BEZEICHNUNG
hosts.equiv - Liste von vertrauenswürdigen Rechnern und Nutzern, denen der Zugriff mit den r-Befehlen auf das eigene System gestattet wirdBESCHREIBUNG
Die Datei /etc/hosts.equiv gestattet oder verwehrt Rechnern und Nutzern die Nutzung der r-Befehle (z.B. rlogin, rsh oder rcp) ohne Passwort. Die Datei nutzt das folgende Format:- +|[-]Rechnername|+@Netzgruppe|-@Netzgruppe [+|[-]Benutzername|+@Netzgruppe|-@Netzgruppe]
DATEIEN
/etc/hosts.equivANMERKUNGEN
Einige Systeme werden den Inhalt der Datei nur berücksichtigen, wenn ihr Besitzer root ist und niemand anderer Schreibrechte hat. Auf manchen besonders paranoiden Systemen wird gefordert, dass keine weiteren Hardlinks auf die Datei existieren. Moderne Systeme verwenden die PAM-Bibliothek (Pluggable Authentication Modules). Mit PAM wird ein alleinstehendes Pluszeichen nur dann als Platzhalterzeichen mit der Bedeutung »jeder Rechner« angesehen, wenn das Wort promiscuous zur Autorisierungskomponenten-Zeile in Ihrer PAM-Datei für den entsprechenden Dienst (z.B. rlogin) hinzugefügt wird.BEISPIELE
Im folgenden sind einige Beispiele für Dateien /etc/host.equiv oder ~/.rhosts aufgeführt Alle Benutzer von beliebigen Rechnern dürfen sich anmelden:+
Alle Benutzer von Rechner mit einem passenden lokalen Konto dürfen sich anmelden:
Rechner
Hinweis: Die Verwendung von +Rechner ist niemals gültige Syntax, auch beim Versuch, anzugeben, dass jeder Benutzer eines Rechners erlaubt ist. Alle Benutzer von Rechner dürfen sich anmelden:
Rechner +
Hinweis: Dies unterscheidet sich vom vorherigen Beispiel, da hier kein passendes lokales Konto benötigt wird. Benutzer von Rechner darf sich als von Root verschiedener Benutzer anmelden:
Rechner Benutzer
Benutzer (außer SchlechterBenutzer) mit einem passenden lokalen Konto von Rechner erlauben:
Rechner -SchlechterBenutzer Rechner
Allen Benutzern von Rechner den Zugriff verweigern:
-Rechner
Hinweis: Die Verwendung von -Rechner -Benutzer ist niemals gültige Syntax, auch wenn versucht wird, anzugeben, dass einem bestimmten Benutzer von einem bestimmten Rechner nicht vertraut wird. Alle Benutzer mit einem passendem lokalen Konto auf allen Rechnern in einer Netzgruppe erlauben:
+@Netzgruppe
Alle Benutzer auf allen Rechnern in einer Netzgruppe nicht erlauben:
-@Netzgruppe
Allen Benutzern in einer Netzgruppe das Anmelden von Rechner als ein von Root verschiedener Benutzer erlauben:
Rechner +@Netzgruppe
Alle Benutzer (außer SchlechterBenutzer) mit einem passenden lokalen Konto auf allen Rechnern in einer Netzgruppe erlauben:
+@Netzgruppe -SchlechterBenutzer +@Netzgruppe
Hinweis: Die Verweigerungsangabe muss immer vor der Erlaubnisangabe stehen, da die Datei sequenziell verarbeitet wird, bis die erste passende Regel gefunden wurde.
SIEHE AUCH
rhosts(5), rlogind(8), rshd(8)ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer <[email protected]> und Helge Kreutzmann <[email protected]> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer5. Februar 2023 | Linux man-pages 6.03 |