Linux中hosts.allow與hosts.deny

linux? /etc目錄下有五個(gè)host開(kāi)頭的文件? ：host.conf hostname hosts hosts.allow hosts.deny。

創(chuàng)新互聯(lián)建站主要從事網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)松山,十年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

1、host.conf?文件指定如何解析主機(jī)名，筆者的centos7的/etc/host.conf里面是 multi on，即指定的主機(jī)可以有多個(gè)IP地址。

2、hosts.allow與hosts.deny這兩個(gè)配置文件控制外部IP對(duì)本機(jī)服務(wù)的訪問(wèn)，hosts.allow控制可以訪問(wèn)本機(jī)的IP地址，hosts.deny控制禁止訪問(wèn)本機(jī)的IP。配置完成之后是實(shí)時(shí)生效的。

3、hostname是主機(jī)名，當(dāng)你在命令行輸入hostname時(shí)返回的主機(jī)名，也是環(huán)境變量中命令行 prompt 顯示的主機(jī)名。

4、?hosts負(fù)責(zé)IP地址與域名快速解析的文件，包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。詳情參考筆者的文章-linux中/etc/hosts文件配置。

先來(lái)測(cè)試一下hosts.allow與hosts.deny這兩個(gè)配置文件設(shè)置ssh的連接。

hosts.deny中添加設(shè)置 sshd : ALL，再次使用ssh連接，會(huì)出現(xiàn)：ssh_exchange_identification: read: Connection reset 的錯(cuò)誤，但是已經(jīng)連接上的ssh是不會(huì)中斷的，說(shuō)明?hosts.deny時(shí)在連接時(shí)查詢的配置文件。

然后在hosts.allow中添加設(shè)置sshd : 192.168.56.1，再次使用ssh可以成功連接。

在設(shè)置屏蔽所有ssh后，在單獨(dú)允許192.168.56.1這個(gè)ip地址，ssh是允許的，那么就存在優(yōu)先級(jí)問(wèn)題。優(yōu)先級(jí)為先檢查hosts.deny，再檢查hosts.allow。

兩個(gè)配置文件的格式如下：

服務(wù)進(jìn)程名:主機(jī)列表:當(dāng)規(guī)則匹配時(shí)可選的命令操作。

為了安全可以在hosts.deny文件中配置拒絕所有的訪問(wèn)ALL:ALL，然后在hosts.allow文件中逐個(gè)開(kāi)放訪問(wèn)許可，增強(qiáng)安全性。

sshd可以換成其他服務(wù)進(jìn)程名，比如httpd、telnetd等等。

簡(jiǎn)述linux中，/etc/at deny和/etc/atallow文件的作用及兩文件的關(guān)系

/etc/at.deny : 在這個(gè)檔案中可記載那些人不能使用at這個(gè)命令來(lái)做一些 later job

, 如果 at.deny 是空的, 而且 at.allow 也不存在的話. 那就是每個(gè)

人都能用 at 這個(gè)命令.

/etc/at.allow : 相對(duì)於 at.deny , 這個(gè)檔案記載那些人能使用 at 這個(gè)指令關(guān)於

at 這個(gè)指令, 我想他的重要性是無(wú)庸置疑的, 各位應(yīng)該要會(huì)這個(gè)指

令的用法, 會(huì)了這個(gè)指令, 能在工作的執(zhí)行上會(huì)更有彈性而關(guān)於

at.deny 和 at.allow, at 會(huì)先去找 at.allow, 如果存在而且有記

錄一些人的話, 那就只有這些人能使用 at 這個(gè)指令, 但如果

at.allow 并不存在的話, 那 at 就會(huì)去找 at.deny, 沒(méi)有在

at.deny 中的人都能使用 at 這個(gè)指令了! 特別要說(shuō)明的是, at

的執(zhí)行時(shí)間也許會(huì)不如你所預(yù)期的, 比如說(shuō)明明一個(gè)檔你叫他在

7:02 執(zhí)行, 但他卻會(huì)等到 7:05 才執(zhí)行, 這是因?yàn)?crond 是每五分

鐘才去看看 at 的 queue 中是否有要執(zhí)行的 job. 當(dāng)然, 你也能

改成每分鐘都去 check, 但這樣似乎沒(méi)有非常大的意義, 除非你對(duì)時(shí)間

的準(zhǔn)確度需求的非常嚴(yán)格, 否則應(yīng)該沒(méi)有必要去動(dòng)才是. 各位可去看看

linux如何禁止某個(gè)ip連接服務(wù)器?

兩個(gè)文件是控制遠(yuǎn)程訪問(wèn)設(shè)置的，通過(guò)設(shè)置這個(gè)文件可以允許或者拒絕某個(gè)ip或者ip段的客戶訪問(wèn)linux的某項(xiàng)服務(wù)。

如 果請(qǐng)求訪問(wèn)的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny?？凑?qǐng)求訪問(wèn)的主機(jī)名或 IP有沒(méi)有包含在hosts.deny文件中。如果包含，那么訪問(wèn)就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問(wèn)也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問(wèn)控制的客戶端列表，可以寫(xiě)域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項(xiàng)，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個(gè)域里的主機(jī)允許訪問(wèn)TELNET服務(wù)，注意前面的那個(gè)點(diǎn)(.)。

第二行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問(wèn)FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問(wèn)SSH服務(wù)，注意這里不能寫(xiě)192.168.0.0/24。在CISCO路由器種這兩中寫(xiě)法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求，并進(jìn)行處理，因此一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤(pán)、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

網(wǎng)站題目：linux命令deny,Linux命令的作用
URL分享：http://aaarwkj.com/article30/hsoppo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、標(biāo)簽優(yōu)化、定制網(wǎng)站、虛擬主機(jī)、App開(kāi)發(fā)、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)