2
.\" $Id: rlinetd.conf.5 288 2009-12-06 23:57:59Z robert $
3
.\"*******************************************************************
5
.\" This file was generated with po4a. Translate the source file.
7
.\"*******************************************************************
8
.TH RLINETD.CONF 5 "21 lutego 2009" Debian rlientd
10
rlientd.conf \- plik konfiguracyjny programu rlinetd
12
Plik \fBrlinetd.conf\fP zawiera konfigurację programu \fBrlinetd\fP. Składa się on
13
z kilku podobnych do siebie konstrukcji składniowych, różniących się głównie
14
opcjami, których można w nich użyć.
16
Wszystkie łańcuchy znaków powinny być ujęte w znaki \fB"\fP. W pewnych
17
przypadkach (np. dyrektywy \fBlog\fP, \fBexec\fP oraz \fBchroot\fP) można używać
18
zmiennych, które zostaną automatycznie rozwinięte.
20
Jeśli nie podano inaczej, wszystkie liczby muszą być liczbami dodatnimi,
23
.\" --------------------------------------------------------------------
24
.\" {{{ service """name"""
25
\fBservice "nazwa" {\fP
32
.\" service """name"""
33
Ta konstrukcja opisuje usługę. Parametr \fBnazwa\fP służy głównie wygodzie
34
użytkownika, pozwala na rozróżnianie komunikatów w pliku logu oraz dostarcza
35
domyślnej wartości opcjom, które jako argument przyjmują \fBnazwę\fP.
37
.if !'po4a'hide' .BR enabled
39
.\" --------------------------------------------------------------------
40
.\" {{{ service/enabled
43
Ta dyrektywa pozwala w prosty sposób włączać lub wyłączać usługę. Argumentem
44
może być albo \fByes\fP, albo \fBno\fP. Domyślną wartością jest \fByes\fP. Ustawienie
45
tej opcji na \fBno\fP wyłącza usługę.
50
.if !'po4a'hide' .I enabled no;
55
.\" --------------------------------------------------------------------
58
.if !'po4a'hide' .BR port
61
Ustawia listę portów, na których usługa jest dostępna. Porty można podać
62
zarówno w formacie tekstowym, jak i numerycznym. Jeśli nie podano, domyślnie
63
przyjmuje się port równy nazwie usługi, chyba że usługa jest typu RPC \- w
64
tym przypadku port zostanie dynamicznie nadany przez system.
69
.if !'po4a'hide' .I "port ""telnet"", ""rcmd"", 56, 99;"
74
.\" --------------------------------------------------------------------
75
.\" {{{ service/interface
77
.if !'po4a'hide' .BR interface
80
Ustawia interfejsy, na których usługa będzie nasłuchiwać. Jako argument
81
przyjmuje listę adresów IP odpowiadających adresom skonfigurowanych w
82
systemie interfejsów sieciowych. Jeżeli nie podano, to domyślną wartością
83
jest \fBINADDR_ANY\fP, która oznacza nasłuchiwanie na wszystkich dostępnych
89
.if !'po4a'hide' .I interface 192.168.1.1, 192.168.1.2;
94
.\" --------------------------------------------------------------------
97
.if !'po4a'hide' .BR exec
100
Określa linię poleceń usługi. Można używać podstawień zmiennych, patrz
101
\fBModyfikatory tekstu\fP poniżej.
106
.if !'po4a'hide' .I exec """/usr/sbin/in.telnetd -d"";"
111
.\" --------------------------------------------------------------------
112
.\" {{{ service/server
114
.if !'po4a'hide' .BR server
117
Podaje program do wykonania, jeżeli jest różny od \fBexec\fP.
122
.if !'po4a'hide' .I server """/usr/sbin/tcpd"";"
127
.\" --------------------------------------------------------------------
128
.\" {{{ service/protocol
130
.if !'po4a'hide' .BR protocol
133
Określa protokół sieciowy używany do nasłuchiwania na portach
134
usługi. Argumentem może być albo \fBtcp\fP, albo \fBudp\fP. Domyślną wartością
140
.if !'po4a'hide' .I protocol tcp;
145
.\" --------------------------------------------------------------------
148
.if !'po4a'hide' .BR user
151
Ustawia identyfikator użytkownika, z którym usługa będzie uruchomiona. Może
152
być podany zarówno w formacie tekstowym (jako nazwa użytkownika), jak i
153
numerycznym. Jeżeli nie ustawiono wartości dyrektywy \fBgroup\fP, to grupa jest
154
także ustawiana na podstawową grupę użytkownika.
159
.if !'po4a'hide' .I user """nobody"";"
164
.\" --------------------------------------------------------------------
165
.\" {{{ service/group
167
.if !'po4a'hide' .BR group
170
Ustawia identyfikator grupy, z którym usługa będzie uruchomiona. Może być
171
podany zarówno w formacie tekstowym (jako nazwa grupy), jak i numerycznym.
176
.if !'po4a'hide' .I group """system"";"
181
.\" --------------------------------------------------------------------
182
.\" {{{ service/backlog
184
.if !'po4a'hide' .BR backlog
187
Określa wartość argumentu \fIbacklog\fP przekazywanego do wywołania systemowego
193
.if !'po4a'hide' .I backlog 30;
198
.\" --------------------------------------------------------------------
199
.\" {{{ service/instances
201
.if !'po4a'hide' .BR instances
203
.\" service/instances
204
Ustawia maksymalną liczbę instancji usługi, która może być uruchomiona
205
jednocześnie. Domyślną wartością jest 40.
210
.if !'po4a'hide' .I instances 50;
215
.\" --------------------------------------------------------------------
218
.if !'po4a'hide' .BR wait
221
Ta dyrektywa naśladuje zachowanie \fIwait\fP demona \fBinetd\fP(8). Argumentem
222
może być albo \fByes\fP, albo \fBno\fP. Domyślną wartością jest \fBno\fP. Ustawienie
223
tej opcji na \fByes\fP ustawia także wartość opcji \fBinstances\fP na 1.
228
.if !'po4a'hide' .I wait yes;
233
.\" --------------------------------------------------------------------
236
.if !'po4a'hide' .BR nice
239
Określa priorytet procesu, z jakim usługa zostanie uruchomiona. Argument
240
jest przekazywany bezpośrednio do wywołania systemowego
241
\fBsetpriority\fP(2). Wartość może być ujemna.
246
.if !'po4a'hide' .I nice \-5;
251
.\" --------------------------------------------------------------------
254
.if !'po4a'hide' .BR rpc
257
Określa, że usługa powinna być zarejestrowana jako usługa RPC w systemowym
258
maperze portów \fBportmap\fP(8). Dopuszcza następują argumenty:
262
\fBname "nazwa";\fP \fBversion 3,6,9\-15,22;\fP
266
Parametr \fInazwa\fP jest opcjonalny, a jego domyślną wartością jest nazwa
270
.\" --------------------------------------------------------------------
271
.\" {{{ service/chroot
273
.if !'po4a'hide' .BR chroot
276
Określa główny katalog usługi. Można używać podstawień zmiennych, patrz
277
\fBModyfikatory tekstu\fP poniżej.
282
.if !'po4a'hide' .I chroot """/tftpboot/%O"";"
287
.\" --------------------------------------------------------------------
290
.if !'po4a'hide' .BR log
293
Ta dyrektywa przyjmuje dwa argumenty. Pierwszym musi być albo nazwa
294
symboliczna określona poprzednio w dyrektywie \fBlog\fP (patrz niżej), albo
295
słowo \fBsyslog\fP. W tym drugim przypadku do logowania komunikatu będzie
296
wywołania funkcja biblioteczna \fBsyslog\fP(3). Drugim argumentem jest tekst
297
komunikatu, który będzie logowany. Tekst komunikatu może zawierać zmienne
298
opisane poniżej w sekcji \fBModyfikatory tekstu\fP.
303
\fIlog syslog "Zakończono obsługę klienta z %O";\fP
308
.\" --------------------------------------------------------------------
311
.if !'po4a'hide' .BR tcpd
314
Dyrektywa włącza stosowanie kontroli dostępu za pomocą tcp_wrappers. Ma ten
315
sam efekt, co uruchomienie usługi z argumentem \fBserver\fP ustawionym na
316
\fI/usr/sbin/tcpd\fP (lub gdziekolwiek program \fBtcpd\fP jest zainstalowany), ale
317
pomija uruchomienie tego programu. Akceptuje do dwóch dodatkowych
318
parametrów. Pierwszym jest nazwa usług, do której będą stosowane reguły
319
tcpd, a drugim jest blok instrukcji do wykonania w przypadku
320
dopasowania. Jeśli nie podano nazwy, to domyślnie będzie to nazwa bieżącej
321
usługi. Jeśli nie podano bloku instrukcji, to domyślną wartością jest
328
.if !'po4a'hide' .I tcpd """in.telnetd"";"
330
.if !'po4a'hide' .I tcpd { exec """/usr/local/bin/winnuke %O"";" }
332
\fItcpd "pointless" { echo "Cześć chłopaki, wejdźcie." ; }\fP
334
\fItcpd "bunt" { echo "500 Dostęp z %O zabroniony." ; exit; }\fP
340
.\" --------------------------------------------------------------------
343
.if !'po4a'hide' .BR exit
346
Ta dyrektywa jest użyteczna tylko w bloku instrukcji będącym argumentem
347
dyrektywy \fBexit\fP.Uwaga \- jeśli nie zostanie użyta (i nie poda się innej
348
dyrektywy kończącej przetwarzanie, takiej jak \fBexec\fP) spowoduje, że usługa
349
będzie działać wiecznie.
354
.if !'po4a'hide' .I exit;
359
.\" --------------------------------------------------------------------
360
.\" {{{ service/capability
362
.if !'po4a'hide' .BR capability
363
.\" service/capability
365
Dyrektywa określa uprawnienia (capabilities), które proces będzie miał w
366
czasie działania. Argumentem jest łańcuch znaków przekazywany bezpośrednio
367
do funkcji \fBcap_from_text\fP(3). Wiem, że ten opis jest kiepski, jednakże
368
użyteczność tej dyrektywy i tak nie będzie zbyt wielka, dopóki użytkownik
369
nie przeczyta pliku README.capabilities.
374
.if !'po4a'hide' .I capability """cap_setuid=ep"";"
379
.\" --------------------------------------------------------------------
380
.\" {{{ service/rlimit
382
.if !'po4a'hide' .BR rlimit
385
Ta dyrektywa przyjmuje dwa argumenty. Pierwszy określa typ żądanego limitu \-
386
dostępne typy są podane niżej. Drugi argument przyjmuje jedną z dwu postaci,
387
gdyż może być albo pojedynczą wartością numeryczną, co oznacza ustawienie
388
zarówno miękkiego, jak i twardego limitu, albo może być podany następująco:
390
.if !'po4a'hide' .B rlimit type {
392
.if !'po4a'hide' .B soft x;
393
.if !'po4a'hide' .B hard y;
395
.if !'po4a'hide' .B }
397
W tym przypadku twardy i miękki limit zostaną odpowiednio ustawione. W obu
398
przypadkach można użyć wartości \fBunlimited\fP do usunięcia jakichkolwiek
399
ograniczeń. Wartości są przekazywane bezpośrednio do wywołania systemowego
404
.if !'po4a'hide' .B cpu, fsize, data, stack, core, rss, nproc, nofile, memlock
410
.if !'po4a'hide' .I rlimit cpu 15;
415
.\" --------------------------------------------------------------------
416
.\" {{{ service/initgroups
418
.if !'po4a'hide' .BR initgroups
420
.\" service/initgroups
421
Argumentem może być \fByes\fP lub \fBno\fP. Ta dyrektywa powoduje, że w czasie
422
uruchomiania usługi zostanie wywołana funkcja \fBinitgroups\fP(3), która
423
ustawia dodatkowe grupy usługi zgodne z plikiem \fB/etc/group\fP.
428
.if !'po4a'hide' .I initgroups yes;
433
.\" --------------------------------------------------------------------
434
.\" {{{ service/family
436
.if !'po4a'hide' .BR family
439
Dyrektywa określa rodzinę protokołów, w której rlinetd przypisze gniazda dla
440
usługi. Obecnie może to być albo \fBipv4\fP, albo \fBipv6\fP. Jeśli nie podano,
441
domyślna wartość zależy od systemu.
446
.if !'po4a'hide' .I family ipv6;
451
.\" --------------------------------------------------------------------
452
.\" {{{ service/banner
454
.if !'po4a'hide' .BR banner
457
Ta dyrektywa pozwala przesłać zawartość pliku jako dane wyjściowe
463
.if !'po4a'hide' .I banner """/etc/nologin"";"
468
.\" --------------------------------------------------------------------
471
.if !'po4a'hide' .BR echo
474
Ta dyrektywa pozwala przesłać poprzez połączenia dynamicznie wygenerowaną
480
\fIecho "500 Usługa niedostępna dla Twojego IP (%O)";\fP
485
.\" --------------------------------------------------------------------
486
.\" {{{ service/filter
488
.if !'po4a'hide' .BR filter
491
Dyrektywa pozwala na podanie programu filtrowania gniazd do skojarzenia z
492
gniazdem nasłuchiwania. Może zostać wygenerowany przez narzędzie takie jak
498
.if !'po4a'hide' .I filter """/usr/local/lib/rlinetd/filters/privport"";"
503
.\" --------------------------------------------------------------------
504
.\" {{{ service/chargen
506
.if !'po4a'hide' .BR chargen
509
Dyrektywa powoduje nieskończoną pętlę wypisywania danych do
510
połączenia. Jeśli nie podano argumentu, przesyłany jest podzbiór znaków
511
drukowalnych. Jednakże można podać nazwę pliku jako argument, co spowoduje
512
przesyłanie w pętli zawartości tego pliku.
517
.if !'po4a'hide' .I chargen """/usr/local/lib/spam"";"
524
.\" ====================================================================
525
.\" {{{ log """name"""
537
.\" ----------------------
539
Ta konstrukcja składniowa opisuje cel logowania. Parametr \fBnazwa\fP jest
540
używany jako argument dyrektywy \fBlog\fP w sekcjach \fBservice\fP.
542
.if !'po4a'hide' .BR path
545
Określa ścieżkę do pliku logu.
550
.if !'po4a'hide' .I path """/var/log/service.log"";"
555
.\" ----------------------
558
.if !'po4a'hide' .BR mode
561
Określa prawa dostępu do pliku logu. Argument musi być numeryczny i jeśli
562
nie jest podany, to przyjmuje się 0640 jako wartość domyślną.
567
.if !'po4a'hide' .I mode 0600;
572
.\" ----------------------
575
.if !'po4a'hide' .BR user
578
Określa właściciela pliku logu i może zostać podane zarówno jako numeryczne
584
.if !'po4a'hide' .I user """adm"";"
589
.\" ----------------------
592
.if !'po4a'hide' .BR group
595
Określa właściciela pliku logu i może zostać podane zarówno jako numeryczne
601
.if !'po4a'hide' .I group """adm"";"
608
.\" ====================================================================
621
Ta konstrukcja przyjmuje takie same parametry jak deklaracja usługi
622
(dyrektywa \fBservice\fP), ale zamiast określać usługę, ustawia wartości
623
domyślna dla wszystkich skonfigurowanych usług.
626
.\" --------------------------------------------------------------------
627
.\" {{{ defaults/directory
629
\fBdirectory "ścieżka" "pasujące" "ignorowane";\fP
631
.\" defaults/directory
632
Składnia określa katalog zawierający dodatkowe pliki konfiguracyjne do
633
przetworzenia. Przetwarzanie tych plików rozpocznie się po zakończeniu
634
przetwarzania bieżącego pliku. Argumenty \fIpasujące\fP i \fIignorowane\fP są
635
nieobowiązkowe, a jeśli zostaną podane, to są używane do filtrowania plików
636
w podanym katalogu, Nazwy plików muszą pasować do wyrażenia regularnego
637
\fIpasujące\fP i nie mogą pasować do wyrażenia regularnego \fIignorowane\fP. Pliki
638
zaczynające się od kropki (".") są zawsze pomijane. Katalogi nie są
639
przetwarzane rekurencyjnie.
644
.\" ====================================================================
645
.\" {{{ String Modifiers
647
.SS "Modyfikatory tekstu"
649
Jest kila zmiennych, które mogą być podstawione w argumentach niektórych
650
dyrektyw. Chociaż można ich używać w tych samych miejscach, nie we
651
wszystkich z nich informacje dostarczane przez te zmienne będą dostępne.
654
.if !'po4a'hide' .B %O
655
Źródłowy adres IP połączenia.
657
.if !'po4a'hide' .B %P
658
Źródłowy port połączenia.
660
.if !'po4a'hide' .B %C
661
Całkowity użyty czas procesora.
663
.if !'po4a'hide' .B %U
664
Czas procesora spędzony na wywoływaniu funkcji użytkownika.
666
.if !'po4a'hide' .B %S
669
.if !'po4a'hide' .B %r
670
Maksymalna ilość pamięci procesu w RAM\-ie (resident set size).
672
.if !'po4a'hide' .B %m
673
Rozmiar pamięci współdzielonej.
675
.if !'po4a'hide' .B %d
676
Rozmiar danych niedzielonych.
678
.if !'po4a'hide' .B %s
679
Niedzielony rozmiar stosu.
681
.if !'po4a'hide' .B %f
684
.if !'po4a'hide' .B %F
687
.if !'po4a'hide' .B %p
690
.if !'po4a'hide' .B %i
691
Operacje wejściowe na blokach.
693
.if !'po4a'hide' .B %o
694
Operacje wyjściowe na blokach.
696
.if !'po4a'hide' .B %n
699
.if !'po4a'hide' .B %c
702
.if !'po4a'hide' .B %k
705
.if !'po4a'hide' .B %w
706
Dobrowolne zmiany kontekstu.
708
.if !'po4a'hide' .B %w
709
Wymuszone zmiany kontekstu.
711
.if !'po4a'hide' .B %e
714
.if !'po4a'hide' .B %t
717
.if !'po4a'hide' .B %M
718
Bieżący czas podany jako sekundy od początku epoki (1980), przesłany jako
719
32\-bitowa liczba w porządku sieciowym. Nie ma z tego absolutnie żadnego
720
pożytku, z wyjątkiem implementowania funkcjonalności podobnej do tej
723
.if !'po4a'hide' .B %I
726
.\" ====================================================================
728
Bieżące data i czas , w formacie \fBctime\fP(3).
731
.if !'po4a'hide' .BR rlinetd (8),
732
.if !'po4a'hide' .BR hosts_access (5)
734
Ten podręcznik ekranowy napisał Mikolaj J. Habryn
735
<dichro\-doc@rcpt.to>, a zmodyfikował Robert Luberda