歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix資訊

Unix操作系統多個主機的表示方法

在Unix操作系統中,可以利用兩個文件來統一管理客戶端的連接。誰可以訪問Unix服務器,都有這兩個文件說了算。也就是說,這Hosts.allow與Hosts.deny兩個文件就好像是Unix服務器的“看門狗”,它決定了哪些客戶端可以訪問Unix服務器,哪些則不行。

如果Unix操作系統工程師允許某些計算機可以訪問這台服務器則可以在Hosts.allow文件中定義允許訪問的計算機。反之,如果系統工程師不希望特定的計算機可以訪問服務器,則應該在hosts.deny文件中定義拒絕訪問服務器的計算機。

當系統的進程在接受來自客戶端的服務請求後,Unix操作系統會先檢查Hosts.allow文件,看看是否允許此客戶端的訪問,如果允許訪問的話則會將這個請求轉送到特定的服務程序。如果在hosts.allow文件中沒有這個客戶端允許的紀錄,則會檢查hosts.deny文件的內容。如果這個客戶端的IP地址等信息出現在這個文件中,則客戶端的這個請求將會被拒絕。

1、Unix操作系統 多個主機的表示方法。

當企業網絡中的客戶端數量比較多時,如果一個個IP地址去配制的話,工作量會變得很大,而且也缺乏靈活性。為此Unix操作系統需要能夠提供一個簡便的機制,如通過通配符來實現對一組IP地址的管理等等。在Unix操作系統服務器系統中,也提供了類似的機制。如在談第一個問題的時候,筆者已經談到,可以利用ALL選項來表示所有的計算機。

除了利用這個參數外還有幾個參數可供系統管理員采用。筆者這裡就撿幾個常用的重要參數舉幾個例子,讓大家可以了解這些參數的用途。

如參數LOCAL,表示不帶小數點的主機名;如參數UNKNOWN,代表所有主機名或者IP地址為未置的客戶端;如Unix操作系統參數KNOWN,表示所有主機名以及IP地址為已知的主機;而參數PRARANOID則表示所有主機名與IP地址不一致的主機等等。這些都是服務器部署時常用的一些參數。注意以上這兩個文件對於大小寫是敏感的,為此系統管理員要使用這些參數的話,要注意最好能夠使用大寫字母。

除了使用這些特定的字符串(代表特定的含義)之外,還可以利用子網來表示。如192.168.1.0就表示所有以192.168.1 開頭的主機。這裡要注意一點,如果想通過IP地址來控制Unix服務器的訪問,那麼客戶端最好就不能夠使用DHCP服務器來獲得IP地址,即要采用固定的IP地址方案。

如筆者企業現在就使用的是IP地址與Mac地址綁定的方案。這雖然剛開始初始化的時候工作量會大一點,但是Unix操作系統後續網絡維護的工作量到底可以減少很多。而且采用固定IP的話,有很多針對IP地址的安全解救方案也比較容易實現。

故筆者在給企業部署Unix操作系統服務器的時候,如果企業有安全方面的要求,那麼筆者都會見以企業采用固定IP地址分配方案。注意默認規則是全部允許訪問。

以上,我們就完成了對Unix操作系統中的多個主機的表示方法的介紹。

Copyright © Linux教程網 All Rights Reserved