Manpages

名 前

tcpdchk − tcp wrapper 設 定 の チ ェ ッ カ ー

書 式

tcpdchk [-a] [-d] [-i inet_conf] [-v]

説 明

tcpdchk は tcp wrapper に 関 連 す る 設 定 フ ァ イ ル を 検 査 し 、 ト ラ ブ ル に つ な が る 可 能 性 や 、 ま さ に ト ラ ブ ル が 起 き て い る 問 題 点 を 指 摘 す る た め の も の で あ る 。 プ ロ グ ラ ム は tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル (デ フ ォ ル ト で は /etc/hosts.allow/etc/hosts.deny) を 検 査 し 、 そ れ ら の フ ァ イ ル に 書 か れ た 項 目 を 、 inetdtlid な ど の ネ ッ ト ワ ー ク 設 定 フ ァ イ ル 中 の 項 目 と 比 較 検 証 す る 。

tcpdchk は 、 以 下 に 示 す よ う な 問 題 点 を 報 告 す る : 「 存 在 し な い パ ス 名 が 書 か れ て い る 」 、 「 tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル に 記 さ れ て い る が 、 tcpd に よ っ て コ ン ト ロ ー ル で き な い サ ー ビ ス で あ る 」 、 「 ラ ッ プ さ れ る べ き で な い サ ー ビ ス で あ る 」 、 「 存 在 し な い 、 あ る い は イ ン タ ー ネ ッ ト の ア ド レ ス 形 式 で な い ホ ス ト 名 が 書 か れ て い る 」 、 「 正 式 な ホ ス ト 名 の か わ り に 、 そ の 別 名 が 使 わ れ て い る 」 、 「 名 前 と ア ド レ ス が 一 致 し な い ホ ス ト が あ る 」 、 「 ワ イ ル ド カ ー ド パ タ ー ン を 不 適 当 に 使 用 し て い る 」 、 「 NIS ネ ッ ト グ ル ー プ 名 を 不 適 当 に 使 用 し て い る 、 ま た は 存 在 し な い NIS ネ ッ ト グ ル ー プ 名 を 参 照 し て い る 」 、 「 存 在 し な い オ プ シ ョ ン を つ か っ て い る 」 、 「 オ プ シ ョ ン に 正 し く な い 引 数 が つ か わ れ て い る 」 、 な ど な ど 。 問 題 点 に 対 し て は 、 tcpdchk か ら そ れ を 修 正 す る た め の 有 意 義 な 助 言 を 得 る こ と が で き る だ ろ う 。

オ プ シ ョ ン

-a

ALLOW キ ー ワ ー ド が 明 示 的 に 使 わ れ て い な い 場 合 で 、 ア ク セ ス が 許 可 さ れ て い る コ ン ト ロ ー ル ル ー ル を 報 告 す る 。 こ れ は ア ク セ ス コ ン ト ロ ー ル 書 式 の 拡 張 が 有 効 に な っ て い る (-DPROCESS_OPTIONS を 指 定 し て コ ン パ イ ル さ れ て い る ) 場 合 に の み 有 効 で あ る 。

-d

シ ス テ ム の デ フ ォ ル ト の フ ァ イ ル で な く 、 カ レ ン ト デ ィ レ ク ト リ に あ る hosts.allowhosts.deny を 検 査 す る 。

-i inet_conf

tcpdchkinetd.conf ま た は tlid.conf を 自 分 で 見 つ け る こ と が で き な い 場 合 、 あ る い は プ ロ グ ラ ム が ま ち が っ た フ ァ イ ル を 参 照 し て い る 疑 い が あ る 場 合 に 、 こ の オ プ シ ョ ン を 使 う 。

-v ア ク セ ス コ ン ト ロ ー ル の ル ー ル の 中 身 を 表 示 す る 。 デ ー モ ン の リ ス ト 、 ク ラ イ ア ン ト の リ ス ト 、 シ ェ ル コ マ ン ド 、 そ し て オ プ シ ョ ン が 読 み や す い フ ォ ー マ ッ ト で 出 力 さ れ る 。 こ れ は 、 望 ん で い る も の と 、 プ ロ グ ラ ム が 解 釈 し て い る こ と の 間 の 矛 盾 を 見 極 め る の に 役 に た つ 。

フ ァ イ ル

tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル の デ フ ォ ル ト は :

/etc/hosts.allow
/etc/hosts.deny

関 連 項 目

tcpdmatch(8), 特 定 の ケ ー ス で の tcpd の ふ る ま い を 説 明 す る プ ロ グ ラ ム
hosts_access(5), ホ ス ト ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル の 書 式
hosts_options(5), ホ ス ト ア ク セ ス コ ン ト ロ ー ル の 拡 張 書 式
inetd.conf(5), inetd コ ン ト ロ ー ル フ ァ イ ル の 書 式
tlid.conf(5), tlid コ ン ト ロ ー ル フ ァ イ ル の 書 式

AUTHORS

Wietse Venema (wietse [AT] wzv.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands

翻 訳

FUKUSHIMA Osamu <fuku [AT] amorph.jp>

COMMENTS