File: ypserv.conf.5

package info (click to toggle)
manpages-ja 0.5.0.0.20221215%2Bdfsg-1
  • links: PTS, VCS
  • area: main
  • in suites: bookworm, forky, sid, trixie
  • size: 29,304 kB
  • sloc: perl: 161; makefile: 61
file content (95 lines) | stat: -rw-r--r-- 4,252 bytes parent folder | download | duplicates (6) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
 
.\" -*- nroff -*-
.\" Copyright (c) 1996, 1997, 1998, 1999, 2000, 2002, 2003 Thorsten Kukuk kukuk@suse.de
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 1998-2002 NAKANO Takeo all rights reserved.
.\" Translated Mon 23 Nov 1998 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\" Updated Fri 22 Oct 1999 by NAKANO Takeo
.\" Updated Sun 29 Sep 2002 by NAKANO Takeo
.\" Updated & Modified Sun Feb 29 17:11:44 JST 2004
.\"         by Yuichi SATO <ysato444@yahoo.co.jp>
.\"
.TH YPSERV.CONF 5 "October 2002" "YP Server" "Reference Manual"
.SH 名前
ypserv.conf \- ypserv と rpc.ypxfrd の設定ファイル
.SH 説明
\fBypserv.conf\fP は ypserv に関するいくつかのオプションが書かれた ASCII ファイルである。 ここには特殊なホストやマップの、
ypserv や rpc.ypxfrd に対する アクセスルールも記述される。このファイルは ypserv と rpc.ypxfrd
が起動されたときや、SIGHUP シグナルを受け取ったときに読み込まれる。

一行には一つのエントリが記述される。オプションの行は以下のように記述される。
.IP
option: <argument>
.LP
アクセスルールの行は以下のように記述される。
.IP
host:domain:map:security
.LP
すべてのルールが一つ一つ試される。 マッチするものがまったくないと、 マップに対するアクセスは許可される。

\fIoption\fP には次のものが指定できる。
.TP 
\fBfiles: \fP30
このオプションで \fBypserv\fP でいくつのデータベースファイルをキャッシュすべきかを指定する。 \fB0\fP
が指定された場合、キャッシュを無効化する。 \fBypserv\fP が再起動された場合、この数を減らすことのみが可能である。
.TP 
\fBtrusted_master: \fPserver
このオプションがスレーブサーバーで設定されると、 ホスト \fIserver\fP をマスターとみなして新規マップを受け付ける。
デフォルトでは信頼するマスターは設定されておらず、 新規のマップは受信しない。
.br
例:
.br
trusted_master: ypmaster.example.org
.TP 
\fBslp: \fP[yes|domain|<no>]
このオプションを有効にすると、 NIS サーバーは自分自身を SLP サーバーに登録する。
.TP 
\fBxfr_check_port: \fP[<yes>|no]
このオプションを有効にすると、 NIS マスターサーバーは 1024 未満のポートで動作するようになる。 デフォルトは "yes" (有効) である。
.LP
アクセスルールの行におけるフィールドの説明を以下に示す。
.TP 
\fBhost\fP
IP アドレス。ワイルドカードを利用できる。
.br
例:
.br
131.234. = 131.234.0.0/255.255.0.0
.br
131.234.214.0/255.255.254.0
.TP 
\fBdomain\fP
このルールが適用されるドメインを指定する。 アスタリスクをワイルドカードの意味で用いることができる。
.TP 
\fBmap\fP
マップの名前。アスタリスクを指定するとすべてのマップに対応する。
.TP 
\fBsecurity\fP
none, port, deny のいずれかを指定する。
.TP 
\fInone\fP
常にアクセスを許可する。
.TP 
\fIport\fP
アクセス元のポートが 1024 未満であればアクセスを許可する。 1024 以上の場合はアクセスを許可しない。
.TP 
\fIdeny\fP
このマップへのアクセスを拒否する。
.LP
.SH ファイル
/etc/ypserv.conf
.SH 関連項目
\fBypserv\fP(8), \fBrpc.ypxfrd\fP(8)
.SH 警告
特殊マップに対するアクセスルールは、 本当の意味ではセキュリティを向上させるものではない。 ただ、クラッカーになりうる人間に対して、
多少その行為を困難にさせることができる。
.SH バグ
Solaris のクライアントは特権ポートを使わない.  全てのセキュリティオプションは特権ポートに依存しているので、 Solaris
のクライアントに対しては大きな問題を引き起こしてしまう。
.SH 作者
Thorsten Kukuk <kukuk@suse.de>