Linux中hosts.allow與hosts.deny

linux? /etc目錄下有五個host開頭的文件? ：host.conf hostname hosts hosts.allow hosts.deny。

創(chuàng)新互聯(lián)建站主要從事網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)松山,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

1、host.conf?文件指定如何解析主機(jī)名，筆者的centos7的/etc/host.conf里面是 multi on，即指定的主機(jī)可以有多個IP地址。

2、hosts.allow與hosts.deny這兩個配置文件控制外部IP對本機(jī)服務(wù)的訪問，hosts.allow控制可以訪問本機(jī)的IP地址，hosts.deny控制禁止訪問本機(jī)的IP。配置完成之后是實時生效的。

3、hostname是主機(jī)名，當(dāng)你在命令行輸入hostname時返回的主機(jī)名，也是環(huán)境變量中命令行 prompt 顯示的主機(jī)名。

4、?hosts負(fù)責(zé)IP地址與域名快速解析的文件，包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。詳情參考筆者的文章-linux中/etc/hosts文件配置。

先來測試一下hosts.allow與hosts.deny這兩個配置文件設(shè)置ssh的連接。

hosts.deny中添加設(shè)置 sshd : ALL，再次使用ssh連接，會出現(xiàn)：ssh_exchange_identification: read: Connection reset 的錯誤，但是已經(jīng)連接上的ssh是不會中斷的，說明?hosts.deny時在連接時查詢的配置文件。

然后在hosts.allow中添加設(shè)置sshd : 192.168.56.1，再次使用ssh可以成功連接。

在設(shè)置屏蔽所有ssh后，在單獨允許192.168.56.1這個ip地址，ssh是允許的，那么就存在優(yōu)先級問題。優(yōu)先級為先檢查hosts.deny，再檢查hosts.allow。

兩個配置文件的格式如下：

服務(wù)進(jìn)程名:主機(jī)列表:當(dāng)規(guī)則匹配時可選的命令操作。

為了安全可以在hosts.deny文件中配置拒絕所有的訪問ALL:ALL，然后在hosts.allow文件中逐個開放訪問許可，增強(qiáng)安全性。

sshd可以換成其他服務(wù)進(jìn)程名，比如httpd、telnetd等等。

簡述linux中，/etc/at deny和/etc/atallow文件的作用及兩文件的關(guān)系

/etc/at.deny : 在這個檔案中可記載那些人不能使用at這個命令來做一些 later job

, 如果 at.deny 是空的, 而且 at.allow 也不存在的話. 那就是每個

人都能用 at 這個命令.

/etc/at.allow : 相對於 at.deny , 這個檔案記載那些人能使用 at 這個指令關(guān)於

at 這個指令, 我想他的重要性是無庸置疑的, 各位應(yīng)該要會這個指

令的用法, 會了這個指令, 能在工作的執(zhí)行上會更有彈性而關(guān)於

at.deny 和 at.allow, at 會先去找 at.allow, 如果存在而且有記

錄一些人的話, 那就只有這些人能使用 at 這個指令, 但如果

at.allow 并不存在的話, 那 at 就會去找 at.deny, 沒有在

at.deny 中的人都能使用 at 這個指令了! 特別要說明的是, at

的執(zhí)行時間也許會不如你所預(yù)期的, 比如說明明一個檔你叫他在

7:02 執(zhí)行, 但他卻會等到 7:05 才執(zhí)行, 這是因為 crond 是每五分

鐘才去看看 at 的 queue 中是否有要執(zhí)行的 job. 當(dāng)然, 你也能

改成每分鐘都去 check, 但這樣似乎沒有非常大的意義, 除非你對時間

的準(zhǔn)確度需求的非常嚴(yán)格, 否則應(yīng)該沒有必要去動才是. 各位可去看看

linux如何禁止某個ip連接服務(wù)器?

兩個文件是控制遠(yuǎn)程訪問設(shè)置的，通過設(shè)置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務(wù)。

如 果請求訪問的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny?？凑埱笤L問的主機(jī)名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機(jī)允許訪問TELNET服務(wù)，注意前面的那個點(.)。

第二行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(.)。

第三行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

網(wǎng)站題目：linux命令deny,Linux命令的作用
URL分享：http://jinyejixie.com/article30/hsoppo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、標(biāo)簽優(yōu)化、定制網(wǎng)站、虛擬主機(jī)、App開發(fā)、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)