Config HOWTO 系统设置 (1)(5)

现在应使用户端机器拨接ISP；可试用Mserver（ http://cpwright.villagenet.com/mserver/）。修改etc/mserver.conf；只需改动“checkhost”、“shadow”和“cname”三项。然後设定联网参数。



3.3 限制网路连接
假定电脑通过PPP连到网际网路。任何机器连到网际网路就有可能遭到外界的入侵。在 /etc/hosts.allow中列入以下内容：


# only allow access to localhost
# 只允许连到localhost
ALL: 127.

并在/etc/hosts.deny中列入:


# deny access to everyone
# 不让任何人进入
ALL: ALL

如果电脑所属的网路直接与网际网路连接，由于安全的理由，最好取消finger、telnet等功能；利用ssh替代telnet。此处只要修改/etc/inet.conf档即可。同时，也可在/etc/hosts.allow中增加下列内容限制网路连接：


in.telnetd: 192.168.1., .另一个.可信的.网路地址
in.ftpd: 192.168.1., .另一个.可信的.网路地址

并在/etc/hosts.deny中增加下列内容:


in.telnetd: ALL
in.ftpd: ALL


3.4 NFS输出
这种方式用于服务器用户目录的输出；但如果用户的 UID 和 GID 在各台机器上各不相同，就会发生问题。如果用户 guido 在server上的 UID/GID 为 500，在client上的 UID/GID 为 512，则可设置如下：


# /etc/exports
/tmp my.client.machine(rw)
/home/guido my.client.machine(rw,map_static=/etc/nfs/client.map)

在/etc/nfs/client.map档中填入：


# /etc/nfs/client.map
# NFS mapping for client
# remote local
uid 512 500
gid 512 500



3.5 域名服务器

有待编写 （译注：作者显然忘了编写这部分内容）



--------------------------------------------------------------------------------

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有