Re-create src/version.h after 'make distclean'.
[pwmd.git] / doc / config.example
blobf7ed381ad8c2f8c5cb1d0c06e632742fabf2f9a0
1 # Example PWMD configuration file. Edit and save to ~/.pwmd/config or
2 # specify with the -f command line option. See the pwmd(1) manual page or the
3 # pwmd.info documentation for complete details of the options.
5 # The global section is for non-file related settings and defaults for data
6 # files without a file section of their own.
7 [global]
9 # Location of the listening socket.
10 #socket_path=~/.pwmd/socket
12 # Socket permissions. This will override any umask setting.
13 #socket_perms=0600
15 # Usernames or groups obtained via SO_PEERCRED which are allowed to
16 # connect to the socket. Groups should be prefixed with a '@'. When not
17 # specified only the invoking user is allowed. You can also specify an SHA256
18 # TLS fingerprint by prefixing it with a '#'.
19 #allowed = username,another_user,@group,-not_this_user,#TLS-FINGERPRINT
21 # Same syntax as the 'allowed' parameter with one entry per line.
22 #allowed_file=~/path/to/file
24 # Username to use as the default in an element ACL. The default is the
25 # user that starts pwmd.
26 #invoking_user=nobody,@group,!notme,#TLSFINGERPRINT
28 # Same syntax as the 'invoking_user' parameter with one entry per line.
29 #invoking_file=~/path/to/file
31 # Allow opening a new file for non-invoking clients.
32 #strict_open=false
34 # Allow killing another client of the same UID or TLS fingerprint when not an
35 # invoking_user.
36 #strict_kill=false
38 # When false, disable keeping backups for data files.
39 #backup=true
41 # Where gpg2(1) will store is configuration including public and private keys.
42 #gpg_homedir = ~/.pwmd/.gnupg
44 # Whether to kill scdaemon after a client disconnects.
45 #kill_scd=false
47 # Whether to use the gpg2(1) option to always encrypt to a specified key.
48 #encrypt_to=false
50 # Whether to allow encrypting to untrusted public keys.
51 #always_trust=false
53 # Log file location.
54 #log_path=~/.pwmd/log
56 # Set to true to enable logging to log_path.
57 #enable_logging=false
59 # Disable to close the logging file descriptor (log_path) after writing each
60 # line.
61 #log_keepopen=true
63 # Set to true to enable logging to syslog.
64 #syslog=false
66 # The logging level: 0=connections and errors, 1=recipients/signers,
67 # 2=commands
68 #log_level=0
70 # Require the passphrase needed to OPEN a data file before each SAVE.
71 #require_save_key=true
73 # Set to false to call mlockall(2) after a client connects. Uses more memory
74 # but is also more secure. Most will probably find it overkill since the
75 # contents of all memory is cleared before being freed.
76 #disable_mlockall=true
78 # Disable the XPATH, LIST and DUMP commands. When "true" and a client sends
79 # these commands the error GPG_ERR_NOT_IMPLEMENTED will be returned.
80 #disable_list_and_dump=false
82 # A comma separated list of filenames to add to the file cache upon startup.
83 # You will be prompted for the passphrase for each file if required. The files
84 # are looked for in ~/.pwmd/data.
85 #cache_push=somefile,anotherfile
87 # The number of seconds to keep a file in the cache. If -1, the file will be
88 # kept forever. If 0 then every OPEN will require a passphrase.
89 #cache_timeout=600
91 # The maximum recursion depth when resolving elements that contain a "target"
92 # attribute. When this value is exceeded an error will be returned.
93 #recursion_depth=100
95 # The priority or nice value of the server process. The default is inherited
96 # from the parent process.
97 #priority=10
99 # In tenths of a second, the amount of time to wait for a file lock before
100 # returning an error to the client.
101 #lock_timeout=50
103 # Whether to enable TCP/TLS server support. If enabled, both TCP and the local
104 # unix domain socket will listen for connections.
105 #enable_tcp=false
107 # If TCP is enabled, the port to listen on.
108 #tcp_port=6466
110 # The network interface to listen on.
111 #tcp_interface=eth1
113 # The number of seconds to wait for a network read and write to complete
114 # for TLS connections.
115 #tls_timeout=300
117 # Require the client to provide the key to open a file even if the file is
118 # cached.
119 #tcp_require_key=false
121 # Accept TCP connections from the specified protocol. One of: ipv4, ipv6 or
122 # any. The default is "any".
123 #tcp_bind=any
125 # The GnuTLS cipher suite and protocol to use.
126 #tls_cipher_suite=SECURE256:SECURE192:SECURE128:-VERS-SSL3.0:-VERS-TLS1.0
128 # The PEM encoded DH parameters file to use. If not specified then some
129 # algorithms will not work.
130 #tls_dh_params_file=/path/to/file
132 # The interval in seconds to send the KEEPALIVE status message when
133 # not in a command.
134 #keepalive_interval=60
136 # When true and exists, ~/.pwmd/crl.pem will be used as an X.509 CRL.
137 #tls_use_crl=false
139 # END GLOBAL SETTINGS
141 # File specific settings are allowed by placing the filename in braces. Each
142 # file can have it's own configuration settings from those listed below.
143 #[somefile]
144 #cache_timeout=300
145 #passphrase_file=/path/to/file.key
146 #backup=true
147 #recursion_depth=200
148 #require_save_key=true
149 #tcp_require_key=true
150 #allowed=@group,-notme