.rhosts TCP/IP 的文件格式
用途
指定可以在网络上使用本地用户帐户的远程用户。
描述
$HOME/.rhosts 文件定义了哪些远程主机 (网络上的计算机) 可以在不提供密码的情况下调用本地主机上的某些命令。 此文件是本地用户的主目录中的隐藏文件,并且必须由本地用户拥有。 建议将 .rhosts 文件的许可权设置为以下值:600(仅由所有者读取和写入)。 该group用户和其他用户不应具有对 .rhosts 文件的写许可权。 如果向以下对象授予了写许可权:group用户 (和其他) ,那么将不会向远程主机授予在本地主机上调用任何命令的许可权。 $HOME/.rhosts 文件的格式为:
执行远程命令时,本地主机使用本地用户帐户的本地 /etc/hosts.equiv 文件和 $HOME/.rhosts 文件来验证远程主机和远程用户。
主机名字段
.rhosts 文件支持以下主机名条目的条目:
+
HostName
-HostName
+@NetGroup
-@NetGroup+ (加号) 表示网络上的任何主机都是可信的。 该HostName条目是远程主机的名称,表示任何用户从以下位置登录:HostName可信。 A-HostName条目表示该主机不受信任。 A+@NetGroup或-@NetGroup条目表示该网组中的所有主机或该网组中的所有主机分别不受信任。
该 @NetGroup 参数被网络信息服务(NIS)用于分组。 请参阅 NIS 网络组 文件以获取更多信息。
"用户名" 字段
.rhosts 文件支持以下用户名称条目:
+
UserName
-UserName
+@NetGroup
-@NetGroup+ (加号) 表示网络上的任何用户都是可信的。 该UserName条目是远程用户的登录名,表示该用户是可信的。 如果未指定任何用户名,那么远程用户名必须与本地用户名相匹配。 A-UserName条目表示该用户不受信任。 A+@NetGroup或-@NetGroup条目表示该网组中的所有用户或该网组中分别没有任何用户是可信的。
该 @NetGroup 参数用于 NIS 分组。 请参阅 NIS 网络组 文件以获取更多信息。
示例
- 要允许远程用户登录本地用户帐户,请输入以下命令:
本地用户的 $HOME/.rhosts 文件中的这些条目允许用户dewey和irving在远程主机上hamlet以本地主机上的本地用户身份登录。hamlet dewey hamlet irving - 要防止给定远程主机上的任何用户登录到本地用户帐户,请输入:
本地用户的 $HOME/.rhosts 文件中的此条目阻止远程主机上的任何用户hamlet以本地主机上的本地用户身份登录。-hamlet - 要允许网络组中的所有主机登录到本地用户帐户,同时限制指定的用户,请输入:
本地用户的 $HOME/.rhosts 文件中的此条目允许century要登录到本地主机的网络组。 但是,用户joe和mary不可信的,因此请求提供密码。 拒绝语句或-(减号) 语句必须在列表中的 accept 语句或 + (加号) 语句之前。 @ (at 符号) 表示该网络正在使用 NIS 分组。+@century -joe +@century -mary +@century
文件
| 项 | 描述 |
|---|---|
| /etc/host.equiv | 指定可以在本地系统上执行命令的远程系统。 |
| 网络组 | 列示网络上的用户组。 |