Manpages

名 前

ypserv.conf − ypserv と rpc.ypxfrd の 設 定 フ ァ イ ル

説 明

ypserv.conf は ypserv に 関 す る い く つ か の オ プ シ ョ ン が 書 か れ た ASCII フ ァ イ ル で あ る 。 こ こ に は 特 殊 な ホ ス ト や マ ッ プ の 、 ypserv や rpc.ypxfrd に 対 す る ア ク セ ス ル ー ル も 記 述 さ れ る 。 こ の フ ァ イ ル は ypserv と rpc.ypxfrd が 起 動 さ れ た と き や 、 SIGHUP シ グ ナ ル を 受 け 取 っ た と き に 読 み 込 ま れ る 。 一 行 に は 一 つ の エ ン ト リ が 記 述 さ れ る 。 オ プ シ ョ ン の 行 は 以 下 の よ う に 記 述 さ れ る 。

option: <argument> ア ク セ ス ル ー ル の 行 は 以 下 の よ う に 記 述 さ れ る 。

host:domain:map:security す べ て の ル ー ル が 一 つ 一 つ 試 さ れ る 。 マ ッ チ す る も の が ま っ た く な い と 、 マ ッ プ に 対 す る ア ク セ ス は 許 可 さ れ る 。

option に は 次 の も の が 指 定 で き る 。
files: 30 こ の オ プ シ ョ ン で ypserv で い く つ の デ ー タ ベ ー ス フ ァ イ ル を キ ャ ッ シ ュ す べ き か を 指 定 す る 。 0 が 指 定 さ れ た 場 合 、 キ ャ ッ シ ュ を 無 効 化 す る 。 ypserv が 再 起 動 さ れ た 場 合 、 こ の 数 を 減 ら す こ と の み が 可 能 で あ る 。
trusted_master: server こ の オ プ シ ョ ン が ス レ ー ブ サ ー バ ー で 設 定 さ れ る と 、 ホ ス ト server を マ ス タ ー と み な し て 新 規 マ ッ プ を 受 け 付 け る 。 デ フ ォ ル ト で は 信 頼 す る マ ス タ ー は 設 定 さ れ て お ら ず 、 新 規 の マ ッ プ は 受 信 し な い 。 例 :

trusted_master: ypmaster.example.org

slp: [yes|domain|<no>] こ の オ プ シ ョ ン を 有 効 に す る と 、 NIS サ ー バ ー は 自 分 自 身 を SLP サ ー バ ー に 登 録 す る 。
xfr_check_port: [<yes>|no] こ の オ プ シ ョ ン を 有 効 に す る と 、 NIS マ ス タ ー サ ー バ ー は 1024 未 満 の ポ ー ト で 動 作 す る よ う に な る 。 デ フ ォ ル ト は "yes" (有 効 ) で あ る 。 ア ク セ ス ル ー ル の 行 に お け る フ ィ ー ル ド の 説 明 を 以 下 に 示 す 。

131.234. = 131.234.0.0/255.255.0.0
131.234.214.0/255.255.254.0

security

none, port, deny の い ず れ か を 指 定 す る 。

1024 未 満 で あ れ ば ア ク セ ス を 許 可 す る 。 1024 以 上 の 場 合 は ア ク セ ス を 許 可 し な い 。

フ ァ イ ル

/etc/ypserv.conf

関 連 項 目

ypserv(8), rpc.ypxfrd(8)

警 告

特 殊 マ ッ プ に 対 す る ア ク セ ス ル ー ル は 、 本 当 の 意 味 で は セ キ ュ リ テ ィ を 向 上 さ せ る も の で は な い 。 た だ 、 ク ラ ッ カ ー に な り う る 人 間 に 対 し て 、 多 少 そ の 行 為 を 困 難 に さ せ る こ と が で き る 。

バ グ

Solaris の ク ラ イ ア ン ト は 特 権 ポ ー ト を 使 わ な い . 全 て の セ キ ュ リ テ ィ オ プ シ ョ ン は 特 権 ポ ー ト に 依 存 し て い る の で 、 Solaris の ク ラ イ ア ン ト に 対 し て は 大 き な 問 題 を 引 き 起 こ し て し ま う 。

作 者

Thorsten Kukuk <kukuk [AT] suse.de>