'Access.conf'是用于登录Linux或者UNIX系统的配置文件。
此文件位于'/etc/security /'路径上。
使用此文件登录用户，组，主机，TTY，网络被定义为允许或者禁止状态。
每行指定规则。

permission:users/groups:origins

使用Access.conf显示服务

正如我们在每一行都是规则之前所说的那样。
规则的目的是允许或者拒绝使用相关参数的访问。
允许规则是标志是'+'。
从'+'开始的每一行都意味着允许。
签名后有'：'以分隔规则参数。
在该示例中，我们允许某些访问"root"用户。

+ : root : 192.168.200.1 192.168.200.4 192.168.200.9

拒绝规则用于拒绝具有指定参数的访问。
拒绝规则挞" - "签名并与"："从规则参数中分隔。
以下示例规则拒绝访问root帐户。

- : root : ALL

有不同类型的访问限制。
其中一个只是允许root用户访问服务器。
在此规则中，root用户可以从到处访问系统。

+ : root : ALL

我们可以指定可以访问服务器的用户帐户。
我们将向用户提供用户的"Ismail"从中访问服务器。

+ : ismail : ALL

在指定用户名的访问时，如果有区域批次访问服务器的用户名可能是定义和管理的问题。
Acess.conf支持Linux用户组。
这些组可用于提供对服务器的访问权限。
我们假设我们有一个名为'Remoteacess'的组，而该组成员可以从任何地方访问服务器。

+ : @admins : ALL

另一个有用的选项是设置主机，可以连接到系统。
可以如下指定主机名或者IP地址。
在该示例中，我们只允许IP地址'192.168.200.1'连接到系统。

+ : root : 192.168.200.1

一个接一个地指定IP范围是令人生畏的任务。
我们可以使用网络和网络掩码规范确实定义网络以允许访问。
在以下示例中，我们允许"root"用户访问"100 .0.0.0/24"或者"10 .0.0.0-255"中的"root"用户访问。
表达。

+ : root : 10.0.0.

前面的示例我们看了如何允许一些用户，组，IP地址和网络到系统。
但安全来自拒绝操作。
最新到新的我们将寻找如何使用指定参数拒绝访问系统的用户。
在此示例中，用户无法从任何位置远程访问系统。

- : root : ALL

我们可以指定用户拒绝访问系统。
在此示例中，用户"Ismail"无法从任何地方访问系统。

- : ismail : ALL

如前所述，示例可以将Linux用户组定义为拒绝访问系统。
在该示例中，我们将拒绝从任何地方的"学生"组的访问权限。

- : @students : ALL

我们可以指定主机拒绝访问系统。
我们将使用相同的语法，如允许规则，但使用' - '更改规则符号。
在我们拒绝从'192.168.200.1'访问系统的示例。

- : root : 192.168.200.1

我们可以使用" - "符号，用户名和网络地址指定拒绝网络。
在该示例中，我们将拒绝与root用户访问系统的"10.0.0.0/24"。

- : root : 10.0.0.

到目前为止，我们已指定和定义了用户，主机名，组和网络。
我们有能力除外。
在该示例中，我们允许所有用户访问除"root"之外的系统。
我们还可以将组名称指定为除了。

+ : ALL EXCEPT (root) : ALL

在指定不同的访问规则之后，最佳实践将最后的规则定义为"拒绝全部"。
这将使系统非常安全。
这只是提示我只允许我定义的那些连接和拒绝所有其他连接。
将此规则放入"Access.conf"文件中规则的末尾。

- : ALL : ALL