IPA_DB_SDB(8) IPA_DB_SDB(8)
НАИМЕНОВАНИЕ
ipa_db_sdb -- IPA модуль простой базы данных (база данных)
ОПИСАНИЕ
ipa_db_sdb это IPA модуль базы данных со следующими свойствами:
- Модуль сохраняет информацию в формате базы данных ipa_sdb(5);
- Модуль полностью поддерживает автоправила, правила, лимиты и
пороги;
- Доступ к файлам базы данных может быть разрешён в соответствии с
группой пользователя.
Имя базы данных -- sdb.
ФОРМАТ КОНФИГУРАЦИОННОГО ФАЙЛА
Конфигурация модуля интегрирована в файл ipa.conf(5). Конфигурационный
префикс модуля ``sdb''.
Следующие три параметра могут быть расположены в секциях global, rule и
autorule. Статические правила наследуют установки из секции global,
Динамические правила наследуют установки соответствующих секций
autorule, затем из секции global.
Параметр sdb:db_dir позволяет определить главную директорию базы данных
(значение по умолчанию /var/ipa_sdb):
sdb:db_dir = "/path/to/directory";
Так как этот параметр может быть расположен в секциях rule и autorule,
то каждое правило может иметь собственную главную директорию для своих
файлов и директорий базы данных.
Параметр sdb:db_group определяет группу владельца директории для пра-
вила:
sdb:db_group = <группа>;
Группа может быть задана именем или числовым значением. Если группа
задана именем, то соответствующий GID определяется во время парсинга
конфигурационного файла. Если пользователь принадлежит к заданной
группе пользователей, то он имеет доступ к статистике правила.
По умолчанию если модуль открывает какой-то файл, то он его закроет
только тогда, когда этот файл больше не нужен или когда правило стано-
вится неактивным. Если в конфигурации много правил (лимитов или поро-
гов), то модуль может использовать все доступные дескрипторы файлов.
Чтобы закрыть любой открытый файл как можно быстрее, установите пара-
метр sdb:close_fd в ``yes'' (значение по умолчанию равно ``no''):
sdb:close_fd = <boolean>;
Следующие параметры могут быть расположены только в секции модуля sdb::
sdb: {
/* Параметры. */
}
По умолчанию модуль не разрешает использования символических связей в
базе данных. Чтобы разрешить символические связи в базе данных, уста-
новите параметр allow_symlinks в ``yes'' (значение по умолчанию равно
``no''):
sdb: {
allow_symlinks = <boolean>;
}
Главная директория базы данных имеет специальный файл, который содержит
номер версии формата базы данных и модуль проверяет версию, сохранённую
в этом файле. Чтобы ускорить работу модуля, в случае использования
большого количества главных директорий базы данных, возможно отключить
проверку версии формата базы данных установкой параметра check_version
в ``no'' (значение по умолчанию равно ``yes''):
sdb: {
check_version = <boolean>;
}
Не рекомендуется отключать проверку версии формата базы данных.
Пример:
db_mod "ipa_db_sdb.so";
sdb: {
allow_symlinks = yes;
}
global {
/* ... */
db_list = sdb;
sdb:db_dir = "/var/db/ipa_sdb";
sdb:db_group = staff;
}
rule 1 {
/* ... */
sdb:close_fd = yes;
}
rule 2 {
/* ... */
sdb:db_dir = "/home/my/ipa_sdb";
sdb:db_group = wheel;
}
autorule lan {
/* ... */
sdb:db_group = users;
}
Первое правило наследует значения параметров sdb:db_dir и sdb:db_group
из секции global. Второе правило имеет собственные значения для этих
параметров. Все правила сгенерированные из автоправила наследуют зна-
чение параметра sdb:db_group из автоправила.
ДРУГИЕ ИСТОЧНИКИ
ipa_sdb(5), ipa_st_sdb(8), ipa_sdb_dump(8)
АВТОР
Andrey Simonenko <simon@comsys.ntu-kpi.kiev.ua>
НЕДОРАБОТКИ
Если вы обнаружите какие-либо ошибки, то, пожалуйста, сообщите мне по
email.
19 июля 2007 г. IPA_DB_SDB(8)