Il mar, 2003-12-16 alle 03:07, airwood65@xxxxxxxxxxx ha scritto: > Naturalmente poi, chi come me, ha capito circa la meta' della meta' di > cosa ci sta scritto In breve: tutto ciò che è vietato (hosts.deny) è vietato, a meno che non sia permesso (hosts.allow). Detto in altre parole: se è permesso esplicitamente (hosts.allow) allora è permesso. Se invece non è permesso esplicitamente, ed è vietato esplicitamente, allora è vietato. E se non è esplicitamente né permesso né vietato, allora è permesso. Notare che questo significa che se la stessa cosa viene permessa in hosts.allow e viene vietata in hosts.deny, vince hosts.allow (e viene permessa), e per questo di solito si vieta tutto (con "ALL:ALL" in hosts.deny) e poi si lavora solo su hosts.allow. Quello che è permesso e quello che è vietato si specifica con delle regolette (una per riga) fatte da due o tre colonne separate da ':' nella prima colonna ci va l'elenco dei servizi, mentre nella seconda colonna ci va chi non può accedervi (hosts.deny) o chi invece può (hosts.allow). ALL è una parolina magica che se sta nella colonna dei servizi (la prima) indica tutti i servizi, mentre se sta nella seconda colonna indica tutti quelli che li potrebbero usare. EXCEPT si usa per fare eccezioni sia per i servizi (ALL EXCEPT in.telnetd) che per chi ci si può connettere (esempio: ALL EXCEPT .linuxtrent.it) Infine, tradizionalmente (ma vedi sotto), ci può essere una terza colonna (sempre separata da ':') che indica un comando di shell da eseguire al volo se quella regola soddisfa i requisiti. Prima di eseguire il comando, eventuali sequenze %<carattere> vengono sostituite con altre informazioni. E fin qui la cosa dovrebbe essere uguale per tutti gli UNIX tradizionali. Dopodiché in Linux (e Solaris recenti, e MacOSX) viene invece usata una forma estesa (che è quella riportata nell'esempio in fondo alla pagina di cui sopra) che prevede regole con N colonne (sempre separate da '.'), dove le prime due hanno la stessa sintassi descritta sopra (rispettivamente: "cosa" e "chi"), mentre tutte le colonne successive contengono delle direttive del tipo "spawn" (per avviare un comando a fianco di quello che offre il servizio) o "twist" (per avviare un comando AL POSTO di quello che offre il servizio). Maggiori info su questa sintassi estesa la si trova con man hosts_options (non credo esista una traduzione di questa manpage). -- | \ \ | ___|_ |_ | ianezz a casa sua... :-) | _ \ | \ | _| / / Verba volant, scripta _|_/ _\_| _|____|___|___| manent, data corrupted -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx