LPIC-1 / セキュリティ
- /etc/hosts.deny を先に評価し、次に /etc/hosts.allow を評価する
- /etc/hosts.allow を先に評価し、許可されなければ /etc/hosts.deny を評価する✓ 正解
- /etc/hosts.equiv を最初に評価する
- 両ファイルを統合し、最も制限の厳しいルールを適用する
💡 TCP Wrapper はまず hosts.allow を調べ、一致すれば許可します。一致しなければ hosts.deny を調べ、一致すれば拒否、どちらにも一致しなければ許可します。
✕ /etc/hosts.deny を先に評価し、次に /etc/hosts.allow を評価する:TCP Wrapperはhosts.allowを先に評価するため、deny先評価とする記述は誤り。
○ /etc/hosts.allow を先に評価し、許可されなければ /etc/hosts.deny を評価する:hosts.allowを先に評価し許可されなければhosts.denyを評価する順序が正しい。
✕ /etc/hosts.equiv を最初に評価する:hosts.equivはrlogin系の信頼設定で、TCP Wrapperの評価順序とは無関係である。
✕ 両ファイルを統合し、最も制限の厳しいルールを適用する:両ファイルを統合し最も厳しいルールを適用するという評価方式ではない。