Provided by: rlinetd_0.9.3-2_amd64 bug

NOME

       rlinetd.conf - ficheiro de configuração do rlinetd

DESCRIÇÃO

       rlinetd.conf guarda informação de configuração para o rlinetd. Existe um pequeno número de
       construções de nível de topo semelhantes, diferindo principalmente em quais  opções  podem
       ser significativamente usadas com elas.

       Todas  as  strings  são citadas com o caractere ". Em algumas situações (ex. as directivas
       log, exec, e chroot), há um número de variáveis que podem ser substituídas numa string.
       A menos que declarado em contrário, todos os números têm de ser positivos.

       service "name" {
              ...
       }

              Esta construção descreve um serviço. O parâmetro name é apenas para conveniência de
              nomeação,  serve simplesmente para distinguir mensagens de relatórios e fornece uma
              predefinição para opções que podem aceitar logicamente um nome como um argumento.

              enabled
                     Esta construção permite facilitar o activar  e  desactivar  de  serviços.  O
                     argumento  pode  ser  ou  yes ou no. O valor predefinido é yes. Definir isto
                     para no desactiva serviços.

                     Exemplo:
                       enabled no;

              port
                     Isto lista os portos onde o serviço deve estar disponível. Os  portos  podem
                     ser  listados  numa  string  ou  formato  numérico.  Se  especificado,  isto
                     predefine para o nome do serviço a menos que o serviço seja um serviço  RPC,
                     que neste caso o valor do porto será atribuído dinamicamente pelo sistema.

                     Exemplo:
                       port "telnet", "rcmd", 56, 99;

              interface
                     Isto especifica a quais interfaces os portos escutados devem ser associados.
                     Recebe uma lista de endereços  IP  como  um  argumento,  correspondente  aos
                     endereços  configurados das interfaces requeridas. Se esta palavra-chave não
                     for dada ou quando o valor especial any é atribuído a  ela,  o  serviço  irá
                     unir-se a todas as interfaces disponíveis.

                     Exemplos:
                       interface 192.168.1.1, 192.168.1.2;

                       interface any;

              exec
                     Isto  especifica  a  invocação  do  serviço.  Pode  ser  feito  um número de
                     substituições dentro da string, por favor veja Modificadores  de  String  em
                     baixo.

                     Exemplo:
                       exec "/usr/sbin/in.telnetd -d";

              server
                     Isto especifica o binário a ser executado, se diferente de exec.

                     Exemplo:
                       server "/usr/sbin/tcpd";

              protocol
                     Isto  especifica  o  protocolo  socket a usar quando escuta em portos para o
                     serviço. O argumento pode ser ou tcp ou udp.  A definição  predefinida  para
                     esta variável é tcp.

                     Exemplo:
                       protocol tcp;

              user
                     Isto  especifica  o  id de utilizador sob qual este serviço deve correr. Irá
                     aceitar um argumento em formato ou simbólico ou numérico. A menos  que  seja
                     fornecido  group  (veja  em  baixo),  o id de grupo é também definido para o
                     grupo primário do utilizador.

                     Exemplo:
                       user "nobody";

              group
                     Isto especifica o id de grupo sob qual este serviço deve correr. Irá aceitar
                     um argumento em formato ou simbólico ou numérico.

                     Exemplo:
                       group "system";

              backlog
                     Isto  é  um  argumento  de  backlog  que  será  passado à chamada de sistema
                     listen(2).

                     Exemplo:
                       backlog 30;

              instances
                     Isto especifica o número máximo de instâncias de serviço que podem correr em
                     simultâneo. A predefinição para esta variável é 40.

                     Exemplo:
                       instances 50;

              wait
                     Esta directiva emula o comportamento de inetd(8)  wait. O argumento pode ser
                     ou yes ou no.  O valor predefinido é  no.   Definir  isto  para  yes  também
                     reinicia o valor da opção instances para 1.

                     Exemplo:
                       wait yes;

              nice
                     Isto  especifica  a  prioridade de processo para correr este serviço como. O
                     argumento é passado directamente para a chamada de sistema setpriority(2). O
                     valor pode ser negativo.

                     Exemplo:
                       nice -5;

              rpc
                     Isto  especifica  que o serviço deve ser registado com o mapeador portmap(8)
                     do sistema como um serviço RPC. Aceita  uma  lista  de  argumentos  como  se
                     segue.

                     rpc {
                            name "string"; version 3,6,9-15,22;
                     }

                     O parâmetro name é opcional, e predefine para nome do serviço.

              chroot
                     Isto  especifica  o  directório raiz para o serviço. A string argumento pode
                     aceitar modificadores como detalhado em Modificadores de String em baixo.

                     Exemplo:
                       chroot "/tftpboot/%O";

              log
                     Esta directiva recebe dois argumentos. O primeiro  tem  de  ser  ou  o  nome
                     simbólico de uma directiva log anteriormente especificada (vem em baixo), ou
                     ou a palavra syslog sem citação.  Se for a última, a mensagem será registada
                     via  chamada  ao  syslog(3).  O  segundo  argumento é a mensagem que irá ser
                     registada, sujeita aos modificadores detalhados em Modificadores  de  String
                     em baixo.

                     Exemplo:
                       log syslog "Service from %O complete";

              tcpd
                     Esta  directiva  faz  com  que  sejam  aplicados  controlos  de  acesso como
                     especificados por tcp_wrappers. Isto tem  o  mesmo  efeito  que  invocar  um
                     serviço  com  o  argumento  server  de  /usr/sbin/tcpd  (ou  com o que o seu
                     programa tcpd(8) é mantido), mas guarda  o  passo  adicional  de  iniciar  o
                     programa.  Irá  aceitar até dois argumentos adicionais. O primeiro é um nome
                     de serviço para aplicar contra as suas regras, e o segundo  é  um  bloco  de
                     instruções para executar se corresponderem. Se não for especificado um nome,
                     recorre ao nome do serviço. Se o bloco de instruções não for  definido,  usa
                     por predefinição 'exit;'.

                     Exemplos:
                       tcpd "in.telnetd";

                       tcpd { exec "/usr/local/bin/winnuke %O"; }

                       tcpd "pointless" { echo "Hi guys, come on in."; }

                       tcpd "defiant" { echo "500 Access denied from %O."; exit; }

              exit
                     Esta  directiva  é  apenas  útil num argumento de bloco de instruções para a
                     directiva tcpd. Note bem - não  a  usar  (e  não  especificar  alguma  outra
                     directiva  de  terminação,como  o  exec)   irá  resultar em que o serviço vá
                     correr para sempre.

                     Exemplo:
                       exit;

              capability
                     Esta directiva especifica as capacidades que este serviço  deve  ter  quando
                     corre.  O  argumento  é  uma  string  que  é  passada  directamente  para  o
                     cap_from_text(3).   Sabemos,  é  uma  descrição  muito   pobre,   mas   esta
                     funcionalidade   é  de  utilidade  limitada  e  ao  menos  leia  o  ficheiro
                     README.capabilities.

                     Exemplo:
                       capability "cap_setuid=ep";

              rlimit
                     Esta  directiva  recebe  dois  argumentos.  O  primeiro  é  um  símbolo  que
                     especifica  o  tipo de limite requerido. Estes estão listados mais abaixo. O
                     segundo argumento toma um de dois formatos.  Pode  ser  ou  um  único  valor
                     numérico,  que neste caso ambos os limites soft e hard do recurso em questão
                     irão ser definidos para este valor. Alternativamente, pode ser uma lista  no
                     formato:

                     rlimit type {
                            soft x; hard y;
                     }

                     Neste  caso  os  limites  hard e soft serão definidos de modo apropriado. Em
                     ambos casos, pode ser especificada a palavra unlimited  em vez de  um  valor
                     numérico,  assim  removendo  qualquer  restrição.  Os  valores  são passados
                     directamente  ao  syscall  setrlimit(2),  e  deve  ser  especificado   nesse
                     contexto.

                     Tipos:
                       cpu, fsize, data, stack, core, rss, nproc, nofile, memlock

                     Exemplo:
                       rlimit cpu 15;

              initgroups
                     O argumento pode ser ou yes ou no.  Esta directiva faz com que initgroups(3)
                     seja chamado no arranque do serviço, o que define os grupos suplementares do
                     serviço de acordo com o ficheiro /etc/group.

                     Exemplo:
                       initgroups yes;

              family
                     Esta  directiva especifica a família de protocolos a que o rlinetd deve unir
                     sockets neste serviço. Actualmente, isto pode ser ou ipv4 ou  ipv6.  Se  não
                     especificado, isto recorre a algo apropriado para o sistema.

                     Exemplo:
                       family ipv6;

              banner
                     Esta directiva permite-lhe despejar um ficheiro como saída de uma ligação.

                     Exemplo:
                       banner "/etc/nologin";

              echo
                     Esta  directiva  permite-lhe  enviar  uma  linha gerada dinamicamente para a
                     ligação.

                     Exemplo:
                       echo "500 Service denied from your IP (%O)";

              filter
                     Esta directiva permite-lhe especificar um programa Linux Socket Filter a ser
                     associado cm o socket que escuta. Estes podem ser gerados com uma ferramenta
                     como o lsfcc(1).

                     Exemplo:
                       filter "/usr/local/lib/rlinetd/filters/privport";

              chargen
                     Esta directiva faz ciclos internos, enviando dados para qualquer ligação. Se
                     não  for dado um argumento, ecoa um subconjunto de caracteres de escrita. No
                     entanto, pode ser especificado um nome de ficheiro como  um  argumento,  que
                     neste caso o conteúdo desse ficheiro é enviado em ciclo infinito.

                     Exemplo:
                       chargen "/usr/local/lib/spam";

       log "name" {
              ...
       }

              Esta  construção descreve um alvo para relatórios. O parâmetro name é usado como um
              argumento para a directiva log nas configurações de service.

              path
                     Isto descreve o nome de ficheiro para este ficheiro de registo (logfile).

                     Exemplo:
                       path "/var/log/service.log";

              mode
                     Isto especifica as permissões de ficheiro para o logfile. É requerido que  o
                     argumento seja numérico, e é predefinido para 0640 se não for especificado.

                     Exemplo:
                       mode 0600;

              user
                     Isto  especifica o uid de um logfile, e pode ser especificado ou como um uid
                     numérico, ou como um nome de utilizador.

                     Exemplo:
                       user "adm";

              group
                     Isto especifica o gid de um logfile, e pode ser especificado ou como um  gid
                     numérico, ou como um nome de grupo.

                     Exemplo:
                       group "adm";

       defaults {
              ...
       }

              Esta  construção  recebe os mesmo parâmetros que uma declaração service, mas em vez
              de  especificar  um  serviço,  define  predefinições   para   todos   os   serviços
              especificados subsequentemente.

       directory "path" "match" "ignore";
              Esta  construção  especifica  um  directório  que  contem ficheiros de configuração
              adicionais para serem analisados. A análise destes ficheiros adicionais não  começa
              até  que  o  ficheiro  actual  esteja  completo.  Os  argumentos match e ignore são
              opcionais, e se especificados, são usados para filtrar os ficheiros no  directório.
              Os  nomes de ficheiros devem corresponder à expressão regular match, de dada, e não
              devem corresponder à expressão regular ignore,  se  dada.  Os  nomes  de  ficheiros
              começados com um ponto ('.') são saltados em todos os casos. Os directórios não são
              lidos recursivamente.

   Modificadores de Strings
       Existe um número de variáveis que  podem  ser  substituídas  em  argumentos  para  algumas
       directivas.  Embora  elas  possam  ser  usadas nos mesmo lugares, a informação acedida por
       algumas fica indisponível em certos casos.

       %O     O endereço IP fonte da ligação.

       %P     O porto fonte da ligação.

       %C     O tempo total de CPU usado.

       %U     O tempo de utilizador de CPU usado.

       %S     O tempo de CPU do sistema.

       %r     Tamanho máximo de conjunto residual.

       %m     Tamanho da memória partilhada.

       %d     tamanho de dados não partilhados.

       %s     tamanho de pilha não partilhada.

       %f     Reclamações da página.

       %F     Falhas da página.

       %p     Trocas.

       %i     Operações de entrada de bloco.

       %o     Operações de saída de bloco.

       %n     Mensagens enviadas.

       %c     Mensagens recebidas.

       %k     Sinais recebidos.

       %w     Comutações de contexto voluntárias.

       %W     Comutações de contexto involuntárias.

       %e     Código de saída.

       %t     Tempo de execução.

       %M     O tempo actual expressado em segundos  desde  a  época  1980,  despejado  como  uma
              palavra de 32 bit de ordem de rede. Isto não tem absolutamente nenhum uso para além
              de implementar a funcionalidade time do tipo inetd.

       %I     A hora e data actual, num formato ctime(3) bonito.

VEJA TAMBÉM

       rlinetd(8), hosts_access(5)

AUTOR

       Este manual foi escrito por Mikolaj J. Habryn <dichro-doc@rcpt.to>.  Modificado por Robert
       Luberda <robert@debian.org>.