.\" vim:fdm=marker .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RLINETD.CONF 5 "11 listopada 2013" Debian "rlinetd 0.9.1" .SH NAZWA rlientd.conf \- plik konfiguracyjny programu rlinetd .SH OPIS Plik \fBrlinetd.conf\fP zawiera konfigurację programu \fBrlinetd\fP. Składa się on z kilku podobnych do siebie konstrukcji składniowych, różniących się głównie opcjami, których można w nich użyć. .PP Wszystkie łańcuchy znaków powinny być ujęte w znaki \fB"\fP. W pewnych przypadkach (np. dyrektywy \fBlog\fP, \fBexec\fP oraz \fBchroot\fP) można używać zmiennych, które zostaną automatycznie rozwinięte. .br Jeśli nie podano inaczej, wszystkie liczby muszą być liczbami dodatnimi, .PP .\" .\" -------------------------------------------------------------------- .\" {{{ service """name""" \fBservice "nazwa" {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" service """name""" Ta konstrukcja opisuje usługę. Parametr \fBnazwa\fP służy głównie wygodzie użytkownika, pozwala na rozróżnianie komunikatów w pliku logu oraz dostarcza domyślnej wartości opcjom, które jako argument przyjmują \fBnazwę\fP. .PP .BR enabled .\" .\" -------------------------------------------------------------------- .\" {{{ service/enabled .RS .\" service/enabled Ta dyrektywa pozwala w prosty sposób włączać lub wyłączać usługę. Argumentem może być albo \fByes\fP, albo \fBno\fP. Domyślną wartością jest \fByes\fP. Ustawienie tej opcji na \fBno\fP wyłącza usługę. .\" start example Przykład: .RS 2 .I enabled no; .RE .\" end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/port .PP .BR port .RS .\" service/port Ustawia listę portów, na których usługa jest dostępna. Porty można podać zarówno w formacie tekstowym, jak i numerycznym. Jeśli nie podano, domyślnie przyjmuje się port równy nazwie usługi, chyba że usługa jest typu RPC \- w tym przypadku port zostanie dynamicznie nadany przez system. .PP .\" start example Przykład: .RS 2 .I "port ""telnet"", ""rcmd"", 56, 99;" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/interface .PP .BR interface .RS .\" service/interface Ustawia interfejsy, na których usługa będzie nasłuchiwać. Jako argument przyjmuje listę adresów IP odpowiadających adresom skonfigurowanych w systemie interfejsów sieciowych. Jeżeli nie podano lub jeśli ustawiono na specjalną wartość \fBany\fP, to usługa będzie nasłuchiwać na wszystkich dostępnych interfejsach. .PP .\" start example Przykłady: .RS 2 .I interface 192.168.1.1, 192.168.1.2; .PP .I interface any; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/exec .PP .BR exec .RS .\" service/exec Określa linię poleceń usługi. Można używać podstawień zmiennych, patrz \fBModyfikatory tekstu\fP poniżej. .PP .\" start example Przykład: .RS 2 .I exec """/usr/sbin/in.telnetd -d"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/server .PP .BR server .RS .\" service/server Podaje program do wykonania, jeżeli jest różny od \fBexec\fP. .PP .\" start example Przykład: .RS 2 .I server """/usr/sbin/tcpd"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/protocol .PP .BR protocol .\" service/protocol .RS Określa protokół sieciowy używany do nasłuchiwania na portach usługi. Argumentem może być albo \fBtcp\fP, albo \fBudp\fP. Domyślną wartością jest \fBtcp\fP. .PP .\" start example Przykład: .RS 2 .I protocol tcp; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/user .PP .BR user .\" service/user .RS Ustawia identyfikator użytkownika, z którym usługa będzie uruchomiona. Może być podany zarówno w formacie tekstowym (jako nazwa użytkownika), jak i numerycznym. Jeżeli nie ustawiono wartości dyrektywy \fBgroup\fP, to grupa jest także ustawiana na podstawową grupę użytkownika. .PP .\" start example Przykład: .RS 2 .I user """nobody"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/group .PP .BR group .RS .\" service/group Ustawia identyfikator grupy, z którym usługa będzie uruchomiona. Może być podany zarówno w formacie tekstowym (jako nazwa grupy), jak i numerycznym. .PP .\" start example Przykład: .RS 2 .I group """system"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/backlog .PP .BR backlog .RS .\" service/backlog Określa wartość argumentu \fIbacklog\fP przekazywanego do wywołania systemowego \fBlisten\fP(2). .PP .\" start example Przykład: .RS 2 .I backlog 30; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/instances .PP .BR instances .RS .\" service/instances Ustawia maksymalną liczbę instancji usługi, która może być uruchomiona jednocześnie. Domyślną wartością jest 40. .PP .\" start example Przykład: .RS 2 .I instances 50; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/wait .PP .BR wait .RS .\" service/wait Ta dyrektywa naśladuje zachowanie \fIwait\fP demona \fBinetd\fP(8). Argumentem może być albo \fByes\fP, albo \fBno\fP. Domyślną wartością jest \fBno\fP. Ustawienie tej opcji na \fByes\fP ustawia także wartość opcji \fBinstances\fP na 1. .\" start example Przykład: .RS 2 .I wait yes; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/nice .PP .BR nice .RS .\" service/nice Określa priorytet procesu, z jakim usługa zostanie uruchomiona. Argument jest przekazywany bezpośrednio do wywołania systemowego \fBsetpriority\fP(2). Wartość może być ujemna. .PP .\" start example Przykład: .RS 2 .I nice \-5; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/rpc .PP .BR rpc .RS .\" service/rpc Określa, że usługa powinna być zarejestrowana jako usługa RPC w systemowym maperze portów \fBportmap\fP(8). Dopuszcza następują argumenty: .PP \fBrpc {\fP .RS \fBname "nazwa";\fP \fBversion 3,6,9\-15,22;\fP .RE \fB}\fP .PP Parametr \fInazwa\fP jest opcjonalny, a jego domyślną wartością jest nazwa usługi. .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/chroot .PP .BR chroot .RS .\" service/chroot Określa główny katalog usługi. Można używać podstawień zmiennych, patrz \fBModyfikatory tekstu\fP poniżej. .PP .\" start example Przykład: .RS 2 .I chroot """/tftpboot/%O"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/log .PP .BR log .RS .\" service/log Ta dyrektywa przyjmuje dwa argumenty. Pierwszym musi być albo nazwa symboliczna określona poprzednio w dyrektywie \fBlog\fP (patrz niżej), albo słowo \fBsyslog\fP. W tym drugim przypadku do logowania komunikatu będzie wywołania funkcja biblioteczna \fBsyslog\fP(3). Drugim argumentem jest tekst komunikatu, który będzie logowany. Tekst komunikatu może zawierać zmienne opisane poniżej w sekcji \fBModyfikatory tekstu\fP. .PP .\" start example Przykład: .RS 2 \fIlog syslog "Zakończono obsługę klienta z %O";\fP .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/tcpd .PP .BR tcpd .RS .\" service/tcpd Dyrektywa włącza stosowanie kontroli dostępu za pomocą tcp_wrappers. Ma ten sam efekt, co uruchomienie usługi z argumentem \fBserver\fP ustawionym na \fI/usr/sbin/tcpd\fP (lub gdziekolwiek program \fBtcpd\fP jest zainstalowany), ale pomija uruchomienie tego programu. Akceptuje do dwóch dodatkowych parametrów. Pierwszym jest nazwa usług, do której będą stosowane reguły tcpd, a drugim jest blok instrukcji do wykonania w przypadku dopasowania. Jeśli nie podano nazwy, to domyślnie będzie to nazwa bieżącej usługi. Jeśli nie podano bloku instrukcji, to domyślną wartością jest "exit;". .PP .\" start example Przykłady: .RS 2 .nf .I tcpd """in.telnetd"";" .PP .I tcpd { exec """/usr/local/bin/winnuke %O"";" } .PP \fItcpd "pointless" { echo "Cześć chłopaki, wejdźcie." ; }\fP .PP \fItcpd "bunt" { echo "500 Dostęp z %O zabroniony." ; exit; }\fP .fi .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/exit .PP .BR exit .RS .\" service/exit Ta dyrektywa jest użyteczna tylko w bloku instrukcji będącym argumentem dyrektywy \fBexit\fP.Uwaga \- jeśli nie zostanie użyta (i nie poda się innej dyrektywy kończącej przetwarzanie, takiej jak \fBexec\fP) spowoduje, że usługa będzie działać wiecznie. .PP .\" start example Przykład: .RS 2 .I exit; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/capability .PP .BR capability .\" service/capability .RS Dyrektywa określa uprawnienia (capabilities), które proces będzie miał w czasie działania. Argumentem jest łańcuch znaków przekazywany bezpośrednio do funkcji \fBcap_from_text\fP(3). Wiem, że ten opis jest kiepski, jednakże użyteczność tej dyrektywy i tak nie będzie zbyt wielka, dopóki użytkownik nie przeczyta pliku README.capabilities. .PP .\" start example Przykład: .RS 2 .I capability """cap_setuid=ep"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/rlimit .PP .BR rlimit .RS .\" service/rlimit Ta dyrektywa przyjmuje dwa argumenty. Pierwszy określa typ żądanego limitu \- dostępne typy są podane niżej. Drugi argument przyjmuje jedną z dwu postaci, gdyż może być albo pojedynczą wartością numeryczną, co oznacza ustawienie zarówno miękkiego, jak i twardego limitu, albo może być podany następująco: .PP .B rlimit type { .RS .B soft x; .B hard y; .RE .B } .PP W tym przypadku twardy i miękki limit zostaną odpowiednio ustawione. W obu przypadkach można użyć wartości \fBunlimited\fP do usunięcia jakichkolwiek ograniczeń. Wartości są przekazywane bezpośrednio do wywołania systemowego \fBsetrlimit\fP(2). .PP Typy: .RS 2 .B cpu, fsize, data, stack, core, rss, nproc, nofile, memlock .RE .PP .\" start example Przykład: .RS 2 .I rlimit cpu 15; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/initgroups .PP .BR initgroups .RS .\" service/initgroups Argumentem może być \fByes\fP lub \fBno\fP. Ta dyrektywa powoduje, że w czasie uruchomiania usługi zostanie wywołana funkcja \fBinitgroups\fP(3), która ustawia dodatkowe grupy usługi zgodne z plikiem \fB/etc/group\fP. .PP .\" start example Przykład: .RS 2 .I initgroups yes; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/family .PP .BR family .RS .\" service/family Dyrektywa określa rodzinę protokołów, w której rlinetd przypisze gniazda dla usługi. Obecnie może to być albo \fBipv4\fP, albo \fBipv6\fP. Jeśli nie podano, domyślna wartość zależy od systemu. .PP .\" start example Przykład: .RS 2 .I family ipv6; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/banner .PP .BR banner .RS .\" service/banner Ta dyrektywa pozwala przesłać zawartość pliku jako dane wyjściowe połączenia. .PP .\" start example Przykład: .RS 2 .I banner """/etc/nologin"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/echo .PP .BR echo .RS .\" service/echo Ta dyrektywa pozwala przesłać poprzez połączenia dynamicznie wygenerowaną linię tekstu. .PP .\" start example Przykład: .RS 2 \fIecho "500 Usługa niedostępna dla Twojego IP (%O)";\fP .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/filter .PP .BR filter .RS .\" service/filter Dyrektywa pozwala na podanie programu filtrowania gniazd do skojarzenia z gniazdem nasłuchiwania. Może zostać wygenerowany przez narzędzie takie jak \fBlfscc\fP(1). .PP .\" start example Przykład: .RS 2 .I filter """/usr/local/lib/rlinetd/filters/privport"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/chargen .PP .BR chargen .RS .\" service/chargen Dyrektywa powoduje nieskończoną pętlę wypisywania danych do połączenia. Jeśli nie podano argumentu, przesyłany jest podzbiór znaków drukowalnych. Jednakże można podać nazwę pliku jako argument, co spowoduje przesyłanie w pętli zawartości tego pliku. .PP .\" start example Przykład: .RS 2 .I chargen """/usr/local/lib/spam"";" .RE .\"end example .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ log """name""" .PP .RE \fBlog "nazwa" {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" log """name""" .\" .\" ---------------------- .\" {{{ log/path Ta konstrukcja składniowa opisuje cel logowania. Parametr \fBnazwa\fP jest używany jako argument dyrektywy \fBlog\fP w sekcjach \fBservice\fP. .PP .BR path .RS .\" log/path Określa ścieżkę do pliku logu. .PP .\" start example Przykład: .RS 2 .I path """/var/log/service.log"";" .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/mode .PP .BR mode .RS .\" log/mode Określa prawa dostępu do pliku logu. Argument musi być numeryczny i jeśli nie jest podany, to przyjmuje się 0640 jako wartość domyślną. .PP .\" start example Przykład: .RS 2 .I mode 0600; .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/user .PP .BR user .RS .\" log/user Określa właściciela pliku logu i może zostać podane zarówno jako numeryczne ID, jak i jako .PP .\" start example Przykład: .RS 2 .I user """adm"";" .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/group .PP .BR group .RS .\" log/group Określa właściciela pliku logu i może zostać podane zarówno jako numeryczne ID, jak i jako .PP .\" start example Przykład: .RS 2 .I group """adm"";" .RE .\"end example .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ defaults .PP .RE .PP \fBdefaults {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" defaults Ta konstrukcja przyjmuje takie same parametry jak deklaracja usługi (dyrektywa \fBservice\fP), ale zamiast określać usługę, ustawia wartości domyślna dla wszystkich skonfigurowanych usług. .RE .\" .\" -------------------------------------------------------------------- .\" {{{ defaults/directory .PP \fBdirectory "ścieżka" "pasujące" "ignorowane";\fP .RS .\" defaults/directory Składnia określa katalog zawierający dodatkowe pliki konfiguracyjne do przetworzenia. Przetwarzanie tych plików rozpocznie się po zakończeniu przetwarzania bieżącego pliku. Argumenty \fIpasujące\fP i \fIignorowane\fP są nieobowiązkowe, a jeśli zostaną podane, to są używane do filtrowania plików w podanym katalogu, Nazwy plików muszą pasować do wyrażenia regularnego \fIpasujące\fP i nie mogą pasować do wyrażenia regularnego \fIignorowane\fP. Pliki zaczynające się od kropki (".") są zawsze pomijane. Katalogi nie są przetwarzane rekurencyjnie. .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ String Modifiers .PP .SS "Modyfikatory tekstu" .PP Jest kila zmiennych, które mogą być podstawione w argumentach niektórych dyrektyw. Chociaż można ich używać w tych samych miejscach, nie we wszystkich z nich informacje dostarczane przez te zmienne będą dostępne. .PP .TP .B %O Źródłowy adres IP połączenia. .TP .B %P Źródłowy port połączenia. .TP .B %C Całkowity użyty czas procesora. .TP .B %U Czas procesora spędzony na wywoływaniu funkcji użytkownika. .TP .B %S Systemowy czas CPU. .TP .B %r Maksymalna ilość pamięci procesu w RAM\-ie (resident set size). .TP .B %m Rozmiar pamięci współdzielonej. .TP .B %d Rozmiar danych niedzielonych. .TP .B %s Niedzielony rozmiar stosu. .TP .B %f Zwroty stron. .TP .B %F Błędy stron. .TP .B %p Wymiany. .TP .B %i Operacje wejściowe na blokach. .TP .B %o Operacje wyjściowe na blokach. .TP .B %n Wysłane komunikaty. .TP .B %c Odebrane komunikaty. .TP .B %k Odebrane sygnały. .TP .B %w Dobrowolne zmiany kontekstu. .TP .B %w Wymuszone zmiany kontekstu. .TP .B %e Kod zakończenia. .TP .B %t Czas działania .TP .B %M Bieżący czas podany jako sekundy od początku epoki (1980), przesłany jako 32\-bitowa liczba w porządku sieciowym. Nie ma z tego absolutnie żadnego pożytku, z wyjątkiem implementowania funkcjonalności podobnej do tej dostępnej w inetd. .TP .B %I .\" }}} .\" .\" ==================================================================== .\" Bieżące data i czas , w formacie \fBctime\fP(3). .PP .SH "ZOBACZ TAKŻE" .BR rlinetd (8), .BR hosts_access (5) .SH AUTOR Ten podręcznik ekranowy napisał Mikolaj J. Habryn , a zmodyfikował Robert Luberda .