Linux中hosts.allow與hosts.deny

linux? /etc目錄下有五個host開頭的文件? ：host.conf hostname hosts hosts.allow hosts.deny。

創新互聯建站主要從事網站建設、成都網站設計、網頁設計、企業做網站、公司建網站等業務。立足成都服務松山,十年網站建設經驗,價格優惠、服務專業,歡迎來電咨詢建站服務:028-86922220

1、host.conf?文件指定如何解析主機名，筆者的centos7的/etc/host.conf里面是 multi on，即指定的主機可以有多個IP地址。

2、hosts.allow與hosts.deny這兩個配置文件控制外部IP對本機服務的訪問，hosts.allow控制可以訪問本機的IP地址，hosts.deny控制禁止訪問本機的IP。配置完成之后是實時生效的。

3、hostname是主機名，當你在命令行輸入hostname時返回的主機名，也是環境變量中命令行 prompt 顯示的主機名。

4、?hosts負責IP地址與域名快速解析的文件，包含了IP地址和主機名之間的映射，還包括主機名的別名。詳情參考筆者的文章-linux中/etc/hosts文件配置。

先來測試一下hosts.allow與hosts.deny這兩個配置文件設置ssh的連接。

hosts.deny中添加設置 sshd : ALL，再次使用ssh連接，會出現：ssh_exchange_identification: read: Connection reset 的錯誤，但是已經連接上的ssh是不會中斷的，說明?hosts.deny時在連接時查詢的配置文件。

然后在hosts.allow中添加設置sshd : 192.168.56.1，再次使用ssh可以成功連接。

在設置屏蔽所有ssh后，在單獨允許192.168.56.1這個ip地址，ssh是允許的，那么就存在優先級問題。優先級為先檢查hosts.deny，再檢查hosts.allow。

兩個配置文件的格式如下：

服務進程名:主機列表:當規則匹配時可選的命令操作。

為了安全可以在hosts.deny文件中配置拒絕所有的訪問ALL:ALL，然后在hosts.allow文件中逐個開放訪問許可，增強安全性。

sshd可以換成其他服務進程名，比如httpd、telnetd等等。

簡述linux中，/etc/at deny和/etc/atallow文件的作用及兩文件的關系

/etc/at.deny : 在這個檔案中可記載那些人不能使用at這個命令來做一些 later job

, 如果 at.deny 是空的, 而且 at.allow 也不存在的話. 那就是每個

人都能用 at 這個命令.

/etc/at.allow : 相對於 at.deny , 這個檔案記載那些人能使用 at 這個指令關於

at 這個指令, 我想他的重要性是無庸置疑的, 各位應該要會這個指

令的用法, 會了這個指令, 能在工作的執行上會更有彈性而關於

at.deny 和 at.allow, at 會先去找 at.allow, 如果存在而且有記

錄一些人的話, 那就只有這些人能使用 at 這個指令, 但如果

at.allow 并不存在的話, 那 at 就會去找 at.deny, 沒有在

at.deny 中的人都能使用 at 這個指令了! 特別要說明的是, at

的執行時間也許會不如你所預期的, 比如說明明一個檔你叫他在

7:02 執行, 但他卻會等到 7:05 才執行, 這是因為 crond 是每五分

鐘才去看看 at 的 queue 中是否有要執行的 job. 當然, 你也能

改成每分鐘都去 check, 但這樣似乎沒有非常大的意義, 除非你對時間

的準確度需求的非常嚴格, 否則應該沒有必要去動才是. 各位可去看看

linux如何禁止某個ip連接服務器?

兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那么tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.

option：可選選項，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務，注意前面的那個點(.)。

第二行表示，禁止192.168.0這個網段的用戶允許訪問FTP服務，注意0后面的點(.)。

第三行表示，禁止192.168.0這個網段的用戶允許訪問SSH服務，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務器定義：

服務器，也稱伺服器，是提供計算服務的設備。由于服務器需要響應服務請求，并進行處理，因此一般來說服務器應具備承擔服務并且保障服務的能力。

服務器的構成包括處理器、硬盤、內存、系統總線等，和通用的計算機架構類似，但是由于需要提供高可靠的服務，因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

在網絡環境下，根據服務器提供的服務類型不同，分為文件服務器，數據庫服務器，應用程序服務器，WEB服務器等。

網站題目：linux命令deny,Linux命令的作用
URL分享：http://vcdvsql.cn/article30/hsoppo.html

成都網站建設公司_創新互聯，為您提供外貿建站、標簽優化、定制網站、虛擬主機、App開發、營銷型網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯