/etc/hosts.equiv - 「信頼された」
r
コマンドによるシステムへの
アクセスを許可するホストおよびユーザーのリスト
hosts.equiv ファイルは
r-コマンド (
rlogin,
rsh,
rcp など)
によるパスワードなしでの利用を
許可/拒否するホスト/ユーザーを設定する。
このファイルでは以下の書式を用いる。
-
[ + | - ] [hostname] [username]
hostname
は、ローカルホストと論理的に等価なホストの名前である。
そのホストにログインしているユーザーは、パスワードなしで
ローカルホストの同じ名前のユーザーアカウントにアカウントできる。
hostname
の前にはプラス記号 (+)
を置いてもよい。プラス記号が単独で置かれた場合は、
このシステムへのアクセスをあらゆるホストに対して許可したことになる。
アクセスを明示的に拒否するには、
hostname
の前にマイナス記号 (-)
を付ける。そのホストからのユーザーは
常にパスワードを要求される。セキュリティ上、ホスト名は
短い名前ではなく常に
FQDN
を使って指定すべきである。
username
エントリーは、特定のユーザーに対して、
(root 以外の)
あらゆるユーザーアカウント
へのアクセスをパスワードなしで許可する。すなわち、そのユーザーは同じ名前の
アカウント以外にもアクセスできる。
username
の前にはプラス記号 (+)
を置いてもよい。
特定のユーザーからのアクセスを明示的に拒否するには、
username
の前にマイナス記号 (-)
を付ける。こうすると、
ホストのエントリーがなんと言おうとも、そのユーザーは信頼されないことになる。
netgroup
を指定することもでき、その場合は
@ 記号を前につける。
プラス記号 (+)
を利用する際にはくれぐれも注意すること。
単純なミスタイプで、単独のプラス記号を置いてしまうことがある。
単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
/etc/hosts.equiv
システムによっては、このファイルの内容が効力を持つのは、
このファイルの所有者が
root で、
かつそれ以外に書き込み権限がない場合に限定されていることもある。
また、非常に制限がきついシステムでは、このファイルに対する他の
ハードリンクがないことが要求される場合もある。
最近のシステムでは
Pluggable Authentication Modules library (PAM) が
使われている。PAM
では、単独のプラス記号が「すべてのホスト」を表す
ワイルドカードとして扱われるのは、特定のサービス
(例えば
rlogin) 用の PAM
ファイルで auth
行にキーワード
promiscuous
が追加されている場合のみである。
rhosts(5),
rlogind(8),
rshd(8)
この man ページは Linux
man-pages
プロジェクトのリリース
3.79 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man-pages/
に書かれている。