HOSTS.EQUIV(5) | Linux Programmer's Manual | HOSTS.EQUIV(5) |
名前
/etc/hosts.equiv -「信頼された」 r コマンドによるシステムへのアクセスを許可するホストおよびユーザのリスト説明
hosts.equiv ファイルは r-コマンド ( rlogin, rsh, rcp など) によるパスワードなしでの利用を許可/拒否するホスト/ユーザを設定する。このファイルでは以下の書式を用いる。
- [ + | - ] [hostname] [username]
hostname は、ローカルホストと論理的に等価なホストの名前である。そのホストにログインしているユーザは、パスワードなしでローカルホストの同じ名前のユーザアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、このシステムへのアクセスをあらゆるホストに対して許可したことになる。アクセスを明示的に拒否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザは常にパスワードを要求される。セキュリティ上、ホスト名は短い名前ではなく常に FQDN を使って指定すべきである。
username エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウントへのアクセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前のアカウント以外にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。特定のユーザからのアクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、ホストのエントリがなんと言おうとも、そのユーザは信頼されないことになる。
netgroup を指定することもでき、その場合は @ 記号を前につける。
プラス記号 (+) を利用する際にはくれぐれも注意すること。単純なミスタイプで、単独のプラス記号を置いてしまうことがある。単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
ファイル
/etc/hosts.equiv注意
システムによっては、このファイルの内容が効力を持つのは、このファイルの所有者が root で、かつそれ以外に書き込み権限がない場合に限定されていることもある。また、非常に制限がきついシステムでは、このファイルに対する他のハードリンクがないことが要求される場合もある。最近のシステムでは Pluggable Authentication Modules library (PAM) が使われている。PAM では、単独のプラス記号が「すべてのホスト」を表すワイルドカードとして扱われるのは、特定のサービス (例えば rlogin) 用の PAM ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。
関連項目
rhosts(5), rlogind(8), rshd(8)この文書について
この man ページは Linux man-pages プロジェクトのリリース 3.51 の一部である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。2003-08-24 | Linux |