tail head cat sleep
QR code linking to this page

manページ  — TCPDCHK

名称

tcpdchk - tcp ラッパの設定チェッカ

内容

書式

tcpdchk [-a] [-d] [-i inet_conf] [-v]

解説

tcpdchk は、tcp ラッパの設定を検査し、 潜在的な問題と実際の問題で発見したものをすべて報告します。 このプログラムは、tcpd のアクセス制御ファイル (デフォルトでは /etc/hosts.allow/etc/hosts.deny です) を検査し、これらのファイルのエントリと inetd または tlid のネットワーク制御ファイルのエントリとを 比較します。

tcpdchk が報告する問題は次のようなものです: 存在しないパス名; tcpd のアクセス制御ルールには存在するものの、 tcpd の制御下にないサービス; ラッパで包まれてはならないサービス; 存在しないホスト名や非インターネットアドレス形式; 正式なホスト名の代わりの、ホストの別名の使用; 名前/アドレスに衝突があるホスト; ワイルドカードパターンの不適切な使用; NIS netgroup の不適切な使用や、存在しない NIS netgroup の参照; 存在しないオプションの参照; オプションへの不正な引数; など。

可能であれば、問題解決の助けとなる提案を tcpdchk は提供します。

オプション

-a 明示的な ALLOW キーワード無しにアクセスを許可されるアクセス制御ルールを 報告します。 これがあてはまるのは、拡張制御言語が有効なとき (-DPROCESS_OPTIONS 付きで構築されたとき) だけです。
-d デフォルトのものでなく、 カレントディレクトリのファイル hosts.allowhosts.deny を 検査します。
-i inet_conf inetd.conftlid.conf の ネットワーク設定ファイルを tcpdchk が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。
-v 各アクセス制御ルールの内容を表示します。 デーモンのリスト、クライアントのリスト、シェルコマンド、オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。

関連ファイル

tcpd のアクセス制御表の、デフォルトの置場は次の通りです:

/etc/hosts.allow
/etc/hosts.deny

関連項目

tcpdmatch(8), 個々の場合に tcpd が何を行うかの解説。
hosts_access(5), tcpd のアクセス制御表の書式。
hosts_options(5), 言語拡張の書式。
inetd.conf(5), inetd 制御ファイルの書式。
tlid.conf(5), tlid 制御ファイルの書式。

作者

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands


TCPDCHK (8)

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

The most horrifying thing about Unix is that, no matter how many times you hit yourself over the head with it, you never quite manage to lose consciousness. It just goes on and on.
— Patrick Sobalvarro