table of contents
HOSTS.EQUIV(5) | Руководство программиста Linux | HOSTS.EQUIV(5) |
ИМЯ¶
/etc/hosts.equiv - список узлов и пользователей, которым предоставляется "доверительный" доступ к вашей системе через r-команды
ОПИСАНИЕ¶
Файл hosts.equiv разрешает или запрещает узлам и пользователям использовать r-команды (например, rlogin, rsh или rcp) без ввода пароля.
Файл имеет следующий формат:
- [ + | - ] [hostname] [username]
В hostname задаётся имя узла, которое логически эквивалентно локальному узлу. Пользователям, которые вошли на этот узел, разрешается доступ к локальному узлу под их собственным именем без ввода пароля. hostname может (необязательно) предваряться знаком плюс (+). Если на месте имени узла указан только плюс, то доступ к вашей системе разрешен с любого узла. Вы можете явно запретить доступ для какого-либо узла, если перед hostname поставите знак минус (-). Пользователи с этого узла всегда будут должны вводить пароль. Из соображений безопасности вы всегда должны использовать полностью заданные имена узлов (имя с доменом, FQDN) и не использовать коротких имен.
Элементом username предоставляется доступ заданному пользователю ко всем учётным записям (исключая root) без ввода пароля. Это означает, что пользователь может использовать любые имена на локальной машине. usernameможет (необязательно) предваряться знаком плюс (+). Вы можете явно запретить доступ для какого-либо пользователя, если перед username поставите знак минус (-). Это будет означать, что этому пользователю нет доверия, независимо от других существующих на этом узле настроек.
С помощью знака @ может быть задана сетевая группа.
Будьте очень осторожны, когда используете знак плюс (+). Простая описка может привести к тому, что этот плюс будет стоять в строке в полном одиночестве, и в этом случае он будет означать "любой узел"!
ФАЙЛЫ¶
/etc/hosts.equiv
ЗАМЕЧАНИЯ¶
Некоторые системы используют содержимое данного файла только когда его владельцем является root и при этом отсутствуют права на запись для всех остальных. Некоторые исключительно параноидальные системы даже требуют, чтобы для данного файла не существовало других жёстких ссылок.
Современные системы используют библиотеку Pluggable Authentication Modules (PAM) (подключаемые модули аутентификации). При использовании PAM одиночный знак плюса рассматривается только как символ шаблона, который означает "любой узел", когда слово promiscuous добавляется к компоненту auth в вашем файле PAM для конкретной службы (например rlogin).
СМОТРИТЕ ТАКЖЕ¶
rhosts(5), rlogind(8), rshd(8)
2003-08-24 | Linux |