通过配置这两个文件,你可以指定哪些客户机允许使用这些服务。配置这两个文件是
通过一种简单的访问控制语言来实现的,访问控制语句的基本格式为: 程序名列表,主机
名6* 地址列表。
程序名列表指定一个或者多个提供相应服务的程序的名字,名字之间用逗号或者空格
分隔,可以在 文件里查看提供相应服务的程序名:如上面的文件示例中,
所在行的最后一项就是所需的程序名:。
主机名6* 地址列表指定允许或者禁止使用该服务的一个或者多个主机的标识,主机
名 之间用逗号或空格分隔。程序名和主机地址都可以使用通配符,实现方便的指定多项服
务和多个主机。 当服务请求到达服务器时,访问控制软件就按照下列顺序查询这两个文件,
直到遇到一个匹配为止:
0当在, 里面有一项与请求服务的主机地址项匹配,那么就允许该
主机获取该服务
9否则,如果在,- 里面有一项与请求服务的主机地址项匹配,就禁止
该主机使用该项服务
若均没有匹配,则允许使用该服务。若相应的配置文件不存在,访问控制软件就
认为是一个空文件,所以可以通过删除或者移走配置文件实现对所有主机关闭所有服务。
在文件中,空白行或者以开头的行被忽略,你可以通过在行前加 实 现注释功能。
提供了下面灵活的方式指定进程或者主机列表
0一个以@@起始的域名串,如 那么 就和这一项
匹配成功
9以结尾的 6* 串如 9&9=0"9那么 6* 地址包括 9&9=0"9的主机都与这一项
匹配
格式为 表示网络掩码,如果请求服务的主机的 6* 地址与掩码
的位与的结果等于 那么该主机与该项匹配。
A5 表示匹配所有可能性
";>*;?1 表示除去后面所定义的主机。如B0;>?;*1B9表示 B0 主机
列表中除去 B9 所列 出的主机
+2?5 表示匹配所有主机名中不包含的主机
上面的几种方式只是 提供的方式中的几种,但是对于我们的一般应用来说是足
够了。我们通过举几个例子来说明这个问题: