On Fri, 8 Jun 2001, Sandro wrote:
> � preciso fazer alguma configura��o especial no Conectiva Linux 6.0 para que
> eu possa definir um comando shell no Tcp Wrappers (hosts.deny/hosts.allow)?
>
> Por exemplo:
> Quando alguem conectar por ssh eu receba um email com o hosts e os usuarios
> logados nele (caso tenha finger aberto, sen�o s� o host)...
> hosts.allow
> -----------
> sshd: 192.168.0. : (safe_finger -l @%h | /bin/mail -s "%d-%h" root) &
>
> O tcpdchk est� acusando os seguintes erros:
> Warning: /etc/hosts.allow, line 8: sshd: no such process name in
> /etc/inetd.conf
> Error: /etc/hosts.allow, line 8: bad option name: "/bin/mail"
Segundo "man 5 hosts_access", existe outra sintaxe para o tcp_wrapper,
dependendo de como ele foi compilado, e essa outra posssibilidade �
documentada em "man 5 hosts_access". Essa sitaxe �
"daemon:list:option:option ...", e desde o RH5.2 (pelo menos) � a
forma usada, e possivelmente j� o � h� tempos, uma vez que oferece
mais possibilidades.
Nessa forma, voc� deve para chamar um shell: "spanw (shell-cmds) &".
Como o tcpdchk reclamou de "bad option name", parece claro que deve-se
usar est� sintaxe.
Quanto ao inetd: o sshd n�o deve ser usado no inetd, pois � mais
eficiente como daemon. S� use no inetd se: (1) o sshd � raramente
necess�rio e deseja-se salvar mem�ria, ou (2) quando o uso do
tcp_wrapper for imperativo e o sshd n�o foi compilado com suporte �
libwrap.
--- Wagner [EMAIL PROTECTED]
Assinantes em 11/06/2001: 2298
Mensagens recebidas desde 07/01/1999: 117752
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
