linux命令deny,Linux命令的作用

Linux中hosts.allow与hosts.deny

linux  /etc目录下有五个host开头的文件  ：host.conf hostname hosts hosts.allow hosts.deny。

创新互联建站主要从事网站建设、成都网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务松山,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

1、host.conf 文件指定如何解析主机名，笔者的centos7的/etc/host.conf里面是 multi on，即指定的主机可以有多个IP地址。

2、hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问，hosts.allow控制可以访问本机的IP地址，hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。

3、hostname是主机名，当你在命令行输入hostname时返回的主机名，也是环境变量中命令行 prompt 显示的主机名。

4、 hosts负责IP地址与域名快速解析的文件，包含了IP地址和主机名之间的映射，还包括主机名的别名。详情参考笔者的文章-linux中/etc/hosts文件配置。

先来测试一下hosts.allow与hosts.deny这两个配置文件设置ssh的连接。

hosts.deny中添加设置 sshd : ALL，再次使用ssh连接，会出现：ssh_exchange_identification: read: Connection reset 的错误，但是已经连接上的ssh是不会中断的，说明 hosts.deny时在连接时查询的配置文件。

然后在hosts.allow中添加设置sshd : 192.168.56.1，再次使用ssh可以成功连接。

在设置屏蔽所有ssh后，在单独允许192.168.56.1这个ip地址，ssh是允许的，那么就存在优先级问题。优先级为先检查hosts.deny，再检查hosts.allow。

两个配置文件的格式如下：

服务进程名:主机列表:当规则匹配时可选的命令操作。

为了安全可以在hosts.deny文件中配置拒绝所有的访问ALL:ALL，然后在hosts.allow文件中逐个开放访问许可，增强安全性。

sshd可以换成其他服务进程名，比如httpd、telnetd等等。

简述linux中，/etc/at deny和/etc/atallow文件的作用及两文件的关系

/etc/at.deny : 在这个档案中可记载那些人不能使用at这个命令来做一些 later job

, 如果 at.deny 是空的, 而且 at.allow 也不存在的话. 那就是每个

人都能用 at 这个命令.

/etc/at.allow : 相对於 at.deny , 这个档案记载那些人能使用 at 这个指令关於

at 这个指令, 我想他的重要性是无庸置疑的, 各位应该要会这个指

令的用法, 会了这个指令, 能在工作的执行上会更有弹性而关於

at.deny 和 at.allow, at 会先去找 at.allow, 如果存在而且有记

录一些人的话, 那就只有这些人能使用 at 这个指令, 但如果

at.allow 并不存在的话, 那 at 就会去找 at.deny, 没有在

at.deny 中的人都能使用 at 这个指令了! 特别要说明的是, at

的执行时间也许会不如你所预期的, 比如说明明一个档你叫他在

7:02 执行, 但他却会等到 7:05 才执行, 这是因为 crond 是每五分

钟才去看看 at 的 queue 中是否有要执行的 job. 当然, 你也能

改成每分钟都去 check, 但这样似乎没有非常大的意义, 除非你对时间

的准确度需求的非常严格, 否则应该没有必要去动才是. 各位可去看看

linux如何禁止某个ip连接服务器?

两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：daemon list:client list[:option:option:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.

option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

第三行表示，禁止192.168.0这个网段的用户允许访问SSH服务，注意这里不能写192.168.0.0/24。在CISCO路由器种这两中写法是等同的。

服务器定义：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。