.rhosts Formato de archivo para TCP/IP
Finalidad
Especifica usuarios remotos que pueden utilizar una cuenta de usuario local en una red.
Descripción
El archivo $HOME/.rhosts define qué hosts remotos (sistemas en una red) pueden invocar determinados mandatos en el host local sin proporcionar una contraseña. Este archivo es un archivo oculto en el directorio inicial del usuario local y debe ser propiedad del usuario local. Se recomienda establecer los permisos del archivo .rhosts en600(leer y escribir sólo por el propietario). La cabecera HTTPgroupusuario y otros no deben tener permiso de escritura para el archivo .rhosts . Si se otorga permiso de escritura a lagroupusuario (y otros), entonces el permiso para invocar cualquier mandato en el host local no se dará al host remoto. El formato del archivo $HOME/.rhosts es:
Cuando se ejecuta un mandato remoto, el host local utiliza el archivo /etc/hosts.equiv local y el archivo $HOME/.rhosts de la cuenta de usuario local para validar el host remoto y el usuario remoto.
Campo Nombre de host
El archivo .rhosts da soporte a las siguientes entradas de nombre de host:
+
HostName
-HostName
+@NetGroup
-@NetGroupA + (signo más) significa que se confía en cualquier host de la red. La cabecera HTTPHostNameentrada es el nombre de un host remoto y significa que cualquier usuario que inicie sesión desdeHostNamees de confianza. A-HostNamela entrada significa que el host no es de confianza. A+@NetGroupo-@NetGroupLa entrada significa que todos los hosts del grupo de red o ningún host del grupo de red, respectivamente, son de confianza.
El @NetGroup parámetro es utilizado por el Servicio de Información de Red (NIS) para agrupar. Consulte el archivo NIS netgroup para obtener más información.
Campo Nombre de usuario
El archivo .rhosts da soporte a las siguientes entradas de nombre de usuario:
+
UserName
-UserName
+@NetGroup
-@NetGroupA + (signo más) significa que cualquier usuario de la red es de confianza. La cabecera HTTPUserNameentrada es el nombre de inicio de sesión del usuario remoto y significa que el usuario es de confianza. Si no se especifica ningún nombre de usuario, el nombre de usuario remoto debe coincidir con el nombre de usuario local. A-UserNamela entrada significa que el usuario no es de confianza. A+@NetGroupo-@NetGroupLa entrada significa que todos los usuarios del grupo de red o ningún usuario del grupo de red, respectivamente, son de confianza.
El @NetGroup parámetro es utilizado por NIS para agrupar. Consulte el archivo NIS netgroup para obtener más información.
Ejemplos
- Para permitir que los usuarios remotos inicien sesión en una cuenta de usuario local, entre:
Estas entradas del archivo $HOME/.rhosts del usuario local permiten a los usuariosdeweyyirvingen el host remotohamletpara iniciar sesión como usuario local en el host local.hamlet dewey hamlet irving - Para impedir que cualquier usuario de un host remoto determinado inicie la sesión en una cuenta de usuario local, especifique:
Esta entrada en el archivo $HOME/.rhosts del usuario local impide que cualquier usuario en el host remotohamletdesde el inicio de sesión como usuario local en el host local.-hamlet - Para permitir que todos los hosts de un grupo de red inicien sesión en una cuenta de usuario local, al restringir los usuarios especificados, entre:
Esta entrada en el archivo $HOME/.rhosts del usuario local permite que todos los hosts delcenturynetgroup para iniciar sesión en el host local. Sin embargo, los usuariosjoeymaryno son de confianza y, por lo tanto, se les solicita que proporcionen una contraseña. La denegación o-(signo menos), las sentencias deben preceder a las sentencias accept o + (signo más), en la lista. El @ (en el signo) significa que la red está utilizando la agrupación de NIS.+@century -joe +@century -mary +@century
Archivos
| Elemento | Descripción |
|---|---|
| /etc/host.equiv | Especifica sistemas remotos que pueden ejecutar mandatos en el sistema local. |
| grupo de red | Lista los grupos de usuarios de la red. |