UnrealIRCd 3.x.x Oper Block Linux/Windows unrealircd.conf
5. Dezember 2007
Der Oper-Block im UnrealIRCd wird von den meisten Administratoren als rotes Tuch angesehen. es gibt so viele Flags, die man sich einfach nicht merken kann und wo gibt es hierzu schon eine gute Referenz? Also schreibe ich für euch und auch für mich dieses Tutorial, damit wir zusammen immer mal nachschauen können, wenn wir unserem Netzwerk einen neuen Oper hinzufügen.
Als erstes brauchen wir ein Beispiel für den Oper-Block.
oper name {
from {
userhost hostmask;
userhost hostmask;
};
password password { auth-type; };
class class-name;
flags flags;
flags {
flag;
flag;
…
};
swhois whois info;
snomask snomask;
modes modes;
maxlogins num;
};
Okay, und nun das ausgefüllte Beispiel eines Oper-Blocks (mein Oper-Block von mIRCdevil.net):
oper Cruelty {
from {
userhost *@*;
};
password “$UHtsAmuU$0TBjjoTO7I4El53O7A9u03ywHSo=” { sha1; };
flags oOCAaNrDRhwgcLkKbBnGztZWHvqXd;
snomask FeNkcfjveGnqs;
swhois “mIRCdevil.net MainAdmin”;
class clients;
};
Na liebe Hacker dann entschlüsselt mal das Passwort. 
Dieser OperBlock steht für einen NatAdmin mit sämtlichen rechten. Wie ihr seht, ist das Passwort SHA1 verschlüsselt und NATÜRLICH nicht mein tatsächliches Passwort. Außerdem habe ich einen coolen swhois und eine snomask. Nun zur Erklürung.
Die Flags
Hier die zu Anfang versprochene schnelle Referenztabelle
|
Altes Flag
|
Neues Flag
|
Description |
|
o
|
local
|
Macht User zu lokalem Operator |
|
O
|
global
|
Macht User zu globalem Operator |
|
C
|
coadmin
|
Macht User zum Coadmin |
|
A
|
admin
|
Macht User zum Admin |
|
a
|
services-admin
|
Macht User zum Services Admin |
|
N
|
netadmin
|
Macht User zum Netzwerk Admin |
|
r
|
can_rehash
|
Oper kann /rehash durchführen |
|
D
|
can_die
|
Oper kann /die durchführen |
|
R
|
can_restart
|
Oper kann /restart durchführen |
|
h
|
helpop
|
Oper empfängt umode +h (helpop) |
|
w
|
can_wallops
|
Oper kann /wallops senden |
|
g
|
can_globops
|
Oper kann /globops senden |
|
c
|
can_localroute
|
Kann zu Servern lokal verbinden |
|
L
|
can_globalroute
|
Kann zu Servern global verbinden |
|
k
|
can_localkill
|
Kann /kill auf lokale User ausführen |
|
K
|
can_globalkill
|
Kann /kill auf globale User ausführen |
|
b
|
can_kline
|
Kann /kline setzen |
|
B
|
can_unkline
|
Kann mit /kline -u@h K-Line löschen |
|
n
|
can_localnotice
|
Kann lokale Server Notices senden |
|
G
|
can_globalnotice
|
Kann globale Server Notices senden |
|
z
|
can_zline
|
Kann /zline setzen |
|
t
|
can_gkline
|
Kann /gline, /shun und /spamfilter setzen |
|
Z
|
can_gzline
|
Kann /gzline setzen |
|
W
|
get_umodew
|
Setzt Umode +W (Anzeige von externem /whois) wenn man (via /oper) als Operator identifiziert |
|
H
|
get_host
|
Setzt Host auf Oper host (Durch das Flag wird die Anzeige der Funktion unterdrückt) |
|
v
|
can_override
|
Kann OperOverride ausführen |
| q | can_setq | Kann Usermode +q setzen |
| X | can_addline | Kann den Befehl /addline benutzen |
| d | can_dccdeny | Kann /dccdeny und /undccdeny benutzen |
Wie ihr seht benutze ich die “alten Flags”. Warum? Ganz einfach, ich hab halt schon seit ewigkeiten nen Server und hab eben noch miterlebt, dass es nur die alten Flags gibt. Die habe ich gelernt, und werde sie bis zum bitteren Untergang benutzen. Euch empfehle ich jedoch direkt die neuen Flags zu benutzen.
Es sei noch erwähnt, dass einige der neuen Flags andere Flags automatisch gewähren. Hier die auflistung aus der offiziellen UnrealIRCd Dokumentation:
| local | global | admin/coadmin | services-admin | netadmin |
| can_rehash | can_rehash | can_rehash | can_rehash | can_rehash |
| helpop | helpop | helpop | helpop | helpop |
| can_globops | can_globops | can_globops | can_globops | can_globops |
| can_wallops | can_wallops | can_wallops | can_wallops | can_wallops |
| can_localroute | can_localroute | can_localroute | can_localroute | can_localroute |
| can_localkill | can_localkill | can_localkill | can_localkill | can_localkill |
| can_kline | can_kline | can_kline | can_kline | can_kline |
| can_unkline | can_unkline | can_unkline | can_unkline | can_unkline |
| can_localnotice | can_localnotice | can_localnotice | can_localnotice | can_localnotice |
| can_globalroute | can_globalroute | can_globalroute | can_globalroute | |
| can_globalkill | can_globalkill | can_globalkill | can_globalkill | |
| can_globalnotice | can_globalnotice | can_globalnotice | can_globalnotice | |
| global | global | global | ||
| can_dccdeny | can_dccdeny | can_dccdeny | ||
| can_setq | can_setq | |||
| admin | ||||
| services-admin |
Die snomask
Snomask bedeutet Service Notice Mask und limitiert spezielle Usermodi, welche den Empfang von Servernachrichten regelt. Fast alle dieser Usermodi können nur von Opern verwendet werden.
c - lokale Connects
F - ferne Connects (also auf anderen Servern im Netz - mit Ausnahme der U-lined Server)
f - Flood Meldungen
k - Kill Meldungen
e - ‘eyes’ Meldungen
j - ‘junk’ Meldungen
v - vhost Meldungen
G - gline/shun Meldungen
n - lokale nick Änderungs-Meldungen
N - globale nick Änderungs- Meldungen
q - deny nick (Q:line) Meldungen zu Abweisung gesperrter Nicks
s - Server Nachrichten anzeigen
S - Spamfilter Nachrichten anzeigen
o - Oper-up Meldungen anzeigen
Der Modus +s ist auch für Nichtoper verfügbar.
Der swhois
Hier kannst du eine Extra-Zeile in den Whois einfügen. Das ist ganz praktisch z.B. um deinen Status klar zu machen, falls es mehrere NetAdmins auf deinem Netzwerk gibt. So weiß der user ständig wer für was zuständig ist.
Das Passwort
Das Passwort kann in den Methoden crypt, md5, sha1 und ripemd-160 verschlüsselt werden. Auch unverschlüsselte Passwörter sind möglich. Ich persönlich halte die SHA1-Methode am sichersten. Das ist allerdings Geschmackssache.
Freitag 7. Dezember 2007 um 16:10
Hier: UnrealIRCd Documentation