ypserv.confのヘルプ・マニュアル
日本語 英語
ypserv.conf --help
man ypserv.conf
YPSERV.CONF(5) Reference Manual YPSERV.CONF(5)
名前
ypserv.conf - ypserv と rpc.ypxfrd の設定ファイル
説明
ypserv.conf は ypserv に関するいくつかのオプションが書かれた ASCII ファ
イルである。ここには特殊なホストやマップの、 ypserv や rpc.ypxfrd に 対
す るアクセスルールも記述される。このファイルは ypserv と rpc.ypxfrd が
起動されたときや、SIGHUP シグナルを受け取ったときに読み込まれる。
一行には一つのエントリが記述される。オプションの行は以下のように記述 さ
れる。
option:
アクセスルールの行は以下のように記述される。
host:domain:map:security
す べてのルールが一つ一つ試される。マッチするものがまったくないと、マッ
プに対するアクセスは許可される。
option には次のものが指定できる。
files: 30
このオプションで ypserv でいくつのデータベースファイルをキャッシ
ュ すべきかを指定する。 0 が指定された場合、キャッシュを無効化す
る。 ypserv が再起動された場合、この数を減らすことのみが可能であ
る。
trusted_master: server
このオプションがスレーブサーバーで設定されると、ホスト server を
マスターとみなして新規マップを受け付ける。デフォルトでは信頼する
マスターは設定されておらず、新規のマップは受信しない。
例:
trusted_master: ypmaster.example.org
slp: [yes|domain|]
このオプションを有効にすると、 NIS サーバーは自分自身を SLP サー
バーに登録する。
xfr_check_port: [|no]
このオプションを有効にすると、 NIS マスターサーバーは 1024 未 満
のポートで動作するようになる。デフォルトは "yes" (有効) である。
アクセスルールの行におけるフィールドの説明を以下に示す。
host IP アドレス。ワイルドカードを利用できる。
例:
131.234. = 131.234.0.0/255.255.0.0
131.234.214.0/255.255.254.0
domain このルールが適用されるドメインを指定する。アスタリスクをワイルド
カードの意味で用いることができる。
map マップの名前。アスタリスクを指定するとすべてのマップに対応する。
security
none, port, deny のいずれかを指定する。
none 常にアクセスを許可する。
port アクセス元のポートが 1024 未満であればアクセスを許可する。 1024
以上の場合はアクセスを許可しない。
deny このマップへのアクセスを拒否する。
ファイル
/etc/ypserv.conf
関連項目
ypserv(8), rpc.ypxfrd(8)
警告
特 殊マップに対するアクセスルールは、本当の意味ではセキュリティを向上さ
せるものではない。ただ、クラッカーになりうる人間に対して、多少その行 為
を困難にさせることができる。
バグ
Solaris のクライアントは特権ポートを使わない. 全てのセキュリティオプシ
ョンは特権ポートに依存しているので、 Solaris のクライアントに対しては大
きな問題を引き起こしてしまう。
著者
Thorsten Kukuk
YP Server October 2002 YPSERV.CONF(5)