสต์ IPv4 นั้นตรงกันหาก 'net' เท่ากับ bitwise AND ของที่อยู่และ 'mask' ตัวอย่างเช่นรูปแบบ net/mask '131.155.72.0/255.255.254.0' ตรงกับที่อยู่ทั้งหมดในช่วง '131.155.72.0' ถึง '131.155.73.255' </li>
<li> การแสดงออกของรูปแบบ '[n: n: n: n: n: n: n: n: n] / m' ถูกตีความว่าเป็นคู่ '[net]/prefixlen' ที่อยู่โฮสต์ IPv6 นั้นตรงกันหาก 'prefixlen' บิตของ 'net' เท่ากับบิต 'prefixlen' ของที่อยู่ ตัวอย่างเช่นรูปแบบ [net]/prefixlen '[3ffe: 505: 2: 1 ::]/64' จับคู่ทุกที่อยู่ในช่วง '3ffe: 505: 2: 1:'? ผ่าน '3ffe: 505: 2: 1: ffff: ffff: ffff: ffff' </li>
<li> สตริงที่ขึ้นต้นด้วยอักขระ '/' ถูกใช้เป็นชื่อไฟล์ ชื่อโฮสต์หรือที่อยู่จะถูกจับคู่หากตรงกับชื่อโฮสต์หรือรูปแบบที่อยู่ใด ๆ ที่ระบุไว้ในไฟล์ที่มีชื่อ รูปแบบไฟล์เป็นศูนย์หรือมากกว่าบรรทัดโดยมีชื่อโฮสต์หรือรูปแบบที่อยู่เป็นศูนย์คั่นด้วยช่องว่าง รูปแบบชื่อไฟล์สามารถใช้ได้ทุกที่ชื่อโฮสต์หรือรูปแบบที่อยู่สามารถใช้ </li>
<li> สัญลักษณ์แทน '*' และ '?' สามารถใช้เพื่อจับคู่ชื่อโฮสต์หรือที่อยู่ IP วิธีการจับคู่นี้ไม่สามารถใช้ร่วมกับการจับคู่ 'net/mask' การจับคู่ชื่อโฮสต์ที่ขึ้นต้นด้วย '.' หรือการจับคู่ที่อยู่ IP ลงท้ายด้วย '.' </li>
</ul>
<h3> สัญลักษณ์แทน </h3> ภาษาการควบคุมการเข้าถึงสนับสนุนสัญลักษณ์แทนที่ชัดเจน: <table border>
<tr>
<td> <b>ทั้งหมด</b> </td>
<td> สัญลักษณ์แทนสากลตรงกันเสมอ </td>
</tr>
<tr>
<td> <b>ท้องถิ่น</b> </td>
<td> จับคู่โฮสต์ใด ๆ ที่ชื่อไม่มีอักขระจุด </td>
</tr>
<tr>
<td> <b>UNKNOWN</b> </td>
<td> จับคู่ผู้ใช้ที่ไม่ทราบชื่อและตรงกับโฮสต์ที่มีชื่อหรือที่อยู่ไม่เป็นที่รู้จัก รูปแบบนี้ควรใช้ด้วยความระมัดระวัง: ชื่อโฮสต์อาจไม่พร้อมใช้งานเนื่องจากปัญหาเซิร์ฟเวอร์ชื่อชั่วคราว ที่อยู่เครือข่ายจะไม่สามารถใช้งานได้เมื่อซอฟต์แวร์ไม่สามารถระบุประเภทของเครือข่ายที่กำลังคุยด้วย </td>
</tr>
<tr>
<td> <b>ที่รู้จักกัน</b> </td>
<td> จับคู่ผู้ใช้ที่มีชื่อเป็นที่รู้จักและจับคู่โฮสต์ใด ๆ ที่มีชื่อและที่อยู่เป็นที่รู้จัก รูปแบบนี้ควรใช้ด้วยความระมัดระวัง: ชื่อโฮสต์อาจไม่พร้อมใช้งานเนื่องจากปัญหาเซิร์ฟเวอร์ชื่อชั่วคราว ที่อยู่เครือข่ายจะไม่สามารถใช้งานได้เมื่อซอฟต์แวร์ไม่สามารถระบุประเภทของเครือข่ายที่กำลังคุยด้วย </td>
</tr>
<tr>
<td> <b>หวาดระแวง</b> </td>
<td> จับคู่โฮสต์ใด ๆ ที่มีชื่อไม่ตรงกับที่อยู่ เมื่อ tcpd ถูกสร้างขึ้นด้วย -DPARANOID (โหมดเริ่มต้น) มันจะลดการร้องขอจากไคลเอ็นต์ดังกล่าวก่อนที่จะดูที่ตารางควบคุมการเข้าถึง สร้างโดยไม่มี -DPARANOID เมื่อคุณต้องการควบคุมคำขอดังกล่าว </td>
</tr>
</table>
<h3> ผู้ประกอบการ </h3> <b>ยกเว้นการ</b> ใช้งานที่ตั้งใจไว้เป็นรูปแบบ: 'list_1 ยกเว้นรายการ _2'; สิ่งก่อสร้างนี้ตรงกับสิ่งที่ตรงกับ list_1 ยกเว้นว่าตรงกับ list_2 ตัวดำเนินการ EXCEPT สามารถใช้ใน daemon_lists และใน client_lists ผู้ดำเนินการยกเว้นสามารถซ้อน: ถ้าภาษาควบคุมจะอนุญาตให้ใช้วงเล็บ 'ยกเว้น b ขยกเว้น c' จะแยกเป็น '(ยกเว้น (b ยกเว้น c))' <h3> คำสั่งของเชลล์ </h3> หากกฎการควบคุมการเข้าถึงที่จับคู่ครั้งแรกมีคำสั่งเชลล์คำสั่งนั้นจะอยู่ภายใต้% <letter> การแทนที่ (ดูหัวข้อถัดไป) ผลที่ได้คือ exe โดยกระบวนการลูก /bin/sh กับอินพุตมาตรฐานเอาต์พุตและข้อผิดพลาดที่เชื่อมต่อกับ /dev/null ระบุ '&' ที่ส่วนท้ายของคำสั่งหากคุณไม่ต้องการรอจนกว่าจะเสร็จสิ้น <p> คำสั่งเชลล์ไม่ควรพึ่งพาการตั้งค่า PATH ของ inetd แต่ควรใช้ชื่อพา ธ สัมบูรณ์หรือควรเริ่มต้นด้วยคำสั่ง PATH = what- ever อย่างชัดเจน <h3> % การขยายตัว </h3> การขยายต่อไปนี้พร้อมใช้งานภายในคำสั่งเชลล์: <table>
<tr>
<td> %a (%A) </td>
<td> ที่อยู่โฮสต์ไคลเอนต์ (เซิร์ฟเวอร์) </td>
</tr>
<tr>
<td> %c </td>
<td> ข้อมูลลูกค้า: user@host, ที่อยู่ user @, ชื่อโฮสต์หรือเพียงแค่ที่อยู่ทั้งนี้ขึ้นอยู่กับจำนวนข้อมูลที่มีอยู่ </td>
</tr>
<tr>
<td> %d </td>
<td> ชื่อกระบวนการ daemon (ค่า argv[0]) </td>
</tr>
<tr>
<td> %h (%H) </td>
<td> ชื่อโฮสต์หรือที่อยู่ไคลเอนต์ (เซิร์ฟเวอร์) หากชื่อโฮสต์ไม่พร้อมใช้งาน </td>
</tr>
<tr>
<td> %n (%N) </td>
<td> ชื่อโฮสต์ไคลเอนต์ (เซิร์ฟเวอร์) (หรือ "ไม่ทราบ" หรือ "หวาดระแวง") </td>
</tr>
<tr>
<td> %p </td>
<td> ID กระบวนการ daemon </td>
</tr>
<tr>
<td> %s </td>
<td> ข้อมูลเซิร์ฟเวอร์: daemon@host, ที่อยู่ daemon @ หรือเพียงแค่ชื่อ daemon ขึ้นอยู่กับจำนวนข้อมูลที่มีอยู่ </td>
</tr>
<tr>
<td> %u </td>
<td> ชื่อผู้ใช้ไคลเอ็นต์ (หรือ "ไม่ทราบ") </td>
</tr>
<tr>
<td> %% </td>
<td> ขยายเป็น '%เดียวหรือไม่ ตัวละคร </td>
</tr>
</table> อักขระในการขยาย%ที่อาจสร้างความสับสนให้กับเชลล์จะถูกแทนที่ด้วยขีดล่าง
<hr />
y~or�5J�={Ee�u磝Qk���ᯘG{?+]ן?�wM3X�^歌>{7پK>on\jy�R�g/=fOr�oNVv~Y+�NGuÝHWyw[eQʨSb>�>}Gmx[o[<�{Ϯ_qF�vM����IENDB`