Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.3.2.2. Campos de Opção

Além das regras básicas que permitem e negam os acessos, a implementação Red Hat Enterprise Linux dos TCP Wrappers suportam extensões à linguagem de controle de acesso pelos campos de opções. Usando estes campos de opções em regras de acesso aos hosts, os administradores podem realizar uma variedade de tarefas como alterar o comportamento do log, consolidar controle de acesso e realizar comandos shell.
2.3.2.2.1. Registro de Logs
Campos de opção permitem aos administradores facilmente mudar a facilidade de log e nível de prioridade para uma regra usando a diretiva severity.
No exemplo seguinte, conexões ao daemon SSH de qualquer host no domínio example.com são registradas à facilidade authpriv syslog (por causa que nenhum valor de facilidade é especificado) com uma prioridade de emerg:
sshd : .example.com : severity emerg
Também é possível especificar uma facilidade usando a opção severity. O seguinte exemplo registra em log qualquer tentativa de conexão SSH por hosts do domínio example.com à facilidade local0 com a prioridade de alert:
sshd : .example.com : severity local0.alert

Nota

Na prática, este exemplo não funciona até que o syslog daemon (syslogd) esteja configurado para registrar no log a facilidade local0. Consulte a página man syslog.conf para informações sobre configurar facilidades de log personalizadas.