HOSTS.EQUIV - Linux手册页

时间:2019-08-20 18:01:49  来源:igfitidea点击:

Linux程序员手册 第5部分
更新日期: 2020-06-09

名称

hosts.equiv-被授予"可信" r命令访问系统权限的主机和用户的列表

说明

文件/etc/hosts.equiv允许或拒绝主机和用户使用r命令(例如rlogin,rsh或rcp)而无需提供密码。

该文件使用以下格式:

+|[-]hostname|+@netgroup|-@netgroup[+|[-]username|+@netgroup|-@netgroup]

主机名是逻辑上等效于本地主机的主机名。允许登录该主机的用户访问本地主机上名称相同的用户帐户,而无需提供密码。主机名可以(可选)以加号(+)开头。如果单独使用加号,则它允许任何主机访问您的系统。您可以通过在主机名前面加上减号(-)来明确拒绝对主机的访问。该主机上的用户必须始终提供其他凭据,包括密码。出于安全原因,您应该始终使用主机名的FQDN而不是短主机名。

用户名条目授予特定用户访问所有用户帐户(root用户除外)的权限,而无需提供密码。这意味着用户不限于名称相同的帐户。用户名可以(可选)以加号(+)开头。您还可以通过在用户名前面加上减号(-)来明确拒绝对特定用户的访问。这表示无论该主机存在其他什么条目,都不信任该用户。

可以通过在网络组前面加上@符号来指定网络组。

使用加号(+)时要格外小心。一个简单的印刷错误可能会导致一个独立的加号。独立加号是通配符,表示"任何主机"!

文件

/etc/hosts.equiv

备注

某些系统仅在拥有所有者根目录且对其他任何人没有写许可权的情况下才会尊重此文件的内容。一些异常偏执的系统甚至要求该文件没有其他硬链接。

现代系统使用可插拔身份验证模块库(PAM)。使用PAM,独立加号被认为是通配符,这意味着只有将混杂的单词添加到您的PAM文件中特定服务(例如,rlogin)的auth组件行时,它才表示"任何主机"。

示例

下面是一些示例/etc/host.equiv或ti / .rhosts文件。

允许任何用户从任何主机登录:

允许主机上具有匹配本地帐户的任何用户登录:

主办

注意:+ host永远不是有效的语法,包括尝试指定允许来自主机的任何用户。

允许主机上的任何用户登录:

主持人+

注意:这与前面的示例不同,因为它不需要匹配的本地帐户。

允许主机上的用户以任何非root用户身份登录:

主机用户

允许主机上具有匹配本地帐户的所有用户登录,但baduser除外:

主机-Baduser
主办

拒绝来自主机的所有用户:

-主办

注意:-host-user的使用永远不是有效的语法,包括尝试指定主机中的特定用户不受信任。

允许所有用户在网络组的所有主机上具有匹配的本地帐户:

  • @ netgroup

禁止网络组中所有主机上的所有用户:

-@ netgroup

允许网络组中的所有用户以任何非root用户身份从主机登录:

主机+ @ netgroup

允许所有用户在网络组中的所有主机上具有匹配的本地帐户,但baduser除外:

  • @ netgroup-baduser
  • @ netgroup

注意:deny语句必须始终在allow语句之前,因为将顺序处理文件,直到找到第一个匹配规则为止。

另外参见

rhosts(5),rlogind(8),rshd(8)

出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/