Wprowadzenie
Moduł wykorzystuje prosty język kontroli dostępu oparty na wzorcach klienta (nazwa / adres hosta, nazwa użytkownika) i serwera (nazwa procesu, nazwa hosta / adres). Rozszerzona wersja języka kontroli dostępu jest opisana w dokumencie hosts_options (5). Rozszerzenia są włączane podczas kompilacji programu poprzez kompilację z opcją -DPROCESS_OPTIONS.
Pliki kontroli dostępu
Oprogramowanie kontroli dostępu sprawdza dwa pliki. Wyszukiwanie zatrzymuje się przy pierwszym dopasowaniu: - Dostęp zostanie przyznany, gdy para (demon, klient) pasuje do pozycji w pliku /etc/hosts.allow.
- W przeciwnym razie dostęp zostanie zablokowany, gdy para (demon, klient) pasuje do wpisu w pliku /etc/hosts.deny.
- W przeciwnym razie dostęp zostanie przyznany.
Nieistniejący plik kontroli dostępu jest traktowany tak, jakby był pustym plikiem. W ten sposób kontrolę dostępu można wyłączyć, nie udostępniając plików kontroli dostępu.