بسته بندی TCP

الگوهای

زبان کنترل دسترسی الگوهای زیر را پیاده سازی می کند:

کارتهای وحشی

زبان کنترل دسترسی از کارتهای واضح صریح پشتیبانی می کند:
همه کارت وحشی جهانی ، همیشه مطابقت دارد.
محلی با هر میزبان که نام آن دارای یک شخصیت dot نباشد مطابقت دارد.
ناشناس با هر کاربر که نام آن ناشناخته است ، مطابقت دارد و با هر میزبان که نام یا آدرس آن ناشناخته باشد مطابقت دارد. این الگوی باید با احتیاط استفاده شود: ممکن است نام میزبان به دلیل مشکلات موقتی سرور نام در دسترس نباشد. اگر نرم افزار نتواند تشخیص دهد با چه نوع شبکه ای صحبت می کند ، آدرس شبکه در دسترس نخواهد بود.
شناخته شده با هر کاربر که نام آن شناخته شده است مطابقت دارد و با هر میزبان که نام و آدرس آن شناخته شده باشد مطابقت دارد. این الگوی باید با احتیاط استفاده شود: ممکن است نام میزبان به دلیل مشکلات موقتی سرور نام در دسترس نباشد. اگر نرم افزار نتواند تشخیص دهد با چه نوع شبکه ای صحبت می کند ، آدرس شبکه در دسترس نخواهد بود.
PARANOID با هر میزبان که نام آن با آدرس آن مطابقت ندارد مطابقت دارد. هنگامی که tcpd با -DPARANOID (حالت پیش فرض) ساخته شده است ، حتی قبل از مراجعه به جداول کنترل دسترسی ، درخواست های این قبیل مشتری ها را کاهش می دهد. وقتی می خواهید کنترل بیشتری در مورد چنین درخواست هایی داشته باشید ، بدون -PARANOID بسازید.

عملگرها

بجز استفاده در نظر گرفته شده است به شکل: list_1 جز list_2 '؛ این سازه با هر آنچه مطابقت دارد با لیست_1 مطابقت دارد مگر اینکه با لیست_2 مطابقت داشته باشد. اپراتور EXCEPT را می توان در لیست های Daemon_list و در لیست های client_l استفاده کرد. عملگر EXCEPT را می توان توقیف کرد: اگر زبان کنترل اجازه استفاده از پرانتز را می داد ، "EXCEPT b EXCEPT c" مانند "تجزیه می شود" (EXCEPT (b EXCEPT c)) ".

دستورات شل

اگر قانون کنترل دسترسی همسان اول حاوی یک فرمان پوسته باشد ، آن دستور تحت٪ تعویض ها (بخش بعدی را ببینید). نتیجه توسط فرآیند کودک /bin/sh با ورودی ، خروجی و خطای استاندارد متصل به /dev/null حاصل می شود. اگر نمی خواهید منتظر بمانید تا پایان یابد ، "&" را در انتهای فرمان مشخص کنید.

دستورات شل نباید به تنظیمات PATH اینت اعتماد کند. در عوض ، آنها باید از نام های مسیری مطلق استفاده کنند ، یا باید با یک عبارت صریح PATH = هر چه شروع می شوند.

%بسط

موارد زیر در دستورات پوسته موجود است:
%a (%A) آدرس میزبان مشتری (سرور).
%c اطلاعات مشتری: بسته به میزان اطلاعات در دسترس کاربر: کاربر @ میزبان ، آدرس کاربر @ ، نام میزبان یا فقط یک آدرس.
%d نام فرآیند Daemon (مقدار argv[0]).
%h (%H) اگر نام میزبان در دسترس نباشد ، نام یا آدرس میزبان مشتری (سرور) می باشد.
%n (%N) نام میزبان مشتری (سرور) (یا "ناشناخته" یا "پارانوئید").
%p شناسه پردازش Daemon.
%s اطلاعات سرور: بستگی به میزان اطلاعات در دسترس ، daemon@host ، آدرس daemon @ یا فقط نام Daemon.
%u نام کاربر مشتری (یا "ناشناخته").
%% به یک '%گسترش می یابد؟ شخصیت.
کاراکترهای٪%گسترش یافته که ممکن است پوسته را اشتباه ببخشند ، زیرنویس ها جایگزین می شوند.