1).限制访问的文件
/etc/hosts.allow和/etc/hosts.deny
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的ip地址
ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的ip地址
ALL:127.0.0.1 #允许本机访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2)、/etc/cron.allow(at.allow) 和 /etc/cron.deny(at.deny) 文件被用来限制对 cron/at 的使用.
两个使用控制文件的格式都是每行一个用户。两个文件都不允许空格。如果使用控制文件被修改了,cron 守护进程(crond)不必被重启。使用控制文件在每次用户添加或删除一项 cron 任务时都会被读取。
无论使用控制文件中的规定如何,root用户都总是可以使用 cron/at。
如果 xxx.allow 文件存在,只有其中列出的用户才被允许使用 cron/at,并且 xxx.deny 文件会被忽略。
如果 xxx.allow 文件不存在,所有在 xxx.deny 中列出的用户都被禁止使用 cron/at。
如果没有xxx.allow文件,xxx.deny文件是空的,那所有的用户都可以执行计划任务
两个使用控制文件的格式都是每行一个用户。两个文件都不允许空格。如果使用控制文件被修改了,cron 守护进程(crond)不必被重启。使用控制文件在每次用户添加或删除一项 cron 任务时都会被读取。
无论使用控制文件中的规定如何,root用户都总是可以使用 cron/at。
如果 xxx.allow 文件存在,只有其中列出的用户才被允许使用 cron/at,并且 xxx.deny 文件会被忽略。
如果 xxx.allow 文件不存在,所有在 xxx.deny 中列出的用户都被禁止使用 cron/at。
如果没有xxx.allow文件,xxx.deny文件是空的,那所有的用户都可以执行计划任务
