Oidentd
oidentd 是一个遵循 ident (RFC:1413 兼容) 的守护进程,可在 Linux、Darwin、FreeBSD、OpenBSD、NetBSD 和 Solaris 上运行。oidentd 可以处理 Linux、Darwin、FreeBSD (仅 ipf)、OpenBSD 和 NetBSD 上的 IP 伪装/NAT 连接。oidentd 提供了一个灵活的机制来指定 ident 响应。用户可以被授予指定自己 ident 响应的权限。响应可以根据主机和端口对进行指定。
安装
配置
如果没有全局或用户配置文件,用户的 ident 回复将是他们的登录名。这使得配置文件成为可选的。有关更多详细信息,请参阅 oidentd.conf(5)。
全局配置
您可以创建全局配置文件 /etc/oidentd.conf。
根据手册,以下配置适用于全局配置。
/etc/oidentd.conf
default {
default {
deny spoof
deny spoof_all
deny spoof_privport
allow random
allow random_numeric
allow numeric
allow hide
}
}
user root {
default {
force reply "UNKNOWN"
}
}
其含义是:“授予所有用户生成随机数字 ident 回复的能力,生成数字 ident 回复的能力,以及在所有 ident 查询中隐藏其身份的能力。明确拒绝伪造 ident 回复的能力。并对所有成功的 root 的 ident 查询回复 `UNKNOWN'。”
用户配置
此外,或替代地,每个用户都可以创建自己的本地配置文件 $HOME/.oidentd.conf。
~/.oidentd.conf
global { reply "unknown" }
to irc.example.org { reply "example" }
其含义是:“对所有成功的 ident 查询回复 `unknown',但对连接到 irc.example.org 的 ident 查询回复 `example'。”
全局配置文件将决定用户本地配置文件中的哪些内容有效。
启动 oidentd
在安装并配置好 oidentd 后,启动 oidentd.socket 来启动守护进程。如果您希望 oidentd 在每次启动计算机时都自动启动,则需要 启用 oidentd.socket。