.rhosts-Dateiformat für TCP/IP
Zweck
Gibt ferne Benutzer an, die ein lokales Benutzerkonto in einem Netzwerk verwenden können
Beschreibung
Die Datei $HOME/.rhosts definiert, welche fernen Hosts (Computer in einem Netz) bestimmte Befehle auf dem lokalen Host aufrufen können, ohne ein Kennwort anzugeben. Diese Datei ist eine verdeckte Datei im Ausgangsverzeichnis des lokalen Benutzers und muss dem lokalen Benutzer gehören. Es wird empfohlen, die Berechtigungen für die Datei .rhosts auf600(nur vom Eigner gelesen und geschrieben). DergroupBenutzer und andere dürfen keine Schreibberechtigung für die Datei .rhosts haben. Wenn die Schreibberechtigung für diegroupBenutzer (und andere), dann wird die Berechtigung zum Aufrufen eines Befehls auf dem lokalen Host nicht an den fernen Host erteilt. Die Datei $HOME/.rhosts hat folgendes Format:
Wenn ein ferner Befehl ausgeführt wird, verwendet der lokale Host die lokale Datei /etc/hosts.equiv und die Datei $HOME/.rhosts des lokalen Benutzeraccounts, um den fernen Host und den fernen Benutzer zu validieren.
Hostnamensfeld
Die Datei .rhosts unterstützt die folgenden Hostnameneinträge:
+
HostName
-HostName
+@NetGroup
-@NetGroupEin Pluszeichen (+) gibt an, dass jeder Host im Netz vertrauenswürdig ist. DerHostNameEintrag ist der Name eines fernen Hosts und gibt an, dass jeder Benutzer, der sich überHostNameist vertrauenswürdig. A-HostNameEintrag bedeutet, dass der Host nicht vertrauenswürdig ist. A+@NetGroupoder-@NetGroupgibt an, dass alle Hosts in der Netzgruppe bzw. keine Hosts in der Netzgruppe vertrauenswürdig sind.
Der @NetGroup Parameter wird vom Network Information Service (NIS) für die Gruppierung verwendet. Weitere Informationen finden Sie in der NIS-Datei Netzgruppe .
Benutzernamensfeld
Die Datei .rhosts unterstützt die folgenden Benutzernamenseinträge:
+
UserName
-UserName
+@NetGroup
-@NetGroupEin Pluszeichen (+) gibt an, dass jeder Benutzer im Netz vertrauenswürdig ist. DerUserNameentry ist der Anmeldename des fernen Benutzers und gibt an, dass der Benutzer vertrauenswürdig ist. Wird kein Benutzername angegeben, muss der ferne Benutzername mit dem lokalen Benutzernamen übereinstimmen. A-UserNamegibt an, dass der Benutzer nicht vertrauenswürdig ist. A+@NetGroupoder-@NetGroupEintrag bedeutet, dass alle Benutzer in der Netzgruppe bzw. keine Benutzer in der Netzgruppe vertrauenswürdig sind.
Der @NetGroup Parameter wird von NIS für die Gruppierung verwendet. Weitere Informationen finden Sie in der NIS-Datei Netzgruppe .
Beispiele
- Geben Sie Folgendes ein, damit sich ferne Benutzer bei einem lokalen Benutzerkonto anmelden können:
Diese Einträge in der Datei $HOME/.rhosts des lokalen Benutzers lassen Benutzer zu.deweyundirvingauf fernem Hosthamlet, um sich als lokaler Benutzer auf dem lokalen Host anzumelden.hamlet dewey hamlet irving - Geben Sie Folgendes ein, um zu verhindern, dass sich Benutzer auf einem bestimmten fernen Host bei einem lokalen Benutzerkonto anmelden:
Dieser Eintrag in der Datei $HOME/.rhosts des lokalen Benutzers verhindert jeden Benutzer auf dem fernen Host.hamletMelden Sie sich als lokaler Benutzer auf dem lokalen Host an.-hamlet - Geben Sie Folgendes ein, damit sich alle Hosts in einer Netzgruppe bei einem lokalen Benutzerkonto anmelden können, während die angegebenen Benutzer eingeschränkt werden:
Dieser Eintrag in der Datei $HOME/.rhosts des lokalen Benutzers lässt alle Hosts in dercenturynetgroup für die Anmeldung am lokalen Host. Benutzerjoeundmarysind nicht vertrauenswürdig und müssen daher ein Kennwort angeben. Die Anweisungen deny oder-(Minuszeichen) müssen vor den Anweisungen accept oder + (Pluszeichen) in der Liste stehen. Das Zeichen @ (kommerzielles A) bedeutet, dass das Netz NIS-Gruppierung verwendet.+@century -joe +@century -mary +@century
Dateien
| Element | Beschreibung |
|---|---|
| /etc/host.equiv | Gibt ferne Systeme an, die Befehle auf dem lokalen System ausführen können |
| Netzgruppe | Listet die Benutzergruppen im Netz auf. |