Hosts.allow - Dokar Linux - Dokar Unix

Sunan

hosts_access - tsari na fayilolin sarrafawa ta hanyar karɓar bakuncin

Sakamakon

Wannan jagorar littafin yana bayyana ƙayyadadden hanya mai sarrafawa ta hanyar dogara da abokin ciniki (sunan mai suna / adireshin, sunan mai amfani), da kuma uwar garken (sunan tsari, sunan mai suna / adireshin mai amfani). Ana ba da misalai a karshen. Ana ƙarfafa mai karatun karatun don ƙaddamar da sashe na EXAMPLES don gabatarwa mai sauri .An bayyana fassarar ma'anar harshe mai kula da damar shiga a cikin takardun masu amfani (5). An kunna kari a lokacin gina lokaci ta hanyar gina tare da -DPROCESS_OPTIONS.

A cikin rubutu mai zuwa, daemon shine tsari na tsarin hanyar sadarwa na cibiyar sadarwa , kuma abokin ciniki shine sunan da / ko adireshin mai masaukin neman sabis. Hadin hanyar sadarwa daemon tsari an kayyade shi a cikin fayil din sanyi inetd.

FILES FASHI NA ACCESS

Kwamfutar sarrafawa ta hanyar sadarwa yana tattaunawa da fayiloli guda biyu. Binciken ya tsaya a farkon wasan.

Za a ba da dama idan wani (daemon, abokin ciniki) biyu yayi daidai da shigarwa a cikin /etc/hosts.allow fayil.

In ba haka ba, za a yi izinin samun dama lokacin da wani (daemon, abokin ciniki) yayi daidai da shigarwa a cikin fayil /etc/hosts.deny .

In ba haka ba, za a ba da dama.

Fayil din kula da damar samun damar kasancewa kamar yadda ya kasance fayil mara kyau. Ta haka ne, za a iya kashe ikon shiga ta hanyar samar da fayilolin sarrafawa.

Dokokin KURANTA NA ACCESS

Kowane fayil mai sarrafawa ya ƙunshi nau'i ko ƙananan layi na rubutu. Ana sarrafa waɗannan layin domin bayyanar. Binciken ya ƙare lokacin da aka samu wasan.

An manta da halayen sabon layi lokacin da harafin baya ya wuce. Wannan yana ba ka damar karya rukunin layi don haka sun fi sauƙi don gyarawa.

Lissafin layi ko Lines da suka fara da hali '#' suna watsi. Wannan yana ƙyale ka ka saka maganganu da launin fata don ganin cewa tebur yana da sauki don karantawa.

Duk sauran Lines ya kamata a biya wannan tsarin, abubuwa tsakanin [] kasancewa na zaɓi:

daemon_list: client_list [: shell_command]

daemon_list ne jerin daya ko fiye daemon tsari sunayen (argv [0] dabi'u) ko wildcards (duba a kasa).

client_list ne jerin daya ko fiye da sunayen mahalarta, adreshin adiresoshin, alamu ko maciji (duba ƙasa) wanda zai dace da sunan mai masaukin abokin ciniki ko adireshin.

Ƙarin ƙwayoyin mahimmanci daemon @ mahaɗar da mai amfani @ mahalarta suna bayyana a sashe a kan shafukan yanar-gizon uwar garken kuma a kan masu bincike na mai amfani na abokin ciniki, daidai da haka.

Abubuwan da aka lissafa ya kamata a rabu da blanks da / ko kwamiti.

Banda ga NIS (YP) netgroups lookups, duk samun damar kula da kaya su ne rashin lafiya.

PATTERNS

Harshen ikon sarrafawa yana amfani da alamu masu zuwa:

Kyakkyawan da ta fara da '.' hali. Sunan mai suna suna dacewa idan sassan karshe na sunansa ya dace da ƙayyadaddun abin da aka tsara. Alal misali, alamar ".tue.nl" tana daidaita da sunan mai suna 'wzv.win.tue.nl'.

Kyakkyawan da ta ƙare tare da '.' hali. Adireshin mai masauki yana daidaita idan matakan lambobi na farko sun dace da layin da aka ba su. Alal misali, alamar '131.155.' ya dace da adireshin (kusan) kowane mai watsa shiri a cibiyar sadarwa na Eindhoven (131.155.xx).

Sautin da ya fara tare da 'halin' '' an bi da shi azaman sunan NIS (YP) mai suna. Sunan mai suna suna dacewa idan yana da mamba na ƙungiyar gizon da aka ƙayyade. Matsalar Networking ba a goyan baya ba ne don sunaye sunayen ko sunayen masu amfani masu amfani.

An bayyana fom din "nnnn / mmmm" a matsayin maɓallin "net / mask". Adireshin mai masaukin IPv4 yana daidaita idan 'net' ya daidaita da bitwise AND na adireshin da 'mask'. Alal misali, makullin / mask din '131.155.72.0/255.255.254.0' ya dace da kowane adireshin a cikin jerin '131.155.72.0' ta '131.155.73.255'.

An bayyana fom din "[n: n: n: n: n: n: n: n] / m" a matsayin ma'anar '[net] / prefixlen'. Adireshin mai masauki na IPv6 yana daidaita idan 'raguwar' '' raguwa 'na' net 'daidai yake da raguwar' prefixlen 'na adireshin. Alal misali, tsarin [prefixlen] [3ffe: 505: 2: 1 ::] / 64 'ya dace da kowane adireshin a cikin layin "3ffe: 505: 2: 1 :: ta hanyar" 3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.

Sautin da ya fara da '/' hali ana bi da sunan fayil . Sunan mai suna ko adireshin ya dace idan ya dace da duk wani sunan mai suna ko adireshin adireshin da aka lakafta a cikin fayil mai suna. Tsarin fayil bai zama zane ko ƙari ba tare da samari ko fiye da sunan mai masauki ko alamar adireshin da ke raba ta wurin sararin samaniya. Za'a iya amfani da alamar fayil ɗin a ko'ina inda za a iya amfani da sunan mai suna ko adireshin adireshin.

Wildcards '*' da '?' za a iya amfani dashi don daidaita sunayen masauki ko adiresoshin IP . Wannan hanyar matching ba za a iya amfani da shi tare da "net / mask" daidai ba, sunan mai masauki da aka fara da '.' ko adireshin IP daidai da ƙare tare da '.'.

WILDCARDS

Harshen ikon sarrafawa yana goyan bayan hanyoyi masu ban mamaki:

ALL

Haɗin duniya, ko da yaushe matches.

LOCAL

Ya dace da kowane mai watsa shiri wanda sunansa bai ƙunshi hali ba.

UNKNOWN

Ya dace da kowane mai amfani da sunansa bai sani ba, kuma yayi daidai da kowane mai watsa shiri wanda sunansa ko adireshinsa bai san ba. Dole ne a yi amfani da wannan tsari tare da kulawa: Za a iya samun sunayen sunaye ba saboda matsalolin uwar garken suna na wucin gadi. Adireshin cibiyar yanar sadarwa bazai samuwa ba idan software ba zai iya gano irin hanyar sadarwa da ke magana da shi ba.

KNOWN

Ya haɗu da kowane mai amfani wanda sunansa ya sani, kuma yayi daidai da kowane mai watsa shiri wanda sunansa da adireshinsa suka san. Dole ne a yi amfani da wannan tsari tare da kulawa: Za a iya samun sunayen sunaye ba saboda matsalolin uwar garken suna na wucin gadi. Adireshin cibiyar yanar sadarwa bazai samuwa ba idan software ba zai iya gano irin hanyar sadarwa da ke magana da shi ba.

PARANOID

Ya dace da kowane mai watsa shiri wanda sunansa bai dace da adireshinsa ba. Lokacin da aka gina tcpd tare da -DPARANOID (yanayin tsoho), ya sauke buƙatun daga irin waɗannan abokan ciniki tun kafin kallon ɗakunan sarrafawa. Gina ba tare da dashi ba idan kana son karin iko a kan waɗannan buƙatun.

MAYARWA

MUTANE

Amfani da ake amfani dasu shine: 'list_1 KUMA list_2'; wannan ginin ya haɗu da wani abu da ya dace da jerin sunayen1 har sai dai ya dace da jerin list2 . Mai amfani na EXCEPT za a iya amfani dashi a cikin daemon_lists da kuma a cikin client_lists. Za a iya gwada mai amfani na EXCEPT: idan harshe mai sarrafawa zai ba da izinin yin amfani da iyaye, 'EXCEPT da EXCEPT c' za ta yi kamar "(EXCEPT (b CCECE c)).

SHELL COMMANDS

Idan tsarin mulki na farko da ya dace da dama ya ƙunshi umurni na kwaskwarima, wannan umarni ya kasance ƙarƙashin% maye gurbin (duba ɓangaren na gaba). Ana aiwatar da wannan sakamakon ta hanyar yarinya / bin / sh tare da shigarwa na kwarai, fitarwa da kuskure da aka haɗa zuwa / dev / null . Saka wani "&" a ƙarshen umurnin idan ba ka so ka jira har sai an kammala shi.

Shell umarni kada su dogara da tsarin PATH na inetd. Maimakon haka, ya kamata su yi amfani da sunayen hanyoyi masu kyau, ko kuma ya kamata su fara da wani bayani na PATH = kowane bayani.

Rukunin rundunonin (5) ya bayyana wani yaren da ya yi amfani da filin umarni na harsashi a wata hanya dabam da kuma mara daidai.

% SASANTA

Ana iya samun karin bayani a cikin umarnin harsashi:

% a (% A)

Adireshin abokin ciniki (uwar garke) adireshin.

% c

Bayanai na abokin ciniki: mai amfani @ Mai watsa shiri, mai amfani @ adireshin, sunan mai suna, ko kawai adreshin, dangane da yawancin bayani.

% d

Sunan tsari daemon (argv [0] darajar).

% h (% H)

Abokin ciniki (uwar garken) sunan mai suna ko adireshin, idan ba a sami sunan mai suna.

% n (% N)

Da abokin ciniki (uwar garken) rundunar sunan (ko "unknown" ko "paranoid").

% p

Daemon tsari id.

% s

Bayanan sabis: daemon @ mahalarta, daemon @ adireshin, ko kawai sunan daemon, dangane da adadin bayanai akwai.

% u

Sunan mai amfani (ko "unknown").

%%

Ƙara girma zuwa nau'in '%' guda.

Abubuwan da ke cikin% fassarar da za su iya rikitawa harsashi suna maye gurbinsu.

WANNAN SANTAWA DA KURANTA

Don gane bambancin abokan ciniki ta hanyar adireshin cibiyar yanar sadarwa da suke haɗuwa, amfani da alamu na nau'i:

process_name @ host_pattern: client_list ...

Alamu irin waɗannan za a iya amfani dasu lokacin da na'ura ke da adiresoshin intanet daban daban tare da masaukin yanar gizo daban-daban. Masu samar da sabis zasu iya amfani da wannan makaman don samar da FTP, GOP ko WWW archives tare da sunayen intanet wanda har ma sun kasance cikin kungiyoyi daban-daban. Dubi maɓallin 'karkatarwa' a cikin takardun masu amfani (5). Wasu tsarin (Solaris, FreeBSD) na iya samun adireshin intanet ɗaya fiye da ɗaya a kan hanya ta jiki; tare da wasu tsare-tsaren da za ku iya samowa zuwa hanyoyin sadarwa na SLIP ko PPP da ke zaune a cikin adireshin adireshin cibiyar sadarwar.

Ƙungiyar ta biye da ka'idodin daidaitawa kamar sunayen sunaye da adiresoshin adireshin abokin ciniki. Yawancin lokaci, bayanin bayanan uwar garken yana samuwa ne kawai tare da sabis na haɗin haɗi.

LABARI DA KUMA A LITTAFI

Lokacin da abokin ciniki ya dauki nauyin yarjejeniyar RFC 931 ko ɗaya daga cikin zuriyarsa (TAP, IDENT, RFC 1413) shirye-shirye na wrapper zai iya samo ƙarin bayani game da mai mallakar haɗin. Bayanin mai amfani na mai amfani, lokacin da akwai, an shiga tare da sunan mai suna abokin ciniki, kuma za'a iya amfani dashi don daidaita alamu kamar:

daemon_list: ... user_pattern @ host_pattern ...

Za'a iya ƙera maƙallan daemon tare da tara lokaci don yin amfani da sunan mai amfani (watau tsoho) mai amfani da doka ko kuma ko da yaushe tambaya ga abokin ciniki. A game da binciken mai amfani na mai amfani da mulki, dokar da ke sama za ta sa sunan mai amfani ya nema idan duka biyu da daemon_list da wasan wasan.

Alamar mai amfani yana da nau'i guda ɗaya kamar tsari na tsari, don haka ɗayan daji na amfani (abun ƙungiyar ba ta goyan baya ba). Ba wanda ya kamata a cire shi tare da sunan mai amfani, ko da yake.

Ba'a amince da bayanin mai amfani na mai amfani idan ana buƙatar mafi yawan, watau lokacin da aka ƙaddara tsarin abokin ciniki. Bugu da ƙari, ALL da (UN) KNOWN shine kawai sunan mai amfani suna da ma'ana.

Abubuwan mai amfani da sunan mai yiwuwa ne kawai tare da sabis na tushen TCP, kuma kawai lokacin da mai karɓar bakuncin ya yi amfani da na'urar da aka dace; a duk sauran lokuta sakamakon shine "ba a sani ba".

Kayan bugun ƙwarewar UNIX sanannen na iya haifar da asarar sabis lokacin da aka katange masu amfani da sunan mai amfani ta Tacewar zaɓi. Rubutun README rubutun ya bayyana hanya don gano idan kernel yana da wannan kwaro.

Fayil na mai amfani na iya haifar da jinkirin marawa ga masu amfani da UNIX. Lokaci na tsoho don neman duba sunan mai amfani shi ne 10 seconds: gajere don jimre wa cibiyoyin sadarwa kaɗan, amma dogon lokaci don wulakanta masu amfani da PC.

Zaɓin mai amfani na mai amfani zai iya rage matsalar ta ƙarshe. Alal misali, wata doka kamar:


daemon_list: @pcnetgroup ALL @ ALL

zai dace da mambobi na kamfanonin pc ba tare da yin rajistan ayyukan mai amfani ba, amma za su yi rajistan ayyukan mai amfani tare da sauran tsarin.

Kashe ADDRESS COTO TAƊU

Dama a cikin jigon jigilar yawan aikace-aikacen TCP / IP da dama ya ba da damar intruders don sauƙaƙƙun dakarun da aka amince sannan su karya ta, misali, sabis ɗin harsashi mai nisa. Za'a iya amfani da sabis ɗin (IDC931 da dai sauransu) don gano irin waɗannan hare-hare da kuma sauran hare-hare na maganganu.

Kafin karɓar buƙatar abokin ciniki, masu sakawa zasu iya amfani da sabis ɗin IDENT don gano cewa abokin ciniki bai aika da buƙatar ba. Lokacin da abokin ciniki ya ba da sabis na IDENTI, sakamakon binciken bincike na rashin kyau (abokin ciniki daidai da "UNKNOWN @ host") yana da tabbacin shaida game da kai hari.

Sakamakon binciken bincike mai kyau (abokin ciniki ya haɗa "KNOWN @ host") ba shi da amintacce. Yana yiwuwa ga mai shiga intanet don yin jigilar kayan aiki tare da haɗin abokin ciniki da kuma neman binciken IDENTI, ko da yake yin haka yana da wuya fiye da cinyewa kawai haɗin haɗi. Yana iya kasancewa cewa uwar garken ID na abokin ciniki yana kwance.

Lura: Binciken ID ba aiki tare da ayyukan UDP ba.

Misalai

Harshen ya fi dacewa da cewa za'a iya bayyana ma'anar manufar kulawa da dama daban-daban tare da ƙarami. Kodayake harshen yana amfani da matakan sarrafawa biyu, ana iya aiwatar da manufofi na yau da kullum tare da ɗayan mahimmanci ko ma komai.

Lokacin karanta misalai a ƙasa yana da mahimmanci a gane cewa an lakafta teburin izinin kafin kafirta, cewa bincike ya ƙare lokacin da aka samu wasan, kuma an sami damar samun lokacin da ba a samu wasa ba.

Misalan suna amfani da masauki da yankin sunayen. Za'a iya inganta su ta hanyar hada adireshin da / ko cibiyar sadarwa / netmask, don rage tasiri na lalacewar adireshin uwar garke na wucin gadi.

KASA KUMA

A wannan yanayin, an hana damar shiga ta hanyar tsoho. Sai kawai rundunonin izini masu izini sune izinin shiga.

Ba a aiwatar da manufar da aka tsara ba (ba ta da damar) ba tare da wani ɓangaren ƙaryatãwa ba:

/etc/hosts.deny: ALL: ALL

Wannan ya ƙaryata duk sabis ga dukan rundunonin, sai dai idan an sami dama ta hanyar shigarwa a cikin izini fayil.

Wadannan runduna masu izini sune sunaye a cikin izinin fayil. Misali:

/etc/hosts.allow: ALL: LOCAL @some_netgroup
ALL: .foobar.edu KASAN KASA KASA

Dokar farko ta ba da izinin samun dama daga runduna a cikin yanki na yanki (babu "." A cikin sunan mai masauki) kuma daga mambobi ne na rukuni na wasu_netgroup. Tsarin na biyu ya ba da izinin samun dama daga dukkan runduna a cikin yankin foobar.edu (lura da duniyar jagora), banda gameda.search.foobar.edu .

MUKA OPEN

Anan, an ba da dama ta hanyar tsoho; kawai ƙananan ƙananan runduna sun ƙi sabis.

Manufar da ta dace (damar ba da izini) yana sa izinin fayil din gaba daya don haka za'a iya cire shi. An ba da rundunonin da ba a yarda da su ba a cikin ɓangaren ƙaryatãwa. Misali:

/etc/hosts.deny: ALL: some.host.name, .some.domain
ALL MUTANE a.fingerd: other.host.name, .other.domain

Dokar farko ta musun wasu runduna da kuma duk wasu ayyukan; Dokar ta biyu ta yarda da buƙatun yatsu daga wasu runduna da kuma yankuna.

GASKIYA KUMA

Misali na gaba zai bada izinin tftp daga runduna a yankin yanki (lura da dotin jagora). An soke buƙatun daga wasu runduna. Maimakon fayil ɗin da aka nema, ana aikawa da yatsa zuwa mahalarta mai laifi. An aika da sakamakon zuwa superuser.

/etc/hosts.allow:

in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: spawn (/ wasu / inda / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h tushen) &

Dokar safe_finger ta zo tare da tcpd wrapper kuma ya kamata a shigar a wuri mai dacewa. Yana ƙuntata lalacewar lalacewa daga bayanan da aka sanya ta uwar garke mai nisa. Yana bayar da kariya mafi kyau fiye da umarnin yatsa mai kyau.

Ana fadada faduwar% h (abokin ciniki mai karba) da kuma% d (sunan sabis) an bayyana shi a sashi akan umarnin harsashi.

Gargaɗi: kada ku yi amfani da tarko da yatsunku, sai dai idan kuna shirye-shiryen ƙyallen yatsa na iyaka.

A kan tsarin tacewar wuta na cibiyar sadarwa wannan trick za a iya ɗauka har ma da kara. Ƙungiyar tacewar hanyar sadarwa ta hanyar sadarwa ta hanyar samar da sabis na ƙayyadaddun ƙayyadaddun sabis zuwa kasashen duniya. Duk sauran ayyuka za a iya "bugged" kamar misalin tftp na sama. Sakamakon kyakkyawan tsari ne na gargadi.

Bincika ALSO

tcpd (8) tcp / ip daemon wrapper shirin. tcpdchk (8), tcpdmatch (8), shirye-shirye gwajin.

Muhimmin: Yi amfani da umurnin mutum ( % mutum ) don ganin yadda aka yi amfani da umarnin akan kwamfutarka.

Alike posts

Yadda za a ƙayyade nau'in Fayil na Fayil ta Amfani da Linux

Linux

Dokar Linux - Dokar Unix

Linux

Misali Amfani Daga Linux Grep Command

Linux

Yadda Za a Sunna Sunaye Amfani da Linux

Linux

Koyi Dokar Linux - execl

Linux

Ta yaya za a gano hanyarka tare da Dokar Pwd

Linux

Zcat - Umurnin Linux - Dokar Unix

Linux

Misali amfani da umurnin "ping"

Linux

Koyi da Dokokin Linux-fs-filesystems

Linux

See Newest

Koyi don Neman Gudanar da Izini don Saƙo a Outlook

Email & Saƙo

Nikon D7200 DSLR Review

Samfurin Kayan

Blad

Software

Yadda za a ƙirƙirar Kayan Kayan Kayan Cikin Kwarewar Kwarewa ta Adobe

Software

Shin makancin makamai ne na ainihin abokin gaba?

Gaming

7 Lissafin Layi da Ayyuka don Koyon Harshe Harshe

New & Next

Sapid posts

Yadda za a Shirya hotuna a cikin Google+ Amfani da Kayan Kwafi

Yanar gizo & Binciken

Undelete a Windows Live Hotmail

Email & Saƙo

Yadda za a Aika matasa zuwa Kwalejin a 'The Sims 2: Jami'ar'

Gaming

Inkjet Printers - Ayyuka masu Girma da Ƙananan Ƙananan, Hotuna masu ban mamaki

Sayen Guje

Kwamfuta Kayan Kayan Kayan Kayan Kayan Kwallon Kayan Lafiya - Tsarin Tsarin da Digital Audio

Sayen Guje

Emoticons don shafin yanar gizonku

Yanar gizo & Binciken

Yadda za a motsa IE Fayilolin Intanit na Fayil na Yamma zuwa Yanayin Zaɓin

Masu bincike

Mafi kyaun madadin zuwa Adobe Creative Cloud ga masu tsarawa

Software

Sakamakon kayan aiki na Twitter don bin saƙo

Ma'aikatar Labarai

Menene W3C?

Zane Yanar Gizo & Bayani

Tallafin Mac na Mac din 2015

Software & Ayyuka

Yi Sake Fancy tare da CSS

Zane Yanar Gizo & Bayani

Yadda za a gyara kuskuren Microsoft.directx.directsound.dll

Windows

10 daga Mahimman Bincike na Google na Google

Yanar gizo & Binciken

Mene ne Yak Yak?

Ma'aikatar Labarai

Adireshin Tsaro na Yanar Gizo

Zane Yanar Gizo & Bayani