Einführung
Dieses Modul verwendet eine einfache Zugriffssteuerungssprache, die auf Client- (Hostname / Adresse, Benutzername) und Server- (Prozessname, Hostname / Adresse) Mustern basiert. Eine erweiterte Version der Zugriffssteuerungssprache ist im Dokument hosts_options (5) beschrieben. Die Erweiterungen werden beim Erstellen des Programms durch Erstellen mit -DPROCESS_OPTIONS aktiviert.
Zugriffssteuerungsdateien
Die Zugriffskontrollsoftware konsultiert zwei Dateien. Die Suche stoppt beim ersten Spiel: - Der Zugriff wird gewährt, wenn ein (Daemon-, Client-) Paar mit einem Eintrag in der Datei /etc/hosts.allow übereinstimmt.
- Andernfalls wird der Zugriff verweigert, wenn ein Paar (Daemon, Client) mit einem Eintrag in der Datei /etc/hosts.deny übereinstimmt.
- Andernfalls wird der Zugriff gewährt.
Eine nicht vorhandene Zugriffssteuerungsdatei wird so behandelt, als wäre sie eine leere Datei. Somit kann die Zugriffssteuerung deaktiviert werden, indem keine Zugriffssteuerungsdateien bereitgestellt werden.