程式語言教學

控管參數

說明

disable

表示此服務是否啟動。因disable中文意思為「不啟動」，故若其值為no表示將此服務啟動，為yes表示不啟動(關閉中)。

id

表示該服務的名稱。其值只能是一般字串。

server

表示啟動該服務之指令的執行檔路徑。其值為執行檔的完整路徑。

user

其值為使用者帳號。表示此服務在執行程序時，會以此使用者帳號的身分來進行，並擁有其權限。

group

其值為群組。表示此服務在執行程序時，擁有此群組的權限。

socket_type

其值可為：

※ stream：表示這個服務用TCP封包傳輸資料。

※ dgram：表示這個服務用UDP封包傳輸資料。

※ raw：表示這個服務不使用上述兩者。

protocol

其值與socket_type相對應。可為：

※ tcp：表示這個服務用TCP封包傳輸資料。

※ udp：表示這個服務用UDP封包傳輸資料。

wait

其值可為：

※ no：表示提供給較多的客戶端用網路連線，也較花系統資源。

※ yes：表示提供給較少的客戶端用網路連線。

instances

其值可為：

※ 一個正整數N：表示同一時間點上，最多只允許有N個主機連線此服務。

※ UNLIMITED：表示該服務沒有連線數的限制。

per_source

其值可為：

※ 一個正整數N：表示同一時間點上，同一個IP位址最多只允許有N個連線此服務的連線數。

※ UNLIMITED：表示該服務對同一IP位址沒有連線數的限制。

cps

其值為兩個整數N1、N2，兩者之間用空白字元隔開。表示對此服務而言，同一秒內若超過N1個連線數，就將此服務關閉N2秒後再開啟。以免系統因太過忙碌而當機。

log_type

表示用哪種登錄檔來記錄此服務的相關資訊。在此不討論。

log_on_success

表示遠端使用者在要求此服務而成功獲得後，伺服端應要在登錄檔上做那些紀錄。其值可為(下列的值可以同時並存)：

※ PID：表示要紀錄此服務的PID。

※ HOST：表示要紀錄遠端使用者的IP位址。

※ USERID：表示要紀錄遠端使用者在取得此服務時，所用的使用者帳號。

※ EXIT：表示要紀錄遠端使用者何時用完(退出)此服務。

※ DURATION：表示要紀錄遠端使用者在獲得此服務後、到退出此服務的這段期間，花了多久時間。

log_on_failure

表示遠端使用者在要求此服務但失敗後，伺服端應要在登錄檔上做那些紀錄。其值與log_on_success之值相同，且亦可並存。

redirect

其值的寫法為：IP位址 N

N是正整數。表示若有使用者要求此服務時，將他的要求轉送給位於IP位址的主機上，由其第N埠口來回應此要求。當然，該主機必須要提供此服務、並開啟這個第N埠才行。

only_from

表示只允許此服務被提供給哪些遠端使用者。其值的形式可為(下列的值可以同時並存)：

※ IP位址：表示此服務提供給此IP位址上的主機。

※ 網段IP位址/N：N是正整數，是此網段的遮罩。表示此服務提供給此網段上的主機。

※ 網域名稱：表示此服務提供給此網域上的主機。

※ 主機名稱：表示此服務提供給具此名稱的主機。

no_access

表示不允許此服務被提供給哪些遠端使用者。其值的形式可為(下列的值可以同時並存)：

※ IP位址：表示此服務不提供給此IP位址上的主機。

※ 網段IP位址/N：N是正整數，是此網段的遮罩。表示此服務不提供給此網段上的主機。

※ 網域名稱：表示此服務不提供給此網域上的主機。

※ 主機名稱：表示此服務不提供給具此名稱的主機。

access_times

其值的寫法為：hh:mm-hh:mm。表示此服務的開放時間。如：09:00-17:00，表示此服務只有在早上九點到下午五點才能夠開放給使用者使用。

umask

若使用者可以透過此服務在系統中建立檔案或目錄，則此umask就是使用者的「預設權限遮罩」。其值通常設定為022。