hosts_options(5) FreeBSD 一般コマンドマニュアル

hosts_options

前のページ 上に戻る 次のページ

hosts_options



解説

       この文書はB>Ahosts_access(5) 文書で解説した言語に対するオプ
       ション拡張を解説します。この拡張は、プログラム構築時に有効
       に さ れ ます。例えば、Makefile を編集し、コンパイル時オプ
       ション PROCESS_OPTIONS を有効にします。

       この拡張可能な言語は、次の書式を使用します。

          daemon_list : client_list : option : option ...

       最初の 2 つのフィールドはB>Ahosts_access(5) マニュアルペ ー
       ジで解説しています。ルールの残りは、0 個以上のオプションで
       す。オプション中の ":" 文字は、バックスラッシュで保護す る
       必要があります。

       オ プ ショ ンの形式は、"keyword" または "keyword value" で
       す。オプションは、指定した順番で処理されます。オプションに
       よっては、%<letter> 置換の対象となります。以前のバージョン
       との後方互換性のために、 keyword と value の間に "=" を 入
       れることが許されています。


記録

       severity mail.info

       severity notice
              ど の重要度のイベントを記録するかを変更します。ファ
              シリティ名 (mail など) はオプションです。これは、古
              い  syslog の実装のシステムでは、サポートされていな
              いでしょう。固有のイベントを強調したり無視したり す
              るために、 severity オプションを使用します。


アクセス制御

       allow

       deny    サ ー ビスを許可 (拒否) します。これらのオプション
              は、ルールの最後に登場する必要があります。

       allowdeny のキーワードにより、すべてのアクセス制御ルー
       ル を単一のファイルに、例えば hosts.allow ファイルに、置く
       ことが可能となります。

       特定のホストだけからのアクセスを許可するには、次のようにし
       ます。

          ALL: .friendly.domain: ALLOW
          ALL: ALL: DENY

       少 数 のトラブルメーカ以外からのアクセスをすべて許可するに
       は、次のようにします。

          ALL: .bad.domain: DENY
          ALL: ALL: ALLOW
              は、%h をリモートホストの名前またはアドレスに置換し
              た後、シェルコマンド "safe_finger  -l  @%h  |  mail
              root"   を、 バックグラウンドの子プロセスで実行しま
              す。

              この例では、通常の "finger" コマン ド で は な く、
              "safe_finger"   コ マンドを使用しています。これによ
              り、 finger サーバから送られるデータに起因して発 生
              し得るダメージを限定します。 "safe_finger" コマンド
              は、デーモンラッパパッケージの一部です。これは、 通
              常 の finger コマンドを包んで、リモートホストから送
              られるデータをフィルタします。

       twist shell_command
              hosts_access(5) マニュアルページで解説される %<let-
              ter> 展開を行った後、現在のプロセスを、指定したシェ
              ルコマンドで置き換えます。 stdin, stdout, stderr は
              ク ライアントプロセスに接続されます。このオプション
              は、ルールの最後に登場する必要があります。

              実際に ftp デーモンを実行する代わりに、カスタマイズ
              し た中継 (bounce) メッセージを送るには、次のように
              します:

                 in.ftpd : ... : twist /bin/echo 421 Some bounce message

              クライアントプロセスと対話する別の方法としては、 後
              述の banners オプションを参照してください。

              コ マ ン ドライン配列やプロセスの環境を汚染せずに、
              /some/other/in.telnetd を実行するには、次のようにし
              ます:

                 in.telnetd : ... : twist PATH=/some/other; exec in.telnetd

              警  告:   UDP   サ ー ビ ス で は、 標 準  I/O   や
              read(2)/write(2) ルーチンを使用してクライアントプロ
              セ スと通信するプログラムを、twist の対象としてはな
              りません。 UDP では、他の I/O プリミティブを必要 と
              するからです。


ネットワークオプション

       keepalive
              サ ーバがクライアントに対して定期的にメッセージを送
              るようにします。クライアントが応答しないとき、接 続
              が 断たれたものとみなされます。ユーザが、サーバに接
              続したままマシンの電源を落す場合に、 keepalive オプ
              ションが有用です。 keepalive オプションは、データグ
              ラム (UDP) サービスには使えません。

       linger number_of_seconds
              サーバプロセスが接続を閉じた後のどれだけの期間、 未
              れたデフォルト値が使用されます。


その他

       banners /some/directory
              `/some/directory'  内で、デーモンプロセスと同じ名前
              のファイルを探し (例えば telnet   サ ー ビ ス で は
              in.telnetd  です)、その内容をクライアントに対してコ
              ピーします。改行文字は復改と改行へ置換され、 %<let-
              ter>   シーケンスは展開されます (hosts_access(5) マ
              ニュアルページを参照してください)。

              tcp ラッパのソースコード配布では、 banners の管理に
              有用なサンプル makefile (Banners.Makefile) を提供し
              ています。

              警告: banners は、コネクション指向 (TCP) ネットワー
              クサービスのみでサポートされます。

       nice [ number ]
              プ ロセスの nice 値 (デフォルトは 10 です) を変更し
              ます。他のプロセスにより多くの CPU 資源を使うには、
              正の値を指定してください。

       setenv name value
              (name,  value)   のペアを、プロセスの環境に挿入しま
              す。 value は %<letter> 展開の対象となり、空白文 字
              を 含んでもかまいません (先頭と末尾の空白は取り除か
              れます)。

              警告: 多くのネットワークデーモンは、 login やシェル
              プ ロ セ スを生成する前に、自己の環境をリセットしま
              す。

       umask 022
              シェル組み込みの umask コマンドに似ていま す。  022
              という umask は、グループおよび全世界の書き込み権限
              を持つファイルの生成を防ぎます。 umask 引数は 8  進
              数である必要があります。

       user nobody

       user nobody.kmem
              "nobody"  のユーザ id (またはユーザ "nobody" でグル
              ープ "kmem") の権限をプロセスに設定します。最初の形
              式は、全サービスを root 権限で実行する inetd の実装
              において有用です。 2 番目の形式は、特殊なグループ権
              限のみを必要とするサービスに有用です。


診断

       ア クセス制御ルールに文法エラーがあるとき、エラーは syslog
       デーモンに報告されます。このとき、その後のオプションは無視
       され、サービスは拒否されます。
                                                 HOSTS_OPTIONS(5)

ABELNET VPSサービス