HOSTS.EQUIV(5) Linux Programmer’s Manual HOSTS.EQUIV(5) 名前 /etc/hosts.equiv - 「信頼された」r コマンドによるシステムへのアクセスを 許可するホストおよびユーザのリスト 説明 hosts.equiv ファイルは r-コマンド (rlogin, rsh, rcp など) によるパス ワ ードなしでの利用を許可/拒否するホスト/ユーザを設定する。 このファイルでは以下の書式を用いる。 [ + | - ] [hostname] [username] hostname は、ローカルホストと論理的に等価なホストの名前である。そのホス トにログインしているユーザは、パスワードなしでローカルホストの同じ名 前 の ユーザアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、このシステムへのア ク セ スをあらゆるホストに対して許可したことになる。アクセスを明示的に拒否 するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユ ー ザは常にパスワードを要求される。セキュリティ上、ホスト名は短い名前で はなく常に FQDN を使って指定すべきである。 username エントリは、特定のユーザに対して、 (root 以外の) あらゆるユ ー ザ アカウントへのアクセスをパスワードなしで許可する。すなわち、そのユー ザは同じ名前のアカウント以外にもアクセスできる。 username の前にはプ ラ ス記号 (+) を置いてもよい。特定のユーザからのアクセスを明示的に拒否する には、 username の前にマイナス記号 (-) を付ける。こうすると、ホストのエ ントリがなんと言おうとも、そのユーザは信頼されないことになる。 netgroup を指定することもでき、その場合は @ 記号を前につける。 プラス記号 (+) を利用する際にはくれぐれも注意すること。単純なミスタイプ で、単独のプラス記号を置いてしまうことがある。単独のプラス記号は「す べ てのホスト」を表すワイルドカードになってしまう! ファイル /etc/hosts.equiv 注意 シ ステムによっては、このファイルの内容が効力を持つのは、このファイルの 所有者が root で、かつそれ以外に書き込み権限がない場合に限定されてい る こ ともある。また、非常に制限がきついシステムでは、このファイルに対する 他のハードリンクがないことが要求される場合もある。 最近のシステムでは Pluggable Authentication Modules library (PAM) が 使 わ れている。PAM では、単独のプラス記号が「すべてのホスト」を表すワイル ドカードとして扱われるのは、特定のサービス (例えば rlogin) 用の PAM フ ァイルで auth 行にキーワード promiscuous が追加されている場合のみである 。 関連項目 rhosts(5), rlogind(8), rshd(8) Linux 2003-08-24 HOSTS.EQUIV(5)
HOSTS.EQUIV(5) Linux Programmer’s Manual HOSTS.EQUIV(5) NAME /etc/hosts.equiv - list of hosts and users that are granted "trusted" r command access to your system DESCRIPTION The hosts.equiv file allows or denies hosts and users to use the r-com- mands (e.g., rlogin, rsh or rcp) without supplying a password. The file uses the following format: [ + | - ] [hostname] [username] The hostname is the name of a host which is logically equivalent to the local host. Users logged into that host are allowed to access like- named user accounts on the local host without supplying a password. The hostname may be (optionally) preceded by a plus (+) sign. If the plus sign is used alone it allows any host to access your system. You can explicitly deny access to a host by preceding the hostname by a minus (-) sign. Users from that host must always supply a password. For security reasons you should always use the FQDN of the hostname and not the short hostname. The username entry grants a specific user access to all user accounts (except root) without supplying a password. That means the user is NOT restricted to like-named accounts. The username may be (optionally) preceded by a plus (+) sign. You can also explicitly deny access to a specific user by preceding the username with a minus (-) sign. This says that the user is not trusted no matter what other entries for that host exist. Netgroups can be specified by preceding the netgroup by an @ sign. Be extremely careful when using the plus (+) sign. A simple typograph- ical error could result in a standalone plus sign. A standalone plus sign is a wildcard character that means "any host"! FILES /etc/hosts.equiv NOTES Some systems will only honor the contents of this file when it has owner root and no write permission for anybody else. Some exception- ally paranoid systems even require that there be no other hard links to the file. Modern systems use the Pluggable Authentication Modules library (PAM). With PAM a standalone plus sign is only considered a wildcard character which means "any host" when the word promiscuous is added to the auth component line in your PAM file for the particular service (e.g., rlogin). SEE ALSO rhosts(5), rlogind(8), rshd(8) COLOPHON This page is part of release 3.22 of the Linux man-pages project. A description of the project, and information about reporting bugs, can be found at http://www.kernel.org/doc/man-pages/. Linux 2003-08-24 HOSTS.EQUIV(5)
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa