นี่คือคำสั่ง system.rootdaemonrc ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
system.rootdaemonrc, .rootdaemonrc - คำสั่งควบคุมการเข้าถึงสำหรับ ROOT daemons
สถานที่
รูทเดมอร์ค, $HOME/.rootdaemonrc
/etc/root/system.rootdaemonrc $ROOOTSYS/etc/system.rootdaemonrc
DESCRIPTION
หน้าคู่มือนี้จัดทำเอกสารรูปแบบของคำสั่งที่ระบุคำสั่งการควบคุมการเข้าถึง
สำหรับ ROOT daemons คำสั่งเหล่านี้อ่านจากไฟล์ข้อความที่มีพาธเต็มมาจาก
ตัวแปรสภาพแวดล้อม รูทเดมอนRC. หากตัวแปรดังกล่าวไม่ได้กำหนด daemon จะดู
สำหรับไฟล์ชื่อ .rootdaemonrc ในไดเร็กทอรี $HOME ของผู้ใช้ที่เริ่มต้น daemon; ถ้า
ไฟล์นี้ไม่มีอยู่เช่นกัน ไฟล์ system.rootdaemonrcตั้งอยู่ภายใต้ /etc/root or
$ROOTSYS/ฯลฯ, ถูกนำมาใช้. หากไม่มีไฟล์เหล่านี้อยู่ (หรือสามารถอ่านได้) daemon จะทำให้
การใช้คำสั่งในตัวเริ่มต้นที่ได้มาจากตัวเลือกการกำหนดค่าของ
การติดตั้ง
FORMAT
* บรรทัดที่ขึ้นต้นด้วย '#' คือบรรทัดแสดงความคิดเห็น
* โฮสต์สามารถระบุได้ด้วยชื่อ (เช่น pcepsft43) FQDN (เช่น
pcepsft43.cern.ch) หรือที่อยู่ IP (เช่น 137.138.99.73)
* ชื่อโฮสต์สามารถตามด้วย :rootd, :proofd หรือ :sockd เพื่อกำหนดคำสั่ง
สมัครเฉพาะบริการที่กำหนด 'sockd' ใช้กับเซิร์ฟเวอร์ที่ทำงานจากการโต้ตอบ
เซสชัน (คลาส TServerSocket)
* คำสั่งที่ใช้กับโฮสต์ทั้งหมดสามารถระบุได้โดย 'ค่าเริ่มต้น' หรือ '*'
* อักขระ '*' สามารถใช้ในช่องใดก็ได้ของชื่อเพื่อระบุชุดของ
เครื่องหรือโดเมน เช่น pcepsft*.cern.ch ใช้กับเครื่อง 'pcepsft' ทั้งหมดใน
โดเมน 'cern.ch' (เพื่อระบุเครื่อง 'lxplus' ทั้งหมดที่คุณควรใช้
'lxplus*.cern.ch' เพราะภายในเครื่อง lxplus ทั่วไปมีชื่อจริงเป็น
แบบฟอร์ม lxplusnnn.cern.ch; คุณสามารถใช้ 'lxplus' ได้หากคุณไม่สนใจ
การตรวจสอบชื่อโดเมน)
* ทั้งโดเมนสามารถระบุได้ด้วยชื่อของมัน เช่น 'cern.ch', 'cnaf.infn.it' หรือ
'.ช'
* ที่อยู่ IP ที่ถูกตัดทอนยังสามารถใช้เพื่อระบุชุดเครื่อง พวกเขาคือ
ตีความว่าเป็นส่วนแรกหรือส่วนสุดท้ายของที่อยู่ ตัวอย่างเช่น ถึง
เลือก 137.138.99.73 สิ่งเหล่านี้ถูกต้อง: '137.138.99', '137.138', '137',
'99.73'; หรือด้วยไวลด์การ์ด: '137.13*' หรือ '*.99.73'; อย่างไรก็ตาม '138.99' ไม่ถูกต้อง
เพราะคลุมเครือ
* ข้อมูลตามชื่อหรือที่อยู่ IP ระบุ ตามลำดับความชอบ
ชื่อย่อหรือรหัสภายในของวิธีการรับรองความถูกต้องที่ยอมรับสำหรับ
คำขอที่มาจากโฮสต์ที่ระบุ สิ่งที่ดำเนินการจนถึงตอนนี้คือ:
รหัสชื่อเล่นวิธีการ
UsrPwd usrpwd 0
เอสอาร์พี เอสอาร์พี 1
เคอร์เบรอส krb5 2
ลูกโลก 3
เอสเอสเอสเอสเอช4
UidGid uidgid 5 (ไม่ปลอดภัย)
(วิธีการที่ไม่ปลอดภัยมีจุดมุ่งหมายเพื่อเพิ่มความเร็วในการเข้าถึงภายในคลัสเตอร์ที่ป้องกันโดย
วิธีอื่นจากการโจมตีภายนอก ไม่ควรใช้สำหรับระหว่างคลัสเตอร์หรือระหว่าง
การรับรองความถูกต้องของโดเมน) ไม่ยอมรับวิธีการที่ไม่ได้ระบุอย่างชัดเจน สำหรับ
วิธีที่ไม่ปลอดภัย เป็นไปได้ที่จะให้การเข้าถึงเฉพาะรายการผู้ใช้เฉพาะโดย
การระบุชื่อผู้ใช้หลังเมธอดคั่นด้วยโคลอน (:) ตัวอย่าง:
uidgid:user1:user2:user3
จะอนุญาตให้ uidgid เข้าถึงได้เฉพาะผู้ใช้ user1, user2 และ user3 สิ่งนี้มีประโยชน์ต่อ
ให้การเข้าถึงเซิร์ฟเวอร์ข้อมูลได้ง่าย นอกจากนี้ยังสามารถปฏิเสธการเข้าถึงผู้ใช้โดย
โดยใช้ '-' นำหน้าชื่อ:
uidgid:-user4
* บรรทัดที่ลงท้ายด้วย '´ ตามด้วยข้อมูลเพิ่มเติมสำหรับโฮสต์ใน
บรรทัดถัดไป; ชื่อของโฮสต์ไม่ควรซ้ำ
ตัวอย่าง
ตัวอย่างที่ถูกต้อง:
ผิดนัด ไม่มี
คำขอทั้งหมดจะถูกปฏิเสธเว้นแต่จะระบุไว้โดยคำสั่งเฉพาะ
ผิดนัด 0 SSH
กลไกการตรวจสอบสิทธิ์ที่อนุญาตโดยค่าเริ่มต้นคือ 'usrpwd' (รหัส 0) และ 'ssh'
137.138. 0 4
กลไกการตรวจสอบสิทธิ์อนุญาตจากโฮสต์ในโดเมน 137.138 (cern.ch) คือ
'usrpwd' (รหัส 0) และ 'ssh'
pceple19.cern.ch 4 1 3 2 5 0
กลไกทั้งหมดได้รับการยอมรับสำหรับคำขอที่มาจาก host pceple19.cern.ch
lxplus*.cern.ch 4 1 ลูกโลก 0:qwerty:uytre
คำขอจากคลัสเตอร์ lxplus สามารถรับรองความถูกต้องโดยใช้ 'ssh', 'srp' และ 'globus';
ผู้ใช้ 'qwerty' และ 'uytre' ยังสามารถใช้ 'usrpwd' ได้
pcep*.cern.ch:รูท 0:-qwerty 4
คำขอจากโหนด pcep*.cern.ch สามารถรับรองความถูกต้องโดยใช้ 'usrpwd' และ 'ssh'
เมื่อเข้าถึง 'rootd' daemon ; ผู้ใช้ 'qwerty' ใช้ได้เฉพาะ 'ssh'
ใช้ system.rootdaemonrc ออนไลน์โดยใช้บริการ onworks.net