doc082.htm

本书可以指导您顺利地安装Linux的RedHat发行版本

<HTML>
<HEAD>
   <TITLE>Controlling Access to Services</TITLE>
</HEAD>
<BODY>

<P><A HREF="doc083.htm"><IMG SRC="next.gif" ALT="Next" HEIGHT=24 WIDTH=37></A>
<A HREF="doc000.htm"><IMG SRC="up.gif" ALT="Up" HEIGHT=24 WIDTH=26></A>
<A HREF="doc081.htm"><IMG SRC="previous.gif" ALT="Previous" HEIGHT=24 WIDTH=63></A>
<A HREF="doc000.htm"><IMG SRC="contents.gif" ALT="Contents" HEIGHT=24 WIDTH=65></A>
<A HREF="doc136.htm"><IMG SRC="index.gif" ALT="Index" HEIGHT=24 WIDTH=43></A>

<HR></P>

<H2><A NAME="s11.6"></A>11.6 控制对服务的存取</H2>

<P><A NAME="i668"></A><A NAME="i669"></A></P>

<P><A NAME="i670"></A><A NAME="i671"></A><A NAME="i672"></A>作为一种安全措施，大多数网络服务都由一个称为“TCP
wrapper”的护卫性
程序控制着。凡是列于/etc/inetd.conf中的指定/usr/sbin/tcpd的服务都是受到保护的。
tcpd可以根据请求者和/etc/hosts.allow,/etc/hosts.deny等配置文件来允许或拒绝对某一服务
的存取。</P>

<P>在默认的情况下，红帽子LINUX允许任何服务请求。您可以通过编辑/etc/hosts.allow文件
来拒绝或限制对服务的存取。下面是/etc/hosts.allow的一个例子：</P>

<P><A NAME="i673"></A></P>

<BLOCKQUOTE>
<PRE>ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL
</PRE>
</BLOCKQUOTE>

<P>如上配置允许任何来自redhat.com和*.redhat.com机器的连接。它也允许来自任何机器的
talk, finger, 和 ftp请求。</P>

<P>tcpd可以通过/etc/hosts.allow和/etc/hosts.deny的组合指定相当复杂的存取控制规则。请阅
读tcpd(8)和hosts_access(5)的man手册获取详细信息 。</P>

<P>
<HR><A HREF="doc083.htm"><IMG SRC="next.gif" ALT="Next" HEIGHT=24 WIDTH=37></A>
<A HREF="doc000.htm"><IMG SRC="up.gif" ALT="Up" HEIGHT=24 WIDTH=26></A>
<A HREF="doc081.htm"><IMG SRC="previous.gif" ALT="Previous" HEIGHT=24 WIDTH=63></A>
<A HREF="doc000.htm"><IMG SRC="contents.gif" ALT="Contents" HEIGHT=24 WIDTH=65></A>
<A HREF="doc136.htm"><IMG SRC="index.gif" ALT="Index" HEIGHT=24 WIDTH=43></A>

<HR></P>

</BODY>
</HTML>