Въведение
Този модул използва прост език за контрол на достъпа, който се основава на модели на клиента (име / адрес на хост, потребителско име) и сървър (име на процеса, име на хост / адрес). Разширена версия на езика за контрол на достъпа е описана в документа hosts_options (5). Разширенията са включени по време на изграждане на програмата чрез изграждане с -DPROCESS_OPTIONS.
Файлове за контрол на достъпа
Софтуерът за контрол на достъпа се консултира с два файла. Търсенето спира при първото съвпадение: - Достъпът ще бъде предоставен, когато двойка (демон, клиент) съвпада с запис във файла /etc/hosts.allow.
- В противен случай достъпът ще бъде отказан, когато двойка (демон, клиент) съвпада с запис във файла /etc/hosts.deny.
- В противен случай ще бъде предоставен достъп.
Несъществуващ файл за контрол на достъпа се третира като че ли е празен файл. По този начин контролът на достъпа може да бъде изключен, като не се предоставят файлове за контрол на достъпа.