前書き
このモジュールは、クライアント(ホスト名/アドレス、ユーザー名)、およびサーバー(プロセス名、ホスト名/アドレス)のパターンに基づく単純なアクセス制御言語を使用します。 アクセス制御言語の拡張バージョンは、hosts_options(5)ドキュメントで説明されています。拡張機能は、-DPROCESS_OPTIONSを使用してビルドすることにより、プログラムのビルド時にオンになります。
アクセス制御ファイル
アクセス制御ソフトウェアは2つのファイルを調べます。検索は最初の一致で停止します。 - (デーモンとクライアント)のペアが/etc/hosts.allowファイルのエントリと一致すると、アクセスが許可されます。
- そうでない場合、(デーモンとクライアント)のペアが/etc/hosts.denyファイルのエントリと一致すると、アクセスが拒否されます。
- それ以外の場合は、アクセスが許可されます。
存在しないアクセス制御ファイルは、空のファイルであるかのように扱われます。したがって、アクセス制御ファイルを提供しないことにより、アクセス制御をオフにすることができます。