1).限制訪問的文件
/etc/hosts.allow和/etc/hosts.deny
這兩個文件是tcpd伺服器的配置文件,tcpd伺服器可以控制外部IP對本機服務的訪問.這兩個配置文件的格式如下:
#服務進程名:主機列表:當規則匹配時可選的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以訪問本機的ip地址,/etc/hosts.deny控制禁止訪問本機的IP.如果兩個文件的配置有衝突,以/etc/hosts.deny為準.下面是一個/etc/hosts.allow的示例:
ALL:127.0.0.1 #允許本機訪問本機所有服務進程
smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務
ALL關鍵字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況.
2)、/etc/cron.allow(at.allow) 和 /etc/cron.deny(at.deny) 文件被用來限制對 cron/at 的使用.
兩個使用控制文件的格式都是每行一個用戶.兩個文件都不允許空格.如果使用控制文件被修改了,cron 守護進程(crond)不必被重啟.使用控制文件在每次用戶添加或刪除一項 cron 任務時都會被讀取.
無論使用控制文件中的規定如何,root用戶都總是可以使用 cron/at.
如果 xxx.allow 文件存在,只有其中列出的用戶才被允許使用 cron/at,並且 xxx.deny 文件會被忽略.
如果 xxx.allow 文件不存在,所有在 xxx.deny 中列出的用戶都被禁止使用 cron/at.
如果沒有xxx.allow文件,xxx.deny文件是空的,那所有的用戶都可以執行計劃任務
