Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

NNTP-Zugriff beschränken

Der Zugriff auf NNTP-Ressourcen wird durch die Datei nntp_access im Verzeichnis /etc/news geregelt. Die Zeilen in dieser Datei beschreiben die fremden Hosts zugestandenen Zugriffsrechte. Jede Zeile verwendet das folgende Format:

system   read|xfer|both|no    post|no      [!ausser_diesen_gruppen]

Stellt ein Client die Verbindung über den NNTP-Port her, versucht nntpd, den voll qualifizierten Domainnamen des Host anhand der IP-Adresse über einen Reverse Lookup zu ermitteln. Der Hostname und die IP-Adresse des Client werden in der Reihenfolge ihres Auftretens in der Datei mit dem system-Feld verglichen. Bei exakter Übereinstimmung wird der Eintrag verwendet, bei teilweiser Übereinstimmung wird er nur verwendet, wenn nicht noch ein besserer Eintrag folgt. system kann in folgender Form angegeben werden:

Hostname

Der voll qualifizierte Domainname eines Host. Stimmt dieser mit dem kanonischen Hostnamen des Client exakt überein, wird der Eintrag verwendet, und die nachfolgenden Einträge werden ignoriert.

IP-Adresse

Die IP-Adresse in Dotted Quad Notation. Stimmt sie mit der IP-Adresse des Client überein, wird der Eintrag verwendet, und die folgenden Einträge werden ignoriert.

Domainname

Der als *.domain angegebene Domainname. Enthält der Hostname des Client den Domainnamen, wird der Eintrag verwendet.

Netzwerkname

Der Name eines in /etc/networks spezifizierten Netzwerks. Der Eintrag wird verwendet, wenn die Netzwerknummer der IP-Adresse des Client mit der dem Netzwerknamen zugewiesenen Netzwerknummer übereinstimmt.

default

Der String default gilt für jeden Client.

Allgemeinere Einträge in der Datei sollten am Anfang der Datei eingetragen sein, weil alle Übereinstimmungen durch später folgende, genauere Übereinstimmungen überschrieben werden.

Das zweite und dritte Feld beschreiben die dem Client zugebilligten Zugriffsrechte. Im zweiten Feld wird bestimmt, ob News durch Ziehen (read) oder durch Schieben (xfer) übertragen werden dürfen. Wird both als Wert verwendet, ist beides möglich; no unterdrückt den Zugriff komplett. Im dritten Feld wird festgelegt, ob der Client Artikel posten, d.h. Artikel mit unvollständigen Header-Informationen ausliefern darf, die von der News-Software vervollständigt werden. Steht im zweiten Feld der Wert no, wird das dritte Feld ignoriert.

Das vierte Feld ist optional und enthält eine durch Kommata unterteilte Liste von Gruppen, auf die der Client nicht zugreifen darf.

Nachfolgend ein Beispiel für eine nntp_access-Datei:

# # Standardmäßig darf jeder News übertragen, aber nicht lesen oder posten default                 xfer            no # # public.vbrew.com bietet öffentlichen Zugang über Modem. # Wir erlauben das Lesen und Posten in alle(n) Gruppen außer local.* public.vbrew.com        read            post    !local # # Alle anderen Hosts in der Brauerei dürfen lesen und posten *.vbrew.com             read            post

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center