TCP/IP の .rhosts ファイル・フォーマット

オンライン編集

目的

ネットワーク上のローカル・ユーザー・アカウントを使用できるリモート・ユーザーを指定します。

説明

$HOME/.rhosts ファイルは、パスワードを指定せずにローカル・ホスト上の特定のコマンドを呼び出すことができるリモート・ホスト (ネットワーク上のコンピューター) を定義します。 このファイルは、ローカル・ユーザーのホーム・ディレクトリーにある隠しファイルであり、ローカル・ユーザーが所有している必要があります。 .rhosts ファイルの許可を以下のように設定することをお勧めします。600(所有者による読み取りおよび書き込みのみ)。 このgroupユーザーおよびその他のユーザーには、 .rhosts ファイルに対する書き込み許可があってはなりません。 書き込み権限が以下に付与されている場合groupユーザー (およびその他) は、ローカル・ホスト上でコマンドを呼び出す許可をリモート・ホストに与えません。 $HOME/.rhosts ファイルのフォーマットは次のとおりです。

HostNameField [UserNameField]

リモート・コマンドが実行されると、ローカル・ホストはローカル /etc/hosts.equiv ファイル、およびローカル・ユーザー・アカウントの $HOME/.rhosts ファイルを使用して、リモート・ホストとリモート・ユーザーを検証します。

ホスト名フィールド

.rhosts ファイルは、以下のホスト名項目をサポートします。

+
HostName
-HostName
+@NetGroup
-@NetGroup

+ (正符号) は、ネットワーク上のすべてのホストが信頼できることを示します。 このHostNameentry は、リモート・ホストの名前であり、ログイン元のすべてのユーザーがHostName信頼できます。 A-HostName項目は、ホストが信頼できないことを示します。 A+@NetGroupまたは-@NetGroupこのエントリーは、ネットグループ内のすべてのホストが信頼されているか、ネットグループ内のどのホストも信頼されていないことを意味します。

この @NetGroup パラメータは、ネットワーク情報サービス(NIS)によるグループ分けに使用されます。 詳しくは、NIS ネットグループ ファイルを参照してください。

ユーザー名フィールド

.rhosts ファイルは、以下のユーザー名エントリーをサポートします。

+
UserName
-UserName
+@NetGroup
-@NetGroup

+ (正符号) は、ネットワーク上のすべてのユーザーが信頼できることを示します。 このUserNameentry は、リモート・ユーザーのログイン名であり、そのユーザーが信頼できることを示します。 ユーザー名を指定しない場合には, リモート・ユーザー名はローカル・ユーザー名と一致していなければなりません。 A-UserNameエントリーは、ユーザーが信頼できないことを示します。 A+@NetGroupまたは-@NetGroupこのエントリーは、ネットグループ内のすべてのユーザーが信頼されること、またはネットグループ内のどのユーザーも信頼されないことを意味します。

この @NetGroup パラメータは、NISによるグループ分けに使用されます。 詳しくは、NIS ネットグループ ファイルを参照してください。

  1. リモート・ユーザーがローカル・ユーザー・アカウントにログインできるようにするには、次のように入力します。
    hamlet dewey
hamlet irving
    ローカル・ユーザーの $HOME/.rhosts ファイル内のこれらのエントリーは、ユーザーを許可します。deweyおよびirvingリモート・ホストhamletローカル・ホストにローカル・ユーザーとしてログインします。
  2. 特定のリモート・ホスト上のユーザーがローカル・ユーザー・アカウントにログインできないようにするには、次のように入力します。
    -hamlet
    ローカル・ユーザーの $HOME/.rhosts ファイル内のこのエントリーは、リモート・ホスト上のユーザーがhamletローカル・ユーザーとしてローカル・ホストにログインすることはできません。
  3. 指定されたユーザーを制限しながら、ネットグループ内のすべてのホストがローカル・ユーザー・アカウントにログインできるようにするには、次のように入力します。
    +@century -joe
+@century -mary
+@century
    ローカル・ユーザーの $HOME/.rhosts ファイル内のこのエントリーにより、centuryローカル・ホストにログインするネットグループ。 ただし、ユーザーはjoeおよびmary信頼されていないため、パスワードの提供が要求されます。 拒否または-(負符号) ステートメントは、リスト内の受け入れまたは + (正符号) ステートメントの前になければなりません。 @ (アットマーク) は、ネットワークが NIS グループを使用していることを示します。

ファイル

項目 説明
/etc/host.equiv ローカル・システムでコマンドを実行できるリモート・システムを指定します。
ネットグループ ネットワーク上のユーザーのグループをリストします。