DACinet 用法示例

在线编辑

例如,当使用 DACinet 将对端口 TCP/25 入站的访问限制为仅使用 DACinet 功能的 root 用户时,那么只有来自其他 AIX® 主机的 root 用户才能访问此端口,因此限制了普通用户仅通过远程访问受害者的端口 TCP/25 来欺骗电子邮件的可能性。

以下示例显示如何为只能访问的 root 用户配置 X 协议(X11)。 确保将 /etc/security/services 中的 X11 项已除去,以使 ACL 应用于此服务。

假定一个所有连接系统的 10.1.1.0/24 子网,将访问限定于 root 用户(仅对 /etc/security/acl 中的 X(TCP/6000))的 ACL 项如下:
      6000    10.1.1.0/24 u:root
限制 friends 组中的用户访问 Telnet 服务时,不管他们来自哪个系统,从 /etc/security/services 除去 telnet 条目后,使用以下 ACL 条目:
telnet    0.0.0.0/0   g:friends
禁止用户 fred 访问 Web 服务器,但允许其他人访问:
-80    0.0.0.0/0 u:fred
80     0.0.0.0/0