Scroll to navigation

hosts.equiv(5) File Formats Manual hosts.equiv(5)

الاسم

hosts.equiv - قائمة المضيفين والمستخدمين الممنوحين وصولاً موثوقًا لأوامر r إلى نظامك

الوصف

يسمح الملف /etc/hosts.equiv أو يمنع المضيفين والمستخدمين من استخدام أوامر r (مثل rlogin أو rsh أو rcp) دون تقديم كلمة السر.

يستخدم الملف التنسيق التالي:

+|[-]hostname|+@netgroup|-@netgroup [+|[-]username|+@netgroup|-@netgroup]

hostname هو اسم مضيف مكافئ منطقيًا للمضيف المحلي. يُسمح للمستخدمين المسجلين في ذلك المضيف بالوصول إلى حسابات المستخدمين ذات الاسم المماثل على المضيف المحلي دون تقديم كلمة السر. يمكن أن يسبق hostname (اختياريًا) علامة زائد (+). إذا استُخدمت علامة الزائد وحدها، فإنها تسمح لأي مضيف بالوصول إلى نظامك. يمكنك رفض الوصول إلى مضيف صراحةً بسبقه بعلامة ناقص (-). يجب على المستخدمين من ذلك المضيف دائمًا تقديم بيانات اعتماد إضافية، بما في ذلك كلمة السر المحتملة. لأسباب أمنية، يجب عليك دائمًا استخدام اسم المضيف المؤهل بالكامل (FQDN) وليس اسم المضيف المختصر.

يمنح إدخال username مستخدمًا معينًا حق الوصول إلى جميع حسابات المستخدمين (باستثناء root) دون تقديم كلمة السر. هذا يعني أن المستخدم غير مقيد بالحسابات ذات الاسم المماثل. يمكن أن يسبق username (اختياريًا) علامة زائد (+). يمكنك أيضًا رفض الوصول إلى مستخدم معين صراحةً بسبقه بعلامة ناقص (-). هذا يعني أن المستخدم غير موثوق به بغض النظر عن أي إدخالات أخرى لذلك المضيف.

يمكن تحديد مجموعات الشبكة (netgroups) بسبقها بعلامة @.

كن حذرًا للغاية عند استخدام علامة الزائد (+). قد يؤدي خطأ مطبعي بسيط إلى علامة زائد مستقلة. علامة الزائد المستقلة هي حرف بدل يعني "أي مضيف"!

الملفات

/etc/hosts.equiv

ملاحظات

ستلتزم بعض الأنظمة بمحتويات هذا الملف فقط عندما يكون مالكه root ولا يوجد إذن كتابة لأي شخص آخر. حتى أن بعض الأنظمة شديدة المراقبة تتطلب عدم وجود روابط صلبة أخرى للملف.

تستخدم الأنظمة الحديثة مكتبة وحدات الاستيثاق القابلة للتوصيل (PAM). مع PAM، تُعتبر علامة الزائد المستقلة حرف بدل يعني "أي مضيف" فقط عند إضافة الكلمة promiscuous إلى سطر مكون auth في ملف PAM الخاص بك للخدمة المعينة (مثل rlogin).

أمثلة

فيما يلي بعض الأمثلة على ملفات /etc/host.equiv أو ~/.rhosts.

السماح لأي مستخدم بتسجيل الدخول من أي مضيف:


+

السماح لأي مستخدم من host بحساب محلي مطابق بتسجيل الدخول:


host

ملاحظة: استخدام +host ليس بناء جملة صحيحًا أبدًا، بما في ذلك محاولة تحديد أن أي مستخدم من المضيف مسموح به.

السماح لأي مستخدم من host بتسجيل الدخول:


host +

ملاحظة: هذا يختلف عن المثال السابق لأنه لا يتطلب حسابًا محليًا مطابقًا.

اسمح لـ user من host بتسجيل الدخول كأي مستخدم غير جذر:


host user

اسمح لجميع المستخدمين ذوي الحسابات المحلية المتطابقة من host بتسجيل الدخول باستثناء baduser:


host -baduser
host

ارفض جميع المستخدمين من host:


-host

ملاحظة: استخدام -host -user ليس بناءً صحيحًا أبدًا، بما في ذلك محاولة تحديد أن مستخدمًا معينًا من المضيف غير موثوق.

اسمح لجميع المستخدمين ذوي الحسابات المحلية المتطابقة على جميع المضيفين في netgroup:


+@netgroup

امنع جميع المستخدمين على جميع المضيفين في netgroup:


-@netgroup

اسمح لجميع المستخدمين في netgroup بتسجيل الدخول من host كأي مستخدم غير جذر:


host +@netgroup

اسمح لجميع المستخدمين ذوي الحسابات المحلية المتطابقة على جميع المضيفين في netgroup باستثناء baduser:


+@netgroup -baduser
+@netgroup

ملاحظة: يجب أن تسبق عبارات الرفض دائمًا عبارات السماح لأن الملف يُعالج تسلسليًا حتى يُعثر على أول قاعدة مطابقة.

انظر أيضًا

rhosts(5), rlogind(8), rshd(8)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

8 فبراير 2026 صفحات دليل لينكس (لم تصدر بعد)