TCPDCHK

Section: Maintenance Commands (8)
Index JM Home Page roff page
 

名前

tcpdchk - tcp wrapper 設定のチェッカー  

書式

tcpdchk [-a] [-d] [-i inet_conf] [-v]  

説明

tcpdchk は tcp wrapper に関連する設定ファイルを検査し、 トラブルにつながる可能性や、まさにトラブルが 起きている問題点を指摘するためのものである。 プログラムはtcpd のアクセスコントロールファイル (デフォル トでは /etc/hosts.allow/etc/hosts.deny) を検査し、 それらのファイルに書かれた項目を、inetdtlid などの ネットワーク設定ファイル中の項目と比較検証する。

tcpdchk は、以下に示すような問題点を報告する: 「存在しないパス名が書かれている」、 「tcpd のアクセスコントロールファイルに記されているが、 tcpd によってコントロールできないサービスである」、 「ラップされるべきでないサービスである」、 「存在しない、あるいはインターネットのアドレス形式でないホスト名 が書かれている」、 「正式なホスト名のかわりに、その別名が使われている」、 「名前とアドレスが一致しないホストがある」、 「ワイルドカードパターンを不適当に使用している」、 「NIS ネットグループ名を不適当に使用している、または存在しない NIS ネットグループ名を参照している」、 「存在しないオプションをつかっている」、 「オプションに正しくない引数がつかわれている」、 などなど。

問題点に対しては、tcpdchk からそれを修正するための 有意義な助言を得ることができるだろう。  

オプション

-a
ALLOW キーワードが明示的に使われていない場合で、アクセスが許可さ れているコントロールルールを報告する。 これはアクセスコントロール書式の拡張が有効になっている (-DPROCESS_OPTIONS を指定してコンパイルされている) 場合 にのみ有効である。
-d
システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allowhosts.deny を検査する。
-i inet_conf
tcpdchkinetd.conf または tlid.conf を自分 で見つけることができない場合、あるいはプログラムがまちがったファ イルを参照している疑いがある場合に、このオプションを使う。
-v
アクセスコントロールのルールの中身を表示する。デーモンのリスト、 クライアントのリスト、シェルコマンド、そしてオプションが読みやす いフォーマットで出力される。これは、望んでいるものと、プログラム が解釈していることの間の矛盾を見極めるのに役にたつ。
 

ファイル

tcpd のアクセスコントロールファイルのデフォルトは:

/etc/hosts.allow
/etc/hosts.deny  

関連項目

tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
 

AUTHORS

Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513, 
5600 MB Eindhoven, The Netherlands
 

翻訳

FUKUSHIMA Osamu <fuku@amorph.rim.or.jp>


 

Index

名前
書式
説明
オプション
ファイル
関連項目
AUTHORS
翻訳

This document was created by man2html, using the manual pages.
Time: 04:32:55 GMT, November 19, 2007