Oidentd
oidentd 是一个 ident (RFC:1413 兼容) 守护进程,运行于 Linux、Darwin、FreeBSD、OpenBSD、NetBSD 和 Solaris。oidentd 可以处理 Linux、Darwin、FreeBSD (仅限 ipf)、OpenBSD 和 NetBSD 上的 IP 伪装/NAT 连接。oidentd 具有灵活的机制来指定 ident 响应。用户可以被授予权限来指定他们自己的 ident 响应。响应可以根据主机和端口对进行指定。
安装
配置
在没有全局或用户配置文件的情况下,用户的 ident 回复将是他们的登录名。这使得配置文件成为可选的。有关更多详细信息,请参阅 oidentd.conf(5)。
全局配置
您可以创建全局配置文件 /etc/oidentd.conf。
根据手册,以下配置适用于全局配置。
/etc/oidentd.conf
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
}
}
user root {
default {
force reply "UNKNOWN"
}
}
其含义是,“授予所有用户生成随机数字 ident 回复、生成数字 ident 回复以及隐藏他们在所有 ident 查询中的身份的能力。明确拒绝欺骗 ident 响应的能力。并为 root 用户的所有成功 ident 查询回复 `UNKNOWN`。”
用户配置
此外和/或作为替代,每个用户都可以创建他们自己的本地配置文件 $HOME/.oidentd.conf。
~/.oidentd.conf
global { reply "unknown" }
to irc.example.org { reply "example" }
其含义是,“对所有成功的 ident 查找回复 `unknown`,但对连接到 irc.example.org 的 ident 查找回复 `example`。”
全局配置文件将决定用户本地配置文件中的哪些功能有效。
启动 oidentd
在安装并配置 oidentd 后,启动 oidentd.socket 以启动守护进程。如果您希望在每次启动计算机时自动启动 oidentd,则需要启用 oidentd.socket。