在伺服器向外提供的tcp服務上包裝一層安全檢測機制。外來連線請求首先通過這個安全檢測,獲得安全認證後才可被系統服務接受。
hosts.allow
hosts.deny
在配置檔案中為各服務分別定義訪問控制規則實現訪問控制,檔案中的規則是即時生效的。
配置檔案語法:
1
daemon_list: client_list[:options]
常用的daemon_list格式:
應用程式的檔名稱,而非服務名
應用程式的檔名稱列表,彼此間使用逗號分隔,例如:sshd,vsftpd
all:表示所有服務
常用的client_list格式:
ip位址
主機名all:所有主機
known:所有可以解析主機名的主機
unknow:所有無法解析主機名的主機
paranoid:主機名的正反解結果不匹配
except:除了。如在hosts.allow檔案中如下定義:
1
2
vsftpd: 172.16. except 172.16.100.1#表示允許172.16網段的主機(除了172.16.100.1)訪問vsftpd
vsftpd: 172.16. except 172.16.100.0/255.255.255.0 except 172.16.100.1#表示允許172.16網段的主機(除了172.16.100.0子網)和172.16.100.1這台主機訪問vsftpd
常用的[options]:
deny:拒絕,主要用於hosts.allow檔案中,實現deny功能
allow:允許,主要用於hosts.deny檔案中,實現allow功能
spawn:啟動額外應用程式,常用於實現記錄日誌。如在hosts.deny檔案中如下定義:
1
vsftpd: all :spawn/bin/echo`date` login attempt from %c to %s, %d >>/var/log/vsftpd.deny.log#表示拒絕所有人訪問vsftpd,若有人來訪問記錄至/var/log/vsftpd.deny.log檔案中
%c:client ip
%s:server ip
%d:daemon name
client --> /etc/hosts.allow --> (y) --> allow
client --> /etc/hosts.allow --> (n) --> /etc/hosts.deny --> (y) --> deny
client --> /etc/hosts.allow --> (n) --> /etc/hosts.deny --> (n) --> allow
第十六章 執行緒棧
1 基礎 1 執行緒初始化時,執行緒棧預設1m,所有頁面都是page readwrite屬性,但只為前兩個頁面調撥了物理儲存器,位址低的那個頁面叫防護頁面,為其指定了page guard屬性 2 當執行緒訪問到防護頁面時,由於指定了page guard屬性,系統會得到通知,系統會為防護頁面的下乙個頁...
第十六章 控制迴圈
第十六章 控制迴圈 16.1 選擇迴圈的種類 1.在大多數語言中,你只能用到少數幾種迴圈 1 計數迴圈 執行次數一定。2 連續求值的迴圈 預先並不知道將要執行多少次,它會在每次迭代時檢查是否應該結束。3 無限迴圈 一旦啟動就一直執行下去。4 迭代器迴圈 對容器類裡面的每個元素執行一次操作。2.什麼時...
第十六章 Math函式
16.1 內建math物件概要 math 物件包含靜態屬性和方法,用於在數字上處理數字或提供數學常數。16.2 math屬性和方法 屬性 e ln2 ln10 log2e log10e pi sqrt1 2 sqrt2 方法 abs acos asin atan atan2 ceil cos exp...