HOSTS.EQUIV(5) | Linux Programmer's Manual | HOSTS.EQUIV(5) |
名前¶
/etc/hosts.equiv - 「信頼された」r コマンドによるシステムへの アクセスを許可するホストおよびユーザーのリスト
説明¶
hosts.equiv ファイルは r-コマンド (rlogin, rsh, rcp など) によるパスワードなしでの利用を 許可/拒否するホスト/ユーザーを設定する。
このファイルでは以下の書式を用いる。
- [ + | - ] [hostname] [username]
hostname は、ローカルホストと論理的に等価なホストの名前である。 そのホストにログインしているユーザーは、パスワードなしで ローカルホストの同じ名前のユーザーアカウントにアカウントできる。 hostname の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、 このシステムへのアクセスをあらゆるホストに対して許可したことになる。 アクセスを明示的に拒否するには、 hostname の前にマイナス記号 (-) を付ける。そのホストからのユーザーは 常にパスワードを要求される。セキュリティ上、ホスト名は 短い名前ではなく常に FQDN を使って指定すべきである。
username エントリーは、特定のユーザーに対して、 (root 以外の) あらゆるユーザーアカウント へのアクセスをパスワードなしで許可する。すなわち、そのユーザーは同じ名前の アカウント以外にもアクセスできる。 username の前にはプラス記号 (+) を置いてもよい。 特定のユーザーからのアクセスを明示的に拒否するには、 username の前にマイナス記号 (-) を付ける。こうすると、 ホストのエントリーがなんと言おうとも、そのユーザーは信頼されないことになる。
netgroup を指定することもでき、その場合は @ 記号を前につける。
プラス記号 (+) を利用する際にはくれぐれも注意すること。 単純なミスタイプで、単独のプラス記号を置いてしまうことがある。 単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
ファイル¶
/etc/hosts.equiv
注意¶
システムによっては、このファイルの内容が効力を持つのは、 このファイルの所有者が root で、 かつそれ以外に書き込み権限がない場合に限定されていることもある。 また、非常に制限がきついシステムでは、このファイルに対する他の ハードリンクがないことが要求される場合もある。
最近のシステムでは Pluggable Authentication Modules library (PAM) が 使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す ワイルドカードとして扱われるのは、特定のサービス (例えば rlogin) 用の PAM ファイルで auth 行にキーワード promiscuous が追加されている場合のみである。
関連項目¶
rhosts(5), rlogind(8), rshd(8)
この文書について¶
この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2003-08-24 | Linux |