在Unix操作系統(tǒng)中，可以利用兩個(gè)文件來統(tǒng)一管理客戶端的連接。誰可以訪問Unix服務(wù)器，都有這兩個(gè)文件說了算。也就是說，這Hosts.allow與Hosts.deny兩個(gè)文件就好像是Unix服務(wù)器的“看門狗”，它決定了哪些客戶端可以訪問Unix服務(wù)器，哪些則不行。

如果Unix操作系統(tǒng)工程師允許某些計(jì)算機(jī)可以訪問這臺(tái)服務(wù)器則可以在Hosts.allow文件中定義允許訪問的計(jì)算機(jī)。反之，如果系統(tǒng)工程師不希望特定的計(jì)算機(jī)可以訪問服務(wù)器，則應(yīng)該在hosts.deny文件中定義拒絕訪問服務(wù)器的計(jì)算機(jī)。

當(dāng)系統(tǒng)的進(jìn)程在接受來自客戶端的服務(wù)請(qǐng)求后，Unix操作系統(tǒng)會(huì)先檢查Hosts.allow文件，看看是否允許此客戶端的訪問，如果允許訪問的話則會(huì)將這個(gè)請(qǐng)求轉(zhuǎn)送到特定的服務(wù)程序。如果在hosts.allow文件中沒有這個(gè)客戶端允許的紀(jì)錄，則會(huì)檢查hosts.deny文件的內(nèi)容。如果這個(gè)客戶端的IP地址等信息出現(xiàn)在這個(gè)文件中，則客戶端的這個(gè)請(qǐng)求將會(huì)被拒絕。

1、Unix操作系統(tǒng) 多個(gè)主機(jī)的表示方法。

當(dāng)企業(yè)網(wǎng)絡(luò)中的客戶端數(shù)量比較多時(shí)，如果一個(gè)個(gè)IP地址去配制的話，工作量會(huì)變得很大，而且也缺乏靈活性。為此Unix操作系統(tǒng)需要能夠提供一個(gè)簡便的機(jī)制，如通過通配符來實(shí)現(xiàn)對(duì)一組IP地址的管理等等。在Unix操作系統(tǒng)服務(wù)器系統(tǒng)中，也提供了類似的機(jī)制。如在談第一個(gè)問題的時(shí)候，筆者已經(jīng)談到，可以利用ALL選項(xiàng)來表示所有的計(jì)算機(jī)。

除了利用這個(gè)參數(shù)外還有幾個(gè)參數(shù)可供系統(tǒng)管理員采用。筆者這里就撿幾個(gè)常用的重要參數(shù)舉幾個(gè)例子，讓大家可以了解這些參數(shù)的用途。

如參數(shù)LOCAL，表示不帶小數(shù)點(diǎn)的主機(jī)名;如參數(shù)UNKNOWN，代表所有主機(jī)名或者IP地址為未置的客戶端;如Unix操作系統(tǒng)參數(shù)KNOWN，表示所有主機(jī)名以及IP地址為已知的主機(jī);而參數(shù)PRARANOID則表示所有主機(jī)名與IP地址不一致的主機(jī)等等。這些都是服務(wù)器部署時(shí)常用的一些參數(shù)。注意以上這兩個(gè)文件對(duì)于大小寫是敏感的，為此系統(tǒng)管理員要使用這些參數(shù)的話，要注意最好能夠使用大寫字母。

除了使用這些特定的字符串(代表特定的含義)之外，還可以利用子網(wǎng)來表示。如192.168.1.0就表示所有以192.168.1 開頭的主機(jī)。這里要注意一點(diǎn)，如果想通過IP地址來控制Unix服務(wù)器的訪問，那么客戶端最好就不能夠使用DHCP服務(wù)器來獲得IP地址，即要采用固定的IP地址方案。

如筆者企業(yè)現(xiàn)在就使用的是IP地址與Mac地址綁定的方案。這雖然剛開始初始化的時(shí)候工作量會(huì)大一點(diǎn)，但是Unix操作系統(tǒng)后續(xù)網(wǎng)絡(luò)維護(hù)的工作量到底可以減少很多。而且采用固定IP的話，有很多針對(duì)IP地址的安全解救方案也比較容易實(shí)現(xiàn)。

故筆者在給企業(yè)部署Unix操作系統(tǒng)服務(wù)器的時(shí)候，如果企業(yè)有安全方面的要求，那么筆者都會(huì)見以企業(yè)采用固定IP地址分配方案。注意默認(rèn)規(guī)則是全部允許訪問。

以上，我們就完成了對(duì)Unix操作系統(tǒng)中的多個(gè)主機(jī)的表示方法的介紹。

【編輯推薦】

1. 講解Unix操作系統(tǒng)cc命令
2. Unix操作系統(tǒng)常用選項(xiàng)
3. Unix操作系統(tǒng)知識(shí)講解
4. Unix操作系統(tǒng)命令行知識(shí)講解
5. Unix操作系統(tǒng)設(shè)計(jì)錯(cuò)誤問題解決