home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_hylafax.idb / usr / freeware / man / cat4 / hosts.Z / hosts
Encoding:
Text File  |  1999-07-16  |  5.5 KB  |  132 lines
  1.  
  2.  
  3.  
  4. HHHHOOOOSSSSTTTTSSSS((((4444FFFF))))       UUUUNNNNIIIIXXXX SSSSyyyysssstttteeeemmmm VVVV ((((JJJJaaaannnnuuuuaaaarrrryyyy 11118888,,,, 1111999999996666))))        HHHHOOOOSSSSTTTTSSSS((((4444FFFF))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      hosts - _H_y_l_a_F_A_X client access control list
  10.  
  11. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  12.      The ASCII file eeeettttcccc////hhhhoooossssttttssss in the _H_y_l_a_F_A_X spooling area
  13.      specifies the hosts and users that are permitted to access
  14.      services through the _h_f_a_x_d(1M) process.  This file must
  15.      exist for client access; if it is not present then _h_f_a_x_d
  16.      will deny all requests for service.  Note also that this
  17.      file must be readable only by the ``fax'' user; i.e.  it
  18.      should have mode 600 and be owned by ``fax''.
  19.  
  20.      Each newline-terminated entry is a set of colon (:)
  21.      separated fields, all but the first of which are optional.
  22.      Trailing null fields and their separators may be omitted.
  23.      The most general form is:
  24.  
  25.           client:uid:passwd:adminwd
  26.  
  27.      _c_l_i_e_n_t is a regular expression to be matched against a
  28.      string ``_u_s_e_r@_h_o_s_t'' that is formed from the _u_s_e_r string
  29.      passed to _h_f_a_x_d with the UUUUSSSSEEEERRRR command and the official _h_o_s_t
  30.      name or the DARPA Internet address, specified in ``dot
  31.      notation''.  If _c_l_i_e_n_t does not contain an ``@'' then, for
  32.      backwards compatibility, it is treated as a host for which
  33.      any user may have access; i.e. it is automatically converted
  34.      to the regular expression ``^.*@_c_l_i_e_n_t$''.
  35.  
  36.      Comments are introduced with the ``#'' character and extend
  37.      to the end of the line.  Any whitespace immediately
  38.      preceding a comment is also ignored.
  39.  
  40.      If _c_l_i_e_n_t has a leading ``!'', then it is interpreted as a
  41.      class of hosts and users to which access is to be
  42.      ddddiiiissssaaaalllllllloooowwwweeeedddd.  That is, if the pattern matches the client
  43.      information, then access is denied.
  44.  
  45.      Note that regular expressions are nnnnooootttt anchored.  That is, a
  46.      regular expression may match a substring of the
  47.      ``_u_s_e_r@_h_o_s_t'' string.  Thus `_p_b@.*\._c_l\._c_a_m\._a_c\._u_k' matches
  48.      `_c_p_b@_m_c._c_l._c_a_m._a_c._u_k._e_s_d._s_g_i._c_o_m'.  Use ``^'' to match the
  49.      start of the string and ``$'' to match the end.
  50.  
  51.      Fields following _c_l_i_e_n_t are optional and specify the
  52.      following:
  53.  
  54.      uuuuiiiidddd       The numerical user ID to assign to clients that
  55.                use the entry for access.  _h_f_a_x_d uses the _u_i_d to
  56.                control access to server resources such as jobs
  57.                and documents (the value is used to set the group
  58.                ID of files created by a client).
  59.  
  60.  
  61.  
  62.  
  63. Page 1                                          (printed 6/24/99)
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. HHHHOOOOSSSSTTTTSSSS((((4444FFFF))))       UUUUNNNNIIIIXXXX SSSSyyyysssstttteeeemmmm VVVV ((((JJJJaaaannnnuuuuaaaarrrryyyy 11118888,,,, 1111999999996666))))        HHHHOOOOSSSSTTTTSSSS((((4444FFFF))))
  71.  
  72.  
  73.  
  74.                Multiple clients/users may share the same _u_i_d or
  75.                unique IDs may be created for each client.  User
  76.                IDs may be any number in the range [0..6002] with
  77.                6002 used, by convention, for entries that do not
  78.                have a _u_i_d specified.
  79.  
  80.      ppppaaaasssssssswwwwdddd    The encrypted password.  If this field is empty
  81.                (null) then no password will be demanded when a
  82.                client logs in; i.e. the UUUUSSSSEEEERRRR command does not
  83.                need to be followed by a PPPPAAAASSSSSSSS command.
  84.  
  85.      aaaaddddmmmmiiiinnnnwwwwdddd   The encrypted password for this user to gain
  86.                administrative privileges.  If this field is empty
  87.                (null) then the user is not permitted to have
  88.                administrative privileges.
  89.  
  90. EEEEXXXXAAAAMMMMPPPPLLLLEEEE
  91.      The following is a sample hosts file.  Note that the first
  92.      entry that matches is taken, so more-specific entries should
  93.      be placed first.
  94.           ^pb@[^.]*\.cl\.cam\.ac\.uk$:::hFy8zXq2KaG8s
  95.                                  # pb on a machine directly in cl.cam.ac.uk can
  96.                                  # administer if an admin pw is given
  97.           127.0.0.1              # anyone on local host uses the default uid
  98.           ^sam@flake.*sgi\.com$  # Sam on his work machine
  99.           ^sam@oxford.*Berkeley.*# Sam on any machine starting oxford and containing
  100.                                  # Berkeley, e.g. sam@oxfordberkeley.cl.cam.ac.uk
  101.           ^.*@.*.\.esd\.         # anyone in an esd domain
  102.           !^tom@                 # Tom Davis is denied access
  103.           .*\.sgi\.com$          # but anyone else at sgi is ok
  104.  
  105. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  106.      _s_e_n_d_f_a_x(1), _h_f_a_x_d(1M), _h_y_l_a_f_a_x(4F)
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  126.  
  127.  
  128. Page 2                                          (printed 6/24/99)
  129.  
  130.  
  131.  
  132.