総合手引 | セクション 8 | English | オプション |
tcpdchk は、tcp ラッパの設定を検査し、 潜在的な問題と実際の問題で発見したものをすべて報告します。 このプログラムは、tcpd のアクセス制御ファイル (デフォルトでは /etc/hosts.allow と /etc/hosts.deny です) を検査し、これらのファイルのエントリと inetd または tlid のネットワーク制御ファイルのエントリとを 比較します。
tcpdchk が報告する問題は次のようなものです: 存在しないパス名; tcpd のアクセス制御ルールには存在するものの、 tcpd の制御下にないサービス; ラッパで包まれてはならないサービス; 存在しないホスト名や非インターネットアドレス形式; 正式なホスト名の代わりの、ホストの別名の使用; 名前/アドレスに衝突があるホスト; ワイルドカードパターンの不適切な使用; NIS netgroup の不適切な使用や、存在しない NIS netgroup の参照; 存在しないオプションの参照; オプションへの不正な引数; など。
可能であれば、問題解決の助けとなる提案を tcpdchk は提供します。
-a | 明示的な ALLOW キーワード無しにアクセスを許可されるアクセス制御ルールを 報告します。 これがあてはまるのは、拡張制御言語が有効なとき (-DPROCESS_OPTIONS 付きで構築されたとき) だけです。 |
-d | デフォルトのものでなく、 カレントディレクトリのファイル hosts.allow と hosts.deny を 検査します。 |
-i inet_conf | inetd.conf か tlid.conf の ネットワーク設定ファイルを tcpdchk が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。 |
-v | 各アクセス制御ルールの内容を表示します。 デーモンのリスト、クライアントのリスト、シェルコマンド、オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。 |
tcpd のアクセス制御表の、デフォルトの置場は次の通りです:
/etc/hosts.allow
/etc/hosts.deny
tcpdmatch(8), 個々の場合に tcpd が何を行うかの解説。 hosts_access(5), tcpd のアクセス制御表の書式。 hosts_options(5), 言語拡張の書式。 inetd.conf(5), inetd 制御ファイルの書式。 tlid.conf(5), tlid 制御ファイルの書式。
Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands
TCPDCHK (8) |
総合手引 | セクション 8 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | If at first you don't succeed, you must be a programmer. | ” |