TCP обвивки

Модели

Езикът за контрол на достъпа реализира следните модели:

Wildcards

Езикът за контрол на достъпа поддържа явни заместващи символи:
ВСИЧКО Универсалната wildcard винаги съвпада.
МЕСТЕН Съответства на всеки хост, чието име не съдържа точка точка.
НЕИЗВЕСТЕН Съответства на всеки потребител, чието име е неизвестно и съвпада с всеки хост, чието име или адрес са неизвестни. Този модел трябва да се използва внимателно: имената на хостове може да не са налични поради временни проблеми със сървъра за имена. Мрежовият адрес няма да бъде наличен, когато софтуерът не може да разбере за какъв тип мрежа говори.
ИЗВЕСТЕН Съответства на всеки потребител, чието име е известно и съвпада с всеки хост, чието име и адрес са известни. Този модел трябва да се използва внимателно: имената на хостове може да не са налични поради временни проблеми със сървъра за имена. Мрежовият адрес няма да бъде наличен, когато софтуерът не може да разбере за какъв тип мрежа говори.
PARANOID Съответства на всеки хост, чието име не съвпада с неговия адрес. Когато tcpd е построен с -DPARANOID (режим по подразбиране), той отпада искания от такива клиенти, дори преди да разгледа таблиците за контрол на достъпа. Изграждайте без -DPARANOID, когато искате повече контрол върху такива заявки.

Операторите

EXCEPT Предназначена употреба е от формата: 'list_1 EXCEPT list_2'; тази конструкция съответства на всичко, което съответства на списъка_1, освен ако не съвпада с списъка_2. Операторът EXCEPT може да се използва в daemon_lists и в client_lists. Операторът EXCEPT може да бъде вложен: ако контролният език би позволил използването на скоби, „EXCEPT b EXCEPT c“ ще се анализира като „(EXCEPT (b EXCEPT c))“.

Команди на шел

Ако правилото за контрол на достъпа с първо съчетание съдържа команда shell, тази команда се подлага на% замествания (виж следващия раздел). Резултатът се осъществява чрез ain /bin/sh дъщерния процес със стандартен вход, изход и грешка, свързани с /dev/null. Посочете "&" в края на командата, ако не искате да чакате, докато тя приключи.

Командите на Shell не трябва да разчитат на PATH настройката на inetd. Вместо това, те трябва да използват абсолютни имена на пътища или трябва да започнат с изрично PATH = каквато и да е операция.

%Разширения

Следните разширения са достъпни в командите на shell:
%a (%A) Адрес на хоста на клиента (сървър).
%c Информация за клиента: потребител @ хост, потребител @ адрес, име на хост или просто адрес, в зависимост от това колко информация е налична.
%d Името на процеса на демон (стойност argv[0]).
%h (%H) Име или адрес на хост на клиента (сървър), ако името на хоста не е достъпно.
%n (%N) Име на хост на клиента (сървър) (или "неизвестен" или "параноид").
Идентификационният процес на демона.
%s Информация за сървъра: daemon @ хост, daemon @ адрес или просто име на демон, в зависимост от това колко информация е налична.
%u Потребителското име на клиента (или "неизвестно").
%% Разширява се до единично „%? характер.
Символите в%разширения, които могат да объркат обвивката, се заменят с подчертани знаци.