日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
HOSTS_OPTIONS(5) HOSTS_OPTIONS(5)
名称
hosts_options - ホストアクセス制御言語の拡張
解説
この文書は、hosts_access(5) 文書に記述された言語へのオプションの拡張を
記述しています。拡張は、プログラム構築時に有効にされます。例えば、
Makefile を編集し、PROCESS_OPTIONS コンパイル時オプションで切り替えるこ
とによって有効にされます。
拡張可能な言語は、次の形式を使用します:
daemon_list : client_list : option : option ...
最初の 2 つのフィールドは、hosts_access(5) マニュアルページに説明されて
います。規則の残りは、0 個以上のオプションのリストです。オプション内の
あらゆる ":" 文字は、バックスラッシュで保護されるべきです。
オプションは、形式 "keyword" または "keyword value" です。オプション
は、指定された順序で処理されます。いくつかのオプションは、%<letter> 置
換に従います。初期のバージョンとの後方互換性のために、"=" は、keyword
(キーワード) と value (値) の間に許可されます。
ログ記録
severity mail.info
severity notice
イベントがログ記録される重要度 (severity) のレベルを変更します。
(mail のような) 機能名は、オプションで、古い syslog の実装がある
システムでサポートされません。特有のイベントを強調するか、または
無視するために重要度 (severity) のオプションを使用することができ
ます。
アクセス制御
allow
deny サービスを認める (拒否) します。これらのオプションは、規則の終わ
りに現れなければなりません。
allow と deny キーワードによって、例えば、hosts.allow ファイルのよう
な、単一のファイル内のすべてのアクセス制御規則を保持することを可能にし
ます。
特有のホストだけからアクセスを許可するために:
ALL: .friendly.domain: ALLOW
ALL: ALL: DENY
少しのトラブルメーカを除いて、すべてのホストからアクセスを許可するため
に:
ALL: .bad.domain: DENY
ALL: ALL: ALLOW
ドメイン名のパターンで先導するドットに注意してください。
他のコマンドの実行
spawn shell_command
hosts_access(5) マニュアルページに説明された %<letter> 展開を実
行した後に、子プロセスで、指定されたシェルコマンドを実行します。
コマンドは、クライアントホストとの対話を混乱しないように、null
デバイスに接続している stdin, stdout と stderr (標準入力、標準出
力と標準エラー) で実行されます。使用例:
spawn (/some/where/safe_finger -l @%h | /usr/ucb/mail root) &
は、リモートのホストの名前またはアドレスによって %h を置き換えた
後に、シェルコマンド "safe_finger -l @%h | mail root" をバックグ
ラウンドの子プロセスで実行します。
使用例は、finger サーバによって送信されるデータから考えられるダ
メージを限定するために、通常の "finger" コマンドの代わりに
"safe_finger" コマンドを使用します。"safe_finger" コマンドは、
デーモンラッパパッケージの一部です。リモートのホストによって送信
されたデータをフィルタリングする通常の finger コマンドのまわりの
ラッパです。
twist shell_command
hosts_access(5) マニュアルページに説明された %<letter> 展開を実
行した後に、指定されたシェルコマンドのインスタンスによって現在の
プロセスを置き換えます。stdin, stdout と stderr (標準入力、標準
出力と標準エラー) は、クライアントプロセスに接続されます。このオ
プションは、規則の終わりに現れなければなりません。
実際に ftp デーモンを実行する代わりに、カスタマイズされた不送信
通知 (bounce message) をクライアントに送信するためには:
in.ftpd : ... : twist /bin/echo 421 Some bounce message
クライアントプロセスと対話する別の方法については、下記の banners
オプションを参照してください。
コマンド行の配列またはプロセス環境を汚染せずに
/some/other/in.telnetd を実行するためには:
in.telnetd : ... : twist PATH=/some/other; exec in.telnetd
警告: UDP サービスの場合に、クライアントプロセスと通信するために
標準の I/O または read(2)/write(2) ルーチンを使用するコマンドを
twist しません。UDP は、他の I/O プリミティブを必要とします。
ネットワークオプション
keepalive
サーバは、メッセージをクライアントに周期的に送信します。クライア
ントが応答しないとき、接続が断たれているとみなされます。まだサー
バと接続されている間にユーザがそれらのマシンの電源を切るとき、
keepalive オプションが役に立ちます。keepalive オプションは、デー
タグラム (UDP) サービスのために役に立ちません。
linger number_of_seconds
カーネルが、サーバプロセスが接続をクローズした後に、まだ配信され
ていないデータをどれくらい長く配信することを試みるかを指定しま
す。
ユーザ名の検索
rfc931 [ timeout_in_seconds ]
RFC 931 (TAP, IDENT, RFC 1413) プロトコルでクライアントのユーザ
名を検索します。このオプションは、TCP 以外の転送に基づいている
サービスの場合に静かに無視されます。クライアントシステムは、RFC
931(IDENT など) 準拠のデーモンを実行することを必要とし、非 UNIX
クライアントからの接続で顕著な遅延を起こすかもしれません。タイム
アウトの期間は、オプションです。タイムアウトが指定されないなら、
コンパイル時に定義されたデフォルト値が取られます。
その他
banners /some/directory
デーモンプロセス (例えば、telnet サービスのための in.telnetd) と
同じ名前がある `/some/directory' のファイルを検索し、クライアン
トにその内容をコピーします。改行文字は、キャリッジリターンと改行
によって置き換えられ、%<letter> シーケンスは、展開されます
(hosts_access(5) マニュアルページを参照)。
tcp ラッパのソースコードの配布は、便利な banner メンテナンスのた
めのサンプルの makefile (Banners.Makefile) を提供しています。
警告: banner は、接続指向の (TCP) ネットワークサービスのためだけ
にサポートされます。
nice [ number ]
プロセスの nice 値を変更します (デフォルト 10)。他のプロセスで多
くの CPU リソースを費す正の値を指定します。
setenv name value
(名前、値) ペアをプロセスの環境変数に置きます。value は、
%<letter> 展開に従い、空白類を含んでいます (が、先導する空白と後
続する空白は、取り除かれます)。
警告: 多くのネットワークデーモンは、ログインまたはシェルプロセス
を spawng する前に、それらの環境をリセットします。
umask 022
シェルに組み込まれている umask コマンドに似ています。022 の
umask は、グループと world 書き込みパーミッションがあるファイル
の作成を防止します。umask 引数は、8 進数であるべきです。
user nobody
user nobody.kmem
"nobody" ユーザ id (または、"nobody"、グループ "kmem") の特権を
仮定します。最初の形式は、root の特権ですべてのサービスを実行す
る inetd の実装で役に立ちます。2 番目の形式は、特別なグループの
特権だけが必要なサービスのために役に立ちます。
診断
アクセス制御規則に構文エラーが見つかるとき、エラーは、syslog デーモンに
報告されます。さらなるオプションは、無視されて、サービスは、拒否されま
す。
関連項目
hosts_access(5), デフォルトのアクセス制御言語
作者
Wietse Venema (wietse@wzv.win.tue.nl)
Department of Mathematics and Computing Science
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
HOSTS_OPTIONS(5)