Man page - ypserv.conf(5)

Packages contains this manual

Package:  ypserv
apt-get install ypserv

Manuals in package:
• revnetgroup(8)
• rpc.yppasswdd(8)
• ypserv(8)
• mknetid(8)
• yppasswdd(8)
• pwupdate(8)
• netgroup(5)
• ypserv.conf(5)
• makedbm(8)
• yphelper(8)
• ypinit(8)
• yppush(8)
• ypxfr(8)
• rpc.ypxfrd(8)
• ypxfrd(8)
Documentations in package:
• ypserv

Available languages:

en ja

Manual

YPSERV.CONF

名 前
説 明
フ ァ イ ル
関 連 項 目
警 告
バ グ
作 者

---

名 前

ypserv.conf - ypserv と rpc.ypxfrd の 設 定 フ ァ イ ル

説 明

ypserv.conf は ypserv に 関 す る い く つ か の オ プ シ ョ ン が 書 か れ た ASCII フ ァ イ ル で あ る 。 こ こ に は 特 殊 な ホ ス ト や マ ッ プ の 、 ypserv や rpc.ypxfrd に 対 す る ア ク セ ス ル ー ル も 記 述 さ れ る 。 こ の フ ァ イ ル は ypserv と rpc.ypxfrd が 起 動 さ れ た と き や 、 SIGHUP シ グ ナ ル を 受 け 取 っ た と き に 読 み 込 ま れ る 。

一 行 に は 一 つ の エ ン ト リ が 記 述 さ れ る 。 オ プ シ ョ ン の 行 は 以 下 の よ う に 記 述 さ れ る 。

option: <argument>

ア ク セ ス ル ー ル の 行 は 以 下 の よ う に 記 述 さ れ る 。

host:domain:map:security

す べ て の ル ー ル が 一 つ 一 つ 試 さ れ る 。 マ ッ チ す る も の が ま っ た く な い と 、 マ ッ プ に 対 す る ア ク セ ス は 許 可 さ れ る 。

option に は 次 の も の が 指 定 で き る 。
files: 30

こ の オ プ シ ョ ン で ypserv で い く つ の デ ー タ ベ ー ス フ ァ イ ル を キ ャ ッ シ ュ す べ き か を 指 定 す る 。 0 が 指 定 さ れ た 場 合 、 キ ャ ッ シ ュ を 無 効 化 す る 。 ypserv が 再 起 動 さ れ た 場 合 、 こ の 数 を 減 ら す こ と の み が 可 能 で あ る 。

trusted_master: server

こ の オ プ シ ョ ン が ス レ ー ブ サ ー バ ー で 設 定 さ れ る と 、 ホ ス ト server を マ ス タ ー と み な し て 新 規 マ ッ プ を 受 け 付 け る 。 デ フ ォ ル ト で は 信 頼 す る マ ス タ ー は 設 定 さ れ て お ら ず 、 新 規 の マ ッ プ は 受 信 し な い 。
例 :
trusted_master: ypmaster.example.org

slp: [yes|domain|<no>]

こ の オ プ シ ョ ン を 有 効 に す る と 、 NIS サ ー バ ー は 自 分 自 身 を SLP サ ー バ ー に 登 録 す る 。

xfr_check_port: [<yes>|no]

こ の オ プ シ ョ ン を 有 効 に す る と 、 NIS マ ス タ ー サ ー バ ー は 1024 未 満 の ポ ー ト で 動 作 す る よ う に な る 。 デ フ ォ ル ト は "yes" (有 効 ) で あ る 。

ア ク セ ス ル ー ル の 行 に お け る フ ィ ー ル ド の 説 明 を 以 下 に 示 す 。

host

IP ア ド レ ス 。 ワ イ ル ド カ ー ド を 利 用 で き る 。

例 :
131.234. = 131.234.0.0/255.255.0.0
131.234.214.0/255.255.254.0

	domain		こ の ル ー ル が 適 用 さ れ る ド メ イ ン を 指 定 す る 。 ア ス タ リ ス ク を ワ イ ル ド カ ー ド の 意 味 で 用 い る こ と が で き る 。
	map		マ ッ プ の 名 前 。 ア ス タ リ ス ク を 指 定 す る と す べ て の マ ッ プ に 対 応 す る 。

security

none, port, deny の い ず れ か を 指 定 す る 。

	none		常 に ア ク セ ス を 許 可 す る 。
	port		ア ク セ ス 元 の ポ ー ト が 1024 未 満 で あ れ ば ア ク セ ス を 許 可 す る 。 1024 以 上 の 場 合 は ア ク セ ス を 許 可 し な い 。
	deny		こ の マ ッ プ へ の ア ク セ ス を 拒 否 す る 。

フ ァ イ ル

/etc/ypserv.conf

関 連 項 目

ypserv (8), rpc.ypxfrd (8)

警 告

特 殊 マ ッ プ に 対 す る ア ク セ ス ル ー ル は 、 本 当 の 意 味 で は セ キ ュ リ テ ィ を 向 上 さ せ る も の で は な い 。 た だ 、 ク ラ ッ カ ー に な り う る 人 間 に 対 し て 、 多 少 そ の 行 為 を 困 難 に さ せ る こ と が で き る 。

バ グ

Solaris の ク ラ イ ア ン ト は 特 権 ポ ー ト を 使 わ な い . 全 て の セ キ ュ リ テ ィ オ プ シ ョ ン は 特 権 ポ ー ト に 依 存 し て い る の で 、 Solaris の ク ラ イ ア ン ト に 対 し て は 大 き な 問 題 を 引 き 起 こ し て し ま う 。

作 者

Thorsten Kukuk <kukuk@suse.de>

---