2.3.2.2. Campos de Opção
Além das regras básicas que permitem e negam os acessos, a implementação Red Hat Enterprise Linux dos TCP Wrappers suportam extensões à linguagem de controle de acesso pelos campos de opções. Usando estes campos de opções em regras de acesso aos hosts, os administradores podem realizar uma variedade de tarefas como alterar o comportamento do log, consolidar controle de acesso e realizar comandos shell.
2.3.2.2.1. Registro de Logs
Campos de opção permitem aos administradores facilmente mudar a facilidade de log e nível de prioridade para uma regra usando a diretiva
severity
.
No exemplo seguinte, conexões ao daemon SSH de qualquer host no domínio
example.com
são registradas à facilidade authpriv
syslog
(por causa que nenhum valor de facilidade é especificado) com uma prioridade de emerg
:
sshd : .example.com : severity emerg
Também é possível especificar uma facilidade usando a opção
severity
. O seguinte exemplo registra em log qualquer tentativa de conexão SSH por hosts do domínio example.com
à facilidade local0
com a prioridade de alert
:
sshd : .example.com : severity local0.alert
Nota
Na prática, este exemplo não funciona até que o syslog daemon (
syslogd
) esteja configurado para registrar no log a facilidade local0
. Consulte a página man syslog.conf
para informações sobre configurar facilidades de log personalizadas.