system.rootdaemonrc - 云端在线

程序：

您的姓名

system.rootdaemonrc, .rootdaemonrc - ROOT 守护进程的访问控制指令

相关地点

ROOTDAEMRC， $HOME/.rootdaemonrc
/etc/root/system.rootdaemonrc, $ROOTSYS/etc/system.rootdaemonrc

商品描述

本手册页记录了指定访问控制指令的指令格式
用于 ROOT 守护进程。 这些指令是从一个文本文件中读取的，该文件的完整路径取自
环境变量 根守护进程. 如果未定义这样的变量，守护进程看起来
对于名为的文件 .rootdaemonrc 在启动守护进程的用户的 $HOME 目录中； 如果
该文件也不存在，该文件 系统.rootdaemonrc，位于 /etc/根目录 or
$ROOTSYS/等， 用来。 如果这些文件都不存在（或不可读），守护进程使
使用从配置选项派生的默认内置指令
安装。

FORMAT

* 以“#”开头的行是注释行。

* 主机可以使用它们的名称（例如 pcepsft43）、它们的 FQDN（例如
pcepsft43.cern.ch）或它们的 IP 地址（例如 137.138.99.73）。

* 主机名后面可以跟 :rootd、:proofd 或 :sockd 来定义指令
仅适用于给定的服务； 'sockd' 适用于从交互式运行的服务器
会话（TServerSocket 类）

* 适用于所有主机的指令可以通过“默认”或“*”指定

* '*' 字符可用于名称的任何字段，以表示一组
机器或域，例如 pcepsft*.cern.ch 适用于所有“pcepsft”机器
域“cern.ch”。 （表示您应该使用的所有“lxplus”机器
'lxplus*.cern.ch' 因为在内部通用 lxplus 机器的真实名称为
表格 lxplusnnn.cern.ch； 如果您不关心，您也可以使用“lxplus”
域名检查）。

* 整个域可以由其名称表示，例如“cern.ch”、“cnaf.infn.it”或
'.ch'

* 截断的IP地址也可以用来表示一组机器； 他们是
解释为地址的最开始或最后一部分； 例如，到
选择 137.138.99.73，其中任何一个都是有效的：“137.138.99”、“137.138”、“137”、
'99.73'; 或使用通配符：“137.13*”或“*.99.73”； 但是，“138.99”无效
因为暧昧。

* 名称或 IP 地址后面的信息按优先顺序表示，
接受的认证方法的简称或内码
来自指定主机的请求； 迄今已实施的有：

方法昵称代码

用户密码 用户密码 0
建议零售价 srp 1
Kerberos krb5 2
球状球 3
SSH SSH 4
UidGid uidgid 5（不安全）

（不安全的方法旨在加速受保护的集群内的访问
来自外部攻击的其他手段； 不应用于集群间或集群间
域认证）。 不接受未明确指定的方法。 为了
不安全的方法可能只允许访问特定的用户列表
在以冒号 (:) 分隔的方法之后指定用户名示例：

uidgid：用户 1：用户 2：用户 3

将仅允许用户 user1、user2 和 user3 访问 uidgid。 这对
轻松访问数据服务器。 也可以通过以下方式拒绝用户访问
在名称前使用“-”：

uidgid:-user4

* 以 '´ 结尾的行后面是主机上的附加信息
下一行； 主机名不应重复。

示例

有效示例：

默认 没有
除非由专用指令指定，否则所有请求都将被拒绝。

默认 0 SSH
默认情况下允许的身份验证机制是“usrpwd”（代码 0）和“ssh”

137.138. 0 4
域 137.138 中的主机允许的身份验证机制。 (cern.ch) 是
“usrpwd”（代码 0）和“ssh”

pceple19.cern.ch 4 1 3 2 5 0
对于来自主机 pceple19.cern.ch 的请求，所有机制都被接受。

lxplus*.cern.ch 4 1 苍白球 0:qwerty:uytre
来自 lxplus 集群的请求可以使用“ssh”、“srp”和“globus”进行身份验证；
用户 'qwerty' 和 'uytre' 也可以使用 'usrpwd' 。

pcep*.cern.ch:rootd 0:-qwerty 4
来自 pcep*.cern.ch 节点的请求可以使用“usrpwd”和“ssh”进行身份验证
访问“rootd”守护进程时； 用户“qwerty”只能使用“ssh”。

使用 onworks.net 服务在线使用 system.rootdaemonrc